Extended detection & response

ESET Inspect

Provides risk managers and incident responders with outstanding threat and system visibility, allowing them to perform fast and in-depth root cause analysis and immediately respond to incidents.

Paired with the time-tested prevention power of ESET Endpoint Protection products, ESET Inspect is a cloud-delivered, XDR-enabling solution to:

 

  • Detect advanced persistent threats
  • Stop fileless attacks
  • Block zero-day threats
  • Protect against ransomware
  • Prevent company policy violations

Explorar características

API pública

ESET Inspect presenta una API REST pública que permite el acceso y la exportación de detecciones y su remediación para permitir una integración efectiva con herramientas como SIEM, SOAR, herramientas de emisión de boletos y muchas otras.

Cobertura multiplataforma

ESET Inspect es compatible con Windows, macOS y Linux, lo que lo convierte en la elección perfecta para entornos multiplataforma.

Ahorra y facilita el acceso remoto

Los servicios de seguridad y respuesta a incidentes son tan fluidos como la facilidad con la que se accede a ellos, tanto en términos de la conexión del respondedor de incidentes a la consola XDR como en la conexión con los puntos finales. La conexión funciona a una velocidad cercana a la del tiempo real con las máximas medidas de seguridad aplicadas, todo sin necesidad de herramientas de terceros.

Cacería de amenazas

Utilice la potente búsqueda IOC basada en consultas y aplique filtros a los datos sin procesar para clasificarlos según la popularidad del archivo, la reputación, la firma digital, el comportamiento u otra información contextual. La configuración de múltiples filtros permite la búsqueda de amenazas y la respuesta a incidentes automatizada y fácil, incluida la capacidad de detectar y detener APT y ataques dirigidos.

Aislamiento con un clic

Define políticas de acceso a la red para detener rápidamente el movimiento lateral del malware. Permite aislar un dispositivo comprometido de la red con solo un clic en la interfaz de ESET Inspect. Además, se pueden retirar fácilmente los dispositivos del estado de contención.

Integraciones y arquitectura abierta

ESET Inspect provides unique behavior- and reputationbased detection that is fully transparent to security teams. All rules are easily editable via XML to allow finetuning or easily created to match the needs of specific enterprise environments, including SIEM integrations.

MITRE ATT&CK™

ESET Inspect hace referencia a sus detecciones al marco MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), que con un solo clic le proporciona información completa incluso sobre las amenazas más complejas.

Sistema de gestión de incidencias

Agrupe objetos como detecciones, computadoras, ejecutables o procesos en unidades lógicas para ver posibles eventos maliciosos en una línea de tiempo, con acciones de usuario relacionadas. ESET Inspect sugiere automáticamente al respondedor de incidentes todos los eventos y objetos relacionados que pueden ser de gran ayuda en las etapas de clasificación, investigación y resolución de un incidente.

Detección de anomalías y comportamiento

Verifique las acciones realizadas por un ejecutable y utilice el sistema de reputación LiveGrid® de ESET para evaluar rápidamente si los procesos ejecutados son seguros o sospechosos. Es posible monitorear incidentes anómalos relacionados con el usuario debido a reglas específicas escritas para activarse por comportamiento, no por simple malware o detecciones de firmas. La agrupación de equipos por usuario o departamento permite que los equipos de seguridad identifiquen si el usuario tiene derecho a realizar una acción específica o no.

Detección de infracciones de la política de la empresa

Bloquee la ejecución de módulos maliciosos en cualquier computadora de la red de su organización. La arquitectura abierta de ESET Inspect ofrece la flexibilidad para detectar violaciones de políticas que se aplican al uso de software específico como aplicaciones de torrent, almacenamiento en la nube, navegación Tor u otro software no deseado.

Etiquetado

Asigne y anule la asignación de etiquetas para un filtrado rápido de objetos como computadoras, alarmas, exclusiones, tareas, ejecutables, procesos y scripts. Las etiquetas se comparten entre los usuarios y, una vez creadas, se pueden asignar en cuestión de segundos.

Puntuación sofisticada

Priorice la gravedad de las alarmas con una funcionalidad de puntuación que atribuye un valor de gravedad a los incidentes y permite a los administradores identificar rápidamente las computadoras con una mayor probabilidad de posibles incidentes.

Múltiples indicadores de compromiso

Vea y bloquee módulos en función de más de 30 indicadores diferentes, incluidos hash, modificaciones de registro, modificaciones de archivos y conexiones de red.

Recopilación de datos locales

Vea datos completos sobre un módulo recién ejecutado, incluido el tiempo de ejecución, el usuario que lo ejecutó, el tiempo de permanencia y los dispositivos atacados. Todos los datos se almacenan localmente para evitar la fuga de datos confidenciales.

Opciones de respuesta en vivo

Nuestro XDR viene repleto de acciones de respuesta de un solo clic fácilmente accesibles, como reiniciar y apagar un punto final, aislar puntos finales del resto de la red, ejecutar un análisis bajo demanda, eliminar cualquier proceso en ejecución y bloquear cualquier aplicación en función de su valor hash. Además, gracias a la opción de respuesta en vivo de ESET Inspect, llamada Terminal, los profesionales de seguridad pueden beneficiarse del conjunto completo de opciones de investigación y corrección en PowerShell.

Análisis de la causa de raíz

Vea fácilmente el análisis de la causa raíz y el árbol de procesos completo de cualquier cadena de eventos potencialmente maliciosa, profundice hasta el nivel de detalle deseado y tome decisiones informadas basadas en el rico contexto provisto y las explicaciones para las causas tanto benignas como maliciosas, escritas por nuestro expertos en malware.