ESET Inspect 具有公共 REST API，支持訪問和導出檢測及其補救措施，以實現與 SIEM、SOAR、票務工具等工具的有效集成。

ESET Inspect 支持 Windows、macOS 和 Linux，這使其成為多平台環境的完美選擇。

事件響應和安全服務的順暢程度取決於訪問的難易程度——無論是事件響應者與 XDR 控制台的連接，還是與端點的連接。 該連接以接近實時的速度工作，並應用了最大的安全措施，所有這些都不需要第三方工具。

使用強大的基於查詢的 IOC 搜索並對原始數據應用過濾器，以便根據文件流行度、信譽、數字簽名、行為或其他上下文信息進行排序。 設置多個過濾器可實現自動化、輕鬆的威脅搜尋和事件響應，包括檢測和阻止 APT 和有針對性的攻擊的能力。

定義網絡訪問策略以快速阻止惡意軟件的橫向移動。 只需在 ESET Inspect 界面中單擊一下，即可將受感染的設備與網絡隔離。 此外，可以輕鬆地將設備從收容狀態中移除。

ESET Inspect 提供獨特的基於行為和信譽的檢測，對安全團隊完全透明。 所有規則都可以通過 XML 輕鬆編輯，以允許微調或輕鬆創建以滿足特定企業環境的需求，包括 SIEM 集成。

ESET Inspect 將其檢測引用到 MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) 框架，即使是最複雜的威脅，它也可以一鍵為您提供全面的信息。

將檢測、電腦、可執行文件或進程等對象分組到邏輯單元中，以查看時間線上的潛在惡意事件以及相關的用戶操作。 ESET Inspect 會自動向事件響應者建議所有相關事件和對象，這些事件和對象可以極大地幫助事件的分類、調查和解決階段。

檢查可執行文件執行的操作並利用 ESET 的 LiveGrid® Reputation 系統快速評估執行的進程是安全的還是可疑的。 由於編寫為由行為觸發的特定規則，而不是簡單的惡意軟件或簽名檢測，因此可以監控與用戶相關的異常事件。 按用戶或部門對電腦進行分組允許安全團隊確定用戶是否有權執行特定操作。

阻止惡意模塊在組織網絡中的任何電腦上執行。 ESET Inspect 的開放式架構提供了檢測違反政策的靈活性，這些政策適用於特定軟件的使用，例如 torrent 應用程序、雲存儲、Tor 瀏覽或其他不需要的軟件。

分配和取消分配標籤以快速過濾對象，例如電腦、警報、排除、任務、可執行文件、進程和腳本。 標籤在用戶之間共享，一旦創建，可以在幾秒鐘內分配。

使用評分功能對警報的嚴重性進行優先級排序，該評分功能將嚴重性值歸因於事件，並允許管理員快速識別潛在事件發生概率較高的電腦。

根據超過 30 種不同的指標查看和阻止模塊，包括雜湊(Hash)、註冊表修改、文件修改和網絡連接。

查看有關新執行模塊的綜合數據，包括執行時間、執行它的用戶、停留時間和被攻擊的設備。 所有數據都存儲在本地，防止敏感數據洩露

我們的 XDR 包含易於訪問的一鍵式響應操作，例如重新啟動和關閉端點、將端點與網絡的其餘部分隔離、運行按需掃描、終止任何正在運行的進程以及根據其哈希值阻止任何應用程序。 此外，由於 ESET Inspect 的實時響應選項（稱為終端），安全專業人員可以從 PowerShell 中的全套調查和補救選項中受益。

輕鬆查看任何潛在惡意事件鏈的根本原因分析和完整流程樹，深入了解所需的詳細程度，並根據我們提供的豐富上下文和對良性和惡意原因的解釋做出明智的決策，由我們編寫 惡意軟件專家。