Genişletilmiş tespit ve müdahale

ESET Inspect

Risk yöneticilerine ve olay müdahalecilerine olağanüstü tehdit ve sistem görünürlüğü sağlayarak hızlı ve derinlemesine kök neden analizi yapmalarını ve olaylara anında müdahale etmelerini sağlar.

ESET Endpoint Protection ürünlerinin zamana göre test edilmiş önleme gücü ile eşleştirilen ESET Inspect, bulut tarafından sağlanan, XDR sağlayan bir çözümdür:

  • Gelişmiş kalıcı tehditleri algılar
  • Dosyasız saldırıları durdurur
  • Sıfır gün tehditlerini engelleme
  • Fidye yazılımlarına karşı korur
  • Şirket politikası ihlallerini önler

Özellikleri keşfedin

Genel API

ESET Inspect, SIEM, SOAR, biletleme araçları ve diğer araçlarla etkili entegrasyon sağlamak için tespitlere ve düzeltmelerine erişmenizi ve dışa aktarmanızı sağlayan bir REST API içerir.

Çoklu platform koruması

ESET Inspect, Windows, macOS ve Linux'u destekler ve bu da onu çok platformlu ortamlar için mükemmel bir seçim haline getirir.

Güvenli ve sorunsuz uzaktan erişim

Olay müdahalesi ve güvenlik hizmetleri, hem olaya müdahale edenin XDR konsoluna bağlantısı hem de uç noktalarla bağlantı açısından, yalnızca erişim kolaylığı kadar sorunsuzdur. Bağlantı, üçüncü taraf araçlarına ihtiyaç duymadan uygulanan maksimum güvenlik önlemleriyle gerçek zamanlı hıza yakın çalışır.

Tehdit avlama

Güçlü sorgu tabanlı IOC aramasını kullanın ve dosya popülerliğine, itibara, dijital imzaya, davranışa veya diğer bağlamsal bilgilere göre sıralamak için ham verilere filtreler uygulayın. Birden fazla filtre ayarlamak, APT'leri ve hedefli saldırıları tespit etme ve durdurma yeteneği de dahil olmak üzere otomatik, kolay tehdit avı ve olay yanıtına olanak tanır.

Tek tıklamayla izolasyon

Kötü amaçlı yazılımların yanal hareketlerini hızlı bir şekilde durdurmak için ağ erişim politikalarını tanımlayın. ESET Inspect arayüzünde tek tıklama ile tehdit altındaki bir cihazı ağdan izole edin. Ayrıca, cihazları korunur durumdan kolayca çıkarabilirsiniz.

Açık mimari ve entegrasyonlar

ESET Inspect, güvenlik ekiplerine tamamen şeffaf olan benzersiz bir davranış ve itibar tabanlı tespit sağlar. Tüm kurallar, ince ayar yapılabilmesi için XML aracılığıyla kolayca düzenlenebilir veya SIEM entegrasyonları da dahil olmak üzere belirli kurumsal ortamların ihtiyaçlarına uyacak şekilde kolayca oluşturulur.

MITRE ATT&CK™

ESET Inspect, tesptlerini tek tıklamayla en karmaşık tehditler hakkında bile kapsamlı bilgi sağlayan MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) yapısına yönlendirir.

Olay Yönetim Sistemi

Tespitler, bilgisayarlar, yürütülebilir dosyalar veya işlemler gibi nesneleri, zaman çizelgesindeki olası kötü amaçlı olayları ilgili kullanıcı eylemleriyle görüntülemek için mantıksal birimler halinde gruplandırın. ESET Inspect, bir olayın triyaj, soruşturma ve çözüm aşamalarında büyük ölçüde yardımcı olabilecek tüm ilgili olayları ve nesneleri olay müdahalecisine otomatik olarak önerir.

Anomali ve davranış tespiti

Bir yürütülebilir dosya tarafından gerçekleştirilen eylemleri kontrol edin ve yürütülen işlemlerin güvenli veya şüpheli olup olmadığını hızlı bir şekilde değerlendirmek için ESET'in LiveGrid® itibar sistemini kullanın. Sadece basit zararlı yazılım veya imza tespitleri değil, davranışlarla tetiklenecek şekilde yazılan belirli kurallar sayesinde kullanıcılarla ilgili anormal olayların izlenmesi mümkündür. Kullanıcı ya da departmana göre bilgisayarları gruplandırmak, güvenlik ekiplerinin, kullanıcının belirli bir eylemi gerçekleştirmek için yetkili olup olmadığını belirlemesini sağlar.

Şirket Ayarları İhlali Tespiti

Zararlı modüllerin, şirket ağınızdaki herhangi bir bilgisayarda yürütülmesini engelleyin. ESET Inspect'in açık mimarisi, torrent uygulamaları, bulut deposu, tor tarayıcıları veya diğer istenmeyen yazılımlar gibi belirli yazılımları kullanımı için uygulanan politika ihlallerini tespit etme esnekliği sunar.

Etiketleme

Bilgisayarlar, alarmlar, istisnalar, görevler, yürütülebilir dosyalar, işlemler ve komut dosyaları gibi nesnelere hızlı filtreleme için etiketler atayın ve atamayı kaldırın. Etiketler kullanıcılar arasında paylaşılır ve oluşturulduktan sonra saniyeler içinde atanabilirler.

Sofistike puanlama

Olaylara bir ciddiyet değeri atayan puanlama işleviyle alarmların ciddiyetine öncelik vererek yöneticilerin bir olay yaşama ihtimali daha yüksek olan bilgisayarları hızlı bir şekilde tanımlamasına olanak tanır.

Çoklu tehlike göstergeleri

Hash, kayıt defteri değişiklikleri, dosya değişiklikleri ve ağ bağlantıları dahil 30'dan fazla farklı göstergeye dayanan modülleri görüntüleyin ve engelleyin.

Yerel veri toplama

Yeni yürütülen modül hakkında yürütme süresi, onu çalıştıran kullanıcı, bekleme süresi ve saldırıya uğramış cihazlar gibi kapsamlı verileri görüntüleyin. Hassas veri sızıntısını önlemek için tüm veriler yerel olarak depolanır.

Canlı müdahale seçenekleri

XDR'miz, bir uç noktayı yeniden başlatma ve kapatma, uç noktaları ağın geri kalanından ayırma, isteğe bağlı tarama çalıştırma, çalışan herhangi bir işlemi sonlandırma ve hash değerine göre herhangi bir uygulamayı engelleme gibi kolayca erişilebilen tek tıkla müdahale eylemleriyle birlikte gelir. Ayrıca ESET Inspect'in Terminal adı verilen canlı müdahale seçeneği sayesinde güvenlik uzmanları Powershell'deki tüm soruşturma ve düzeltme seçeneklerinden yararlanabilir.

Kök Neden Analizi

Potansiyel olarak zararlı olabilecek herhangi bir olay zincirinin kök neden analizini ve tüm süreç ağacını kolayca görüntüleyin, istenen ayrıntı düzeyine kadar ayrıntılandırın ve kötü amaçlı yazılım uzmanlarımız tarafından yazılan hem iyi huylu hem de kötü amaçlı olaylar için sağlanan zengin bağlam ve açıklamalara dayanarak bilinçli kararlar verin.