Detecção e resposta estendida
ESET Inspect
Fornece aos gerentes de risco e aos respondentes de incidentes uma excelente visibilidade de ameaças e sistemas, permitindo que eles realizem análises rápidas e aprofundadas de causa raiz e respondam imediatamente a incidentes.
Emparelhado com o poder de prevenção testado pelo tempo dos produtos ESET Endpoint Protection, o ESET Inspect é uma solução disponibilizada na nuvem e habilitada para XDR para:
- Detecte ameaças persistentes avançadas
- Acaba com ataques sem arquivo
- Bloqueia ameaças de dia zero
- Protege contra ransomware
- Previne violações de políticas empresariais
Explorar recursos
API pública
O ESET Inspect apresenta uma API REST pública que permite o acesso e exportação de detecções e sua correção para permitir uma integração eficaz com ferramentas como SIEM, SOAR, ferramentas de emissão de bilhetes e muitas outras.
Cobertura multiplataforma
O ESET Inspect suporta Windows, macOS e Linux, o que o torna a escolha perfeita para ambientes multiplataforma.
Salve e facilite o acesso remoto
A resposta a incidentes e os serviços de segurança são tão suaves quanto a facilidade com que são acessados – tanto em termos de conexão do respondente de incidentes ao console XDR quanto à conexão com os terminais. A conexão funciona em velocidade quase em tempo real com medidas de segurança máximas aplicadas, tudo sem a necessidade de ferramentas de terceiros.
Threat Hunting
Use a poderosa pesquisa IOC baseada em consulta e aplique filtros aos dados brutos para classificação com base na popularidade do arquivo, reputação, assinatura digital, comportamento ou outras informações contextuais. A configuração de vários filtros permite a busca automática e fácil de ameaças e a resposta a incidentes, incluindo a capacidade de detectar e interromper APTs e ataques direcionados.
Isolamento com um clique
Define network access policies to quickly stop lateral movement by malware. Isolate a compromised device from the network with just one click in the ESET Inspect interface. Also, easily remove devices from the containment state.
Arquitetura aberta e integrações
O ESET Inspect fornece detecção exclusiva baseada em comportamento e reputação que é totalmente transparente para as equipes de segurança. Todas as regras são facilmente editáveis via XML para permitir ajustes finos ou facilmente criadas para atender às necessidades de ambientes corporativos específicos, incluindo integrações SIEM.
MITRE ATT&CK™
O ESET Inspect referencia suas detecções à estrutura MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK™), que em um clique fornece informações abrangentes até mesmo sobre as ameaças mais complexas.
Sistema de Gerenciamento de Incidentes
Agrupe objetos como detecções, computadores, executáveis ou processos em unidades lógicas para visualizar possíveis eventos maliciosos em uma linha do tempo, com ações de usuário relacionadas. O ESET Inspect sugere automaticamente ao respondente do incidente todos os eventos e objetos relacionados que podem ajudar muito nas etapas de triagem, investigação e resolução de um incidente.
Detecção de anomalias e comportamentos
Verifique as ações realizadas por um executável e utilize o sistema LiveGrid® Reputation da ESET para avaliar rapidamente se os processos executados são seguros ou suspeitos. O monitoramento de incidentes anômalos relacionados ao usuário é possível devido a regras específicas escritas para serem acionadas por comportamento, não por malware simples ou detecções de assinatura. O agrupamento de computadores por usuário ou departamento permite que as equipes de segurança identifiquem se o usuário está autorizado a realizar uma ação específica ou não.
Detecção de violação da política da empresa
Impeça que módulos maliciosos sejam executados em qualquer computador na rede da sua organização. A arquitetura aberta do ESET Inspect oferece flexibilidade para detectar violações de políticas que se aplicam ao uso de software específico, como aplicativos torrent, armazenamento em nuvem, navegação Tor ou outro software indesejado.
Marcação
Atribua e cancele a atribuição de tags para filtragem rápida de objetos como computadores, alarmes, exclusões, tarefas, executáveis, processos e scripts. As tags são compartilhadas entre os usuários e, uma vez criadas, podem ser atribuídas em segundos.
Pontuação sofisticada
Priorize a gravidade dos alarmes com uma funcionalidade de pontuação que atribui um valor de gravidade aos incidentes e permite que os administradores identifiquem rapidamente os computadores com maior probabilidade de incidentes em potencial.
Vários indicadores de comprometimento
Visualize e bloqueie módulos com base em mais de 30 indicadores diferentes, incluindo hash, modificações de registro, modificações de arquivo e conexões de rede.
Coleta de dados locais
Visualize dados abrangentes sobre um módulo recém-executado, incluindo o tempo de execução, o usuário que o executou, o tempo de permanência e os dispositivos atacados. Todos os dados são armazenados localmente para evitar vazamento de dados confidenciais
Opções de resposta ao vivo
Nosso XDR vem repleto de ações de resposta de um clique facilmente acessíveis, como reinicializar e desligar um endpoint, isolar endpoints do resto da rede, executar uma varredura sob demanda, eliminar qualquer processo em execução e bloquear qualquer aplicativo com base em seu valor de hash. Além disso, graças à opção de resposta ao vivo do ESET Inspect, chamada Terminal, os profissionais de segurança podem se beneficiar do conjunto completo de opções de investigação e remediação no PowerShell.
Análise de causa raiz
Visualize facilmente a análise de causa raiz e a árvore de processo completa de qualquer cadeia de eventos potencialmente maliciosa, desça até o nível de detalhe desejado e tome decisões informadas com base no rico contexto fornecido e explicações para causas benignas e maliciosas, escritas por nosso especialistas em malware.