Прикладной программный интерфейс (API) продукта ESET Inspect позволяет получить доступ к выявленным объектам, а также их экспортировать и обрабатывать для эффективной интеграции с SIEM, SOAR, инструментами для обработки задач и другими.

ESET Inspect поддерживает Windows, macOS и Linux, идеально подходит для многоплатформенных сред.

Службы ESET по безопасности, а также реагирования на инциденты удобны в использовании и легко подключаются к консоли XDR и рабочим станциям. Соединение работает со скоростью, близкой к реальному времени, с применением максимальных мер безопасности и без необходимости посторонних инструментов.

Применение фильтров данных на основе популярности или репутации файлов, цифровой подписи, поведения и контекстной информации позволяет автоматизировать выявление APT-угроз и целенаправленных атак.

Определение политики доступа к сети поможет быстро остановить дальнейшее распространение вредоносного программного обеспечения. Скомпрометированное устройство можно в один клик изолировать от остальной сети, а также легко вывести из изоляции. 

ESET Inspect предоставляет специалистам по IT-безопасности информацию об уникальном поведении и выявлению на основе репутации. Все правила легко создавать и редактировать через XML для точной настройки инструмента в соответствии с потребностями определенных корпоративных сред, включая интеграцию SIEM.

ESET Inspect получает информацию об обнаружении базы знаний MITRE ATT&CK ™, которая в один клик предоставляет исчерпывающие данные даже о самых сложных угрозах.

Для просмотра потенциально вредоносных событий на временной шкале с соответствующими действиями пользователя можно сгруппировать такие объекты, как обнаружения, компьютеры, выполняемые файлы или процессы в логические блоки. ESET Inspect автоматически предлагает службе реагирования на инциденты все связанные события и объекты, которые могут помочь на этапах сортировки, расследования и решения инцидентов безопасности.

Позволяет проверять действия исполняемых файлов и использовать систему обратной связи ESET LiveGrid® для быстрой оценки безопасности процессов. Мониторинг аномальных инцидентов происходит на основе правил, заданных для сообщения о определенном поведении, а не только благодаря выявлению вредоносного программного обеспечения сигнатур. Группировка компьютеров с пользователями и отделами позволяет IT-специалистам определять, является ли определенная деятельность подозрительной с учетом специфики работы конкретного пользователя.

Блокирует вредоносные модули, предотвращая их выполнение на любом компьютере сети. Открытая архитектура ESET Inspect обеспечивает гибкость в выявлении нарушений политик использования специальных программ, таких как торрент-приложения, облачные хранилища, Tоr-браузеры и другое нежелательное программное обеспечение.

Для быстрой фильтрации можно назначать и отменять теги к таким объектам ESET Inspect, как компьютеры, оповещения, исключения, задачи, выполняемые файлы, процессы и сценарии. Теги доступны для всех пользователей, то есть после создания могут назначаться любым за несколько секунд.

Функционал оценки позволяет определить важность уведомлений и присваивать инцидентам показатель критичности. Это позволяет специалисту по безопасности легко идентифицировать компьютеры с большей вероятностью инцидента.

Модули для просмотра и блокировки созданы на основе более 30 различных индикаторов, в частности хэшей, изменений реестров и файлов, а также сетевых подключений.

Смотрите исчерпывающие данные о недавно запущенных модулях, включая время запуска, пользователя, выполнившего запуск, время работы и атакованные устройства. Все данные хранятся локально, чтобы предотвратить утечку конфиденциальной информации.

Инструмент XDR позволяет быстро и удобно реагировать на инциденты в один клик, в частности, перезагружать и выключать рабочие станции, изолировать их от остальной сети, запускать сканирование по требованию, прекращать запущенные процессы и блокировать программы на основе их хэш-значения. Кроме того, благодаря возможности реагирования в режиме реального времени в ESET Inspect, называемой Terminal, специалисты по безопасности могут воспользоваться полным набором параметров исследования и исправления в PowerShell.

Позволяет легко просматривать анализ первопричин и полное дерево процессов любой потенциально вредоносной цепи событий, а также детализировать их до желаемого уровня. Кроме того, помогает принимать обоснованные решения на основе существующего контекста и объяснений, предоставленных специалистами ESET по вредоносному программному обеспечению.

Идеальная видимость благодаря автоматическому созданию и четкой визуализации инцидентов. ESET Inspect сопоставляет огромные объемы данных, чтобы найти основные причины событий и объединить их в комплексные инциденты для немедленного решения.

В ESET Inspect можно легко настроить необходимый уровень детализации и автоматизации. В частности, при настройке решения необходимо выбрать необходимое количество взаимодействий и хранения данных, а затем в режиме обучения просмотреть среду компании и предлагаемые настройки.

Расширенная фильтрация позволяет инженерам идентифицировать надежные программы с помощью системы репутации ESET. Это позволяет специалистам по кибербезопасности сосредоточиться на реальных угрозах, а не на ошибочных срабатываниях.

Специалисты по ИТ-безопасности могут выбрать удобную опцию развертывания решения. В частности, продукт можно установить локально на серверы компании или развернуть в облаке. Это позволяет настроить решения в соответствии с целями компании и возможностями оборудования.