Rozšírená detekcia a reakcia

ESET Inspect

Poskytuje manažérom riadenia rizík a pracovníkom zodpovedným za riešenie incidentov vynikajúci prehľad o hrozbách a systéme, umožňuje im vykonávať rýchlu a hĺbkovú analýzu príčin vzniku a okamžite reagovať na incidenty.

V spojení s overenou silou bezpečnostných produktov ESET určených na ochranu koncových zariadení prináša ESET Inspect možnosti rozšírenej detekcie a reakcie. Toto cloudové riešenie zabezpečuje:

  • Detekciu pokročilých pretrvávajúcich hrozieb
  • Zastavenie bezsúborových útokov
  • Blokovanie zero-day hrozieb
  • Ochranu pred ransomvérom
  • Zachytenie porušovania firemných pravidiel

Preskúmajte funkcie riešenia ESET Inspect

Verejné API

ESET Inspect poskytuje verejné rozhranie REST API, ktoré umožňuje prístup, export a riešenie detekcií, ako aj efektívnu integráciu s nástrojmi, ako sú napr. SIEM, SOAR, nástroje podpory a mnohé iné.

Multiplatformové riešenie

ESET Inspect podporuje operačné systémy Windows, macOS a Linux, vďaka čomu je ideálnou voľbou pre multiplatformové prostredia.

Vzdialený prístup

Riešenie incidentov a bezpečnostné služby môžu fungovať hladko len vtedy, keď je prístup k nim dostatočne jednoduchý, a to tak z hľadiska pripojenia ku konzole XDR na strane pracovníka zodpovedného za riešenie incidentov, ako aj pripojenia ku koncovým zariadeniam. Pripojenie funguje takmer v reálnom čase, je maximálne zabezpečené a nie sú preň potrebné žiadne nástroje tretích strán.

Vyhľadávanie hrozieb

Použite účinné vyhľadávanie indikátorov IOC na základe zadanej požiadavky a využite filtre na triedenie nespracovaných dát podľa obľúbenosti súborov, reputácie, digitálneho podpisu, správania alebo iných kontextových informácií. Nastavenie viacerých filtrov umožňuje automatizované a jednoduché vyhľadávanie hrozieb a reakciu na incidenty vrátane schopnosti odhaliť a zastaviť pokročilé pretrvávajúce hrozby (APT) a cielené útoky.

Izolácia od siete jedným kliknutím

Zadefinujte politiky prístupu k sieti, aby ste rýchlo predišli šíreniu malvéru naprieč celou sieťou. Napadnuté zariadenie je možné izolovať od siete jediným kliknutím v rozhraní nástroja ESET Inspect. Rovnako jednoduché je stav izolácie pre zariadenie ukončiť.

Otvorená architektúra a integrácie

ESET Inspect poskytuje jedinečnú detekciu na základe správania a reputácie, ktorá je pre bezpečnostné tímy úplne prehľadná. Všetky pravidlá sa dajú jednoducho upravovať prostredníctvom XML. Rovnako jednoduché je vytváranie nových pravidiel podľa potrieb konkrétnych firemných prostredí vrátane integrácií nástrojov SIEM.

MITRE ATT&CK™

ESET Inspect pri zachytených detekciách poskytuje aj priamy odkaz na databázu znalostí na platforme MITRE ATT&CK™, aby ste jedným kliknutím mohli získať podrobné informácie aj o tých najzložitejších hrozbách.

Prešetrenie incidentov a náprava

Zoskupujte objekty, ako sú detekcie, počítače, spustiteľné súbory alebo procesy, do logických celkov a prezrite si potenciálne škodlivé udalosti na časovej osi so súvisiacimi akciami používateľa. ESET Inspect pracovníkom zodpovedným za riešenie incidentov automaticky navrhuje všetky súvisiace udalosti a objekty, čo môže výrazne pomôcť vo fáze triedenia, vyšetrovania a riešenia incidentov.

Detekcia anomálií a správania

Skontrolujte akcie, ktoré boli vykonané spustiteľným súborom, a použite systém LiveGrid® spoločnosti ESET, ktorý na základe reputácie rýchlo posúdi, či sú spustené procesy bezpečné alebo podozrivé. Monitorovanie incidentov, ktoré súvisia s anomálnou aktivitou používateľov, zabezpečujú špeciálne pravidlá spúšťané na základe zachyteného správania, nie na základe detekčných vzoriek malvéru. Zaradenie počítačov do skupín podľa používateľov alebo oddelení umožňuje bezpečnostným tímom jednoducho identifikovať, či je používateľ oprávnený vykonať konkrétnu akciu alebo nie.

Zachytenie porušovania firemných pravidiel

Zabráňte spúšťaniu škodlivých modulov na počítačoch vo firemnej sieti. Otvorená architektúra nástroja ESET Inspect poskytuje flexibilitu pri odhaľovaní porušovania pravidiel, ktoré sa týkajú používania konkrétnych druhov softvéru, napríklad torrent aplikácií, cloudových úložísk, Tor prehliadača alebo iného nežiaduceho softvéru.

Priraďovanie značiek

Možnosť pridávať a odoberať značky pre jednotlivé objekty, ako sú napríklad počítače, výstražné upozornenia, vylúčenia, úlohy, spustiteľné súbory, procesy a skripty, slúži na jednoduché a rýchle filtrovanie. Značky sa zdieľajú medzi používateľmi, pričom novovytvorenú značku je možné priradiť v priebehu niekoľkých sekúnd.

Vyhodnotenie závažnosti

Táto funkcia vám umožňuje stanoviť prioritu výstražných upozornení na základe ich závažnosti. Incidentom sa priraďuje úroveň závažnosti a správcovia tiež môžu jednoducho identifikovať počítače s vyššou pravdepodobnosťou možných incidentov.

Viacero indikátorov narušenia bezpečnosti

Zobrazte a zablokujte moduly na základe viac ako 30 rôznych ukazovateľov, medzi ktoré patrí hash, úpravy registra, zmeny súborov a sieťové pripojenia.

Zhromažďovanie údajov

Zobrazte si komplexné údaje o nedávno spustenom procese vrátane času spustenia, spúšťajúceho používateľa, času existencie hrozby či napadnutých zariadení. Všetky dáta sú uložené lokálne, aby nedošlo k úniku citlivých údajov.

Možnosti rýchlej reakcie

V rámci našej rozšírenej detekcie a reakcie je možné jedným kliknutím jednoducho spustiť rýchle akcie, ako sú manuálne kontroly, reštartovanie a vypnutie koncového zariadenia, izolovanie koncových zariadení od zvyšku siete, ukončenie akéhokoľvek spusteného procesu či zablokovanie vybraných aplikácií na základe ich hodnoty hash. Vďaka možnosti rýchlej reakcie v nástroji ESET Inspect s názvom Terminal môžu navyše odborníci na bezpečnosť využívať komplexný balík možností vyšetrovania a nápravy v prostredí PowerShell.

Analýza príčin vzniku

Jednoducho si prezrite analýzu príčin vzniku a celú procesnú štruktúru akéhokoľvek potenciálne škodlivého reťazca udalostí, nechajte si zobraziť požadovanú úroveň podrobností a rozhodujte sa na základe obšírneho kontextu a vysvetlení legitímnych aj škodlivých zámerov, ktoré objasňujú naši odborníci na malvér.