O ESET Inspect apresenta uma API REST pública que permite o acesso e exportação de detecções e sua correção para permitir uma integração eficaz com ferramentas como SIEM, SOAR, ferramentas de emissão de bilhetes e muitas outras.

O ESET Inspect suporta Windows, macOS e Linux, o que o torna a escolha perfeita para ambientes multiplataforma.

A resposta a incidentes e os serviços de segurança são tão suaves quanto a facilidade com que são acessados – tanto em termos de conexão do respondente de incidentes ao console XDR quanto à conexão com os terminais. A conexão funciona em velocidade quase em tempo real com medidas de segurança máximas aplicadas, tudo sem a necessidade de ferramentas de terceiros.

Use a poderosa pesquisa IOC baseada em consulta e aplique filtros aos dados brutos para classificação com base na popularidade do arquivo, reputação, assinatura digital, comportamento ou outras informações contextuais. A configuração de vários filtros permite a busca automática e fácil de ameaças e a resposta a incidentes, incluindo a capacidade de detectar e interromper APTs e ataques direcionados.

Define network access policies to quickly stop lateral movement by malware. Isolate a compromised device from the network with just one click in the ESET Inspect interface. Also, easily remove devices from the containment state.

O ESET Inspect fornece detecção exclusiva baseada em comportamento e reputação que é totalmente transparente para as equipes de segurança. Todas as regras são facilmente editáveis via XML para permitir ajustes finos ou facilmente criadas para atender às necessidades de ambientes corporativos específicos, incluindo integrações SIEM.

O ESET Inspect referencia suas detecções à estrutura MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT&CK™), que em um clique fornece informações abrangentes até mesmo sobre as ameaças mais complexas.

Agrupe objetos como detecções, computadores, executáveis ou processos em unidades lógicas para visualizar possíveis eventos maliciosos em uma linha do tempo, com ações de usuário relacionadas. O ESET Inspect sugere automaticamente ao respondente do incidente todos os eventos e objetos relacionados que podem ajudar muito nas etapas de triagem, investigação e resolução de um incidente.

Verifique as ações realizadas por um executável e utilize o sistema LiveGrid® Reputation da ESET para avaliar rapidamente se os processos executados são seguros ou suspeitos. O monitoramento de incidentes anômalos relacionados ao usuário é possível devido a regras específicas escritas para serem acionadas por comportamento, não por malware simples ou detecções de assinatura. O agrupamento de computadores por usuário ou departamento permite que as equipes de segurança identifiquem se o usuário está autorizado a realizar uma ação específica ou não.

Impeça que módulos maliciosos sejam executados em qualquer computador na rede da sua organização. A arquitetura aberta do ESET Inspect oferece flexibilidade para detectar violações de políticas que se aplicam ao uso de software específico, como aplicativos torrent, armazenamento em nuvem, navegação Tor ou outro software indesejado.

Atribua e cancele a atribuição de tags para filtragem rápida de objetos como computadores, alarmes, exclusões, tarefas, executáveis, processos e scripts. As tags são compartilhadas entre os usuários e, uma vez criadas, podem ser atribuídas em segundos.

Priorize a gravidade dos alarmes com uma funcionalidade de pontuação que atribui um valor de gravidade aos incidentes e permite que os administradores identifiquem rapidamente os computadores com maior probabilidade de incidentes em potencial.

Visualize e bloqueie módulos com base em mais de 30 indicadores diferentes, incluindo hash, modificações de registro, modificações de arquivo e conexões de rede.

Visualize dados abrangentes sobre um módulo recém-executado, incluindo o tempo de execução, o usuário que o executou, o tempo de permanência e os dispositivos atacados. Todos os dados são armazenados localmente para evitar vazamento de dados confidenciais

Nosso XDR vem repleto de ações de resposta de um clique facilmente acessíveis, como reinicializar e desligar um endpoint, isolar endpoints do resto da rede, executar uma varredura sob demanda, eliminar qualquer processo em execução e bloquear qualquer aplicativo com base em seu valor de hash. Além disso, graças à opção de resposta ao vivo do ESET Inspect, chamada Terminal, os profissionais de segurança podem se beneficiar do conjunto completo de opções de investigação e remediação no PowerShell.

Visualize facilmente a análise de causa raiz e a árvore de processo completa de qualquer cadeia de eventos potencialmente maliciosa, desça até o nível de detalhe desejado e tome decisões informadas com base no rico contexto fornecido e explicações para causas benignas e maliciosas, escritas por nosso especialistas em malware.