Detección y respuesta extendida

ESET Inspect

Brinda a los administradores de riesgos y al personal de respuesta a incidentes una excelente visibilidad del sistema y las amenazas, lo que les permite realizar un análisis rápido y profundo de la causa raíz y responder de inmediato a los incidentes.

Junto con la capacidad de prevención comprobado de los productos ESET Endpoint Protection, ESET Inspect es una solución XDR entregada en la nube para:

 

  • Detección de amenazas avanzadas persistentes
  • Frenado de ataques sin archivo
  • Bloqueo de amenazas 0-day
  • Protección contra ransomware
  • Prevención ante violaciones de políticas corporativas

Explorar características

API pública

ESET Inspect presenta una API REST pública que permite el acceso y la exportación de detecciones y su remediación para permitir una integración efectiva con herramientas como SIEM, SOAR, herramientas de emisión de boletos y muchas otras.

Cobertura multiplataforma

ESET Inspect es compatible con Windows, macOS y Linux, lo que lo convierte en la elección perfecta para entornos multiplataforma.

Ahorra y facilita el acceso remoto

Los servicios de seguridad y respuesta a incidentes son tan fluidos como la facilidad con la que se accede a ellos, tanto en términos de la conexión del respondedor de incidentes a la consola XDR como en la conexión con los puntos finales. La conexión funciona a una velocidad cercana a la del tiempo real con las máximas medidas de seguridad aplicadas, todo sin necesidad de herramientas de terceros.

Cacería de amenazas

Utilice la potente búsqueda IOC basada en consultas y aplique filtros a los datos sin procesar para clasificarlos según la popularidad del archivo, la reputación, la firma digital, el comportamiento u otra información contextual. La configuración de múltiples filtros permite la búsqueda de amenazas y la respuesta a incidentes automatizada y fácil, incluida la capacidad de detectar y detener APT y ataques dirigidos.

Aislamiento con un clic

Define políticas de acceso a la red para detener rápidamente el movimiento lateral del malware. Permite aislar un dispositivo comprometido de la red con solo un clic en la interfaz de ESET Inspect. Además, se pueden retirar fácilmente los dispositivos del estado de contención.

Integraciones y arquitectura abierta

ESET Inspect provides unique behavior- and reputationbased detection that is fully transparent to security teams. All rules are easily editable via XML to allow finetuning or easily created to match the needs of specific enterprise environments, including SIEM integrations.

MITRE ATT&CK™

ESET Inspect hace referencia a sus detecciones al marco MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), que con un solo clic le proporciona información completa incluso sobre las amenazas más complejas.

Sistema de gestión de incidencias

Agrupe objetos como detecciones, computadoras, ejecutables o procesos en unidades lógicas para ver posibles eventos maliciosos en una línea de tiempo, con acciones de usuario relacionadas. ESET Inspect sugiere automáticamente al respondedor de incidentes todos los eventos y objetos relacionados que pueden ser de gran ayuda en las etapas de clasificación, investigación y resolución de un incidente.

Detección de anomalías y comportamiento

Verifique las acciones realizadas por un ejecutable y utilice el sistema de reputación LiveGrid® de ESET para evaluar rápidamente si los procesos ejecutados son seguros o sospechosos. Es posible monitorear incidentes anómalos relacionados con el usuario debido a reglas específicas escritas para activarse por comportamiento, no por simple malware o detecciones de firmas. La agrupación de equipos por usuario o departamento permite que los equipos de seguridad identifiquen si el usuario tiene derecho a realizar una acción específica o no.

Detección de infracciones de la política de la empresa

Bloquee la ejecución de módulos maliciosos en cualquier computadora de la red de su organización. La arquitectura abierta de ESET Inspect ofrece la flexibilidad para detectar violaciones de políticas que se aplican al uso de software específico como aplicaciones de torrent, almacenamiento en la nube, navegación Tor u otro software no deseado.

Etiquetado

Asigne y anule la asignación de etiquetas para un filtrado rápido de objetos como computadoras, alarmas, exclusiones, tareas, ejecutables, procesos y scripts. Las etiquetas se comparten entre los usuarios y, una vez creadas, se pueden asignar en cuestión de segundos.

Puntuación sofisticada

Priorice la gravedad de las alarmas con una funcionalidad de puntuación que atribuye un valor de gravedad a los incidentes y permite a los administradores identificar rápidamente las computadoras con una mayor probabilidad de posibles incidentes.

Múltiples indicadores de compromiso

Vea y bloquee módulos en función de más de 30 indicadores diferentes, incluidos hash, modificaciones de registro, modificaciones de archivos y conexiones de red.

Recopilación de datos locales

Vea datos completos sobre un módulo recién ejecutado, incluido el tiempo de ejecución, el usuario que lo ejecutó, el tiempo de permanencia y los dispositivos atacados. Todos los datos se almacenan localmente para evitar la fuga de datos confidenciales.

Opciones de respuesta en vivo

Nuestro XDR viene repleto de acciones de respuesta de un solo clic fácilmente accesibles, como reiniciar y apagar un punto final, aislar puntos finales del resto de la red, ejecutar un análisis bajo demanda, eliminar cualquier proceso en ejecución y bloquear cualquier aplicación en función de su valor hash. Además, gracias a la opción de respuesta en vivo de ESET Inspect, llamada Terminal, los profesionales de seguridad pueden beneficiarse del conjunto completo de opciones de investigación y corrección en PowerShell.

Análisis de la causa de raíz

Vea fácilmente el análisis de la causa raíz y el árbol de procesos completo de cualquier cadena de eventos potencialmente maliciosa, profundice hasta el nivel de detalle deseado y tome decisiones informadas basadas en el rico contexto provisto y las explicaciones para las causas tanto benignas como maliciosas, escritas por nuestro expertos en malware.

Visualización Automatizada de Incidentes

Obtén una visibilidad perfecta con incidentes creados automáticamente y claramente visualizados. ESET Inspect correlaciona grandes cantidades de datos para encontrar eventos de causa raíz y compilarlos en incidentes integrales para que puedas resolverlos de inmediato.

Automatización y personalización

Ajusta fácilmente ESET Inspect al nivel de detalle y automatización que necesites. En la configuración, elige cuánta interacción y almacenamiento de datos deseas, luego deja que el Modo de aprendizaje mapee tu entorno y sugiera configuraciones.

Sistema de reputación

Un filtrado exhaustivo permite a los ingenieros de seguridad identificar todas las aplicaciones buenas conocidas, utilizando el sólido sistema de reputación de ESET, para que tus equipos de seguridad puedan centrarse en las amenazas, no en los falsos positivos.

Flexibilidad e implementación

Te permitimos decidir cómo implementar tu solución de seguridad: puede ejecutarse a través de sus propios servidores locales o mediante una instalación basada en la nube, lo que te permite ajustar tu configuración de acuerdo con tus objetivos de TCO y capacidad de hardware.