ESET Inspect sisältää Public REST API -ohjelmointirajapinnan, joka mahdollistaa tunnistettujen kohteiden ja niiden korjaamisen viemisen. Tämä mahdollistaa tehokkaan integroinnin työkalujen kanssa (esimerkiksi SIEM, SOAR, tukipyyntötyökalut ja monet muut).

ESET Inspect tukee Windowsia, macOS:ää ja Linuxia, minkä ansiosta se soveltuu erinomaisesti useiden alustojen ympäristöihin.

Tietoturvahäiriöiden hallinta- ja tietoturvapalvelut ovat ainoastaan niin sujuvia kuin niiden käytön helppous – tämä koskee sekä tietoturvahäiriöön vastaajan yhteyttä XDR-konsoliin että yhteyttä päätepisteisiin. Yhteys toimii lähes reaaliaikaisella nopeudella, ja siihen sovelletaan maksimaalisia turvatoimia ilman kolmannen osapuolen työkaluja.

Käytä tehokasta kyselypohjaista IOC-hakua ja käytä raakatiedolle suodattimia lajitteluun tiedostojen suosion, maineen, digitaalisen allekirjoituksen, käyttäytymisen tai muiden kontekstuaalisten tietojen perusteella. Useiden suodattimien määrittäminen mahdollistaa automaattisen, helpon uhkien etsinnän ja tietoturvahäiriöihin reagoinnin, mukaan lukien kehittyneiden pitkäkestoisten uhkien (APT) ja kohdennettujen hyökkäysten tunnistus ja pysäyttäminen.

Määritä verkkokäyttökäytännöt, joilla estät nopeasti haittaohjelmien leviämisen. Eristä vaarantunut laite verkosta yhdellä napsautuksella ESET Inspect -käyttöliittymässä. Voit myös helposti poistaa laitteita eristystilasta.

ESET Inspect tarjoaa ainutlaatuisen käyttäytymiseen ja maineeseen perustuvan tunnistuksen, joka on täysin läpinäkyvää tietoturvatiimeille. Kaikkia sääntöjä on helppo muokata XML-muodossa, mikä mahdollistaa hienosäädön tai tiettyjen yritysympäristöjen tarpeisiin vastaamisen, mukaan lukien SIEM-integraatiot.

ESET Enterprise Inspect hyödyntää tunnistamisessa MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) -ratkaisua, joka tarjoaa yhdellä napsautuksella kattavat tiedot monimutkaisimmistakin uhista.

Ryhmittele objektit, kuten tunnistukset, tietokoneet, suoritettavat tiedostot tai prosessit loogisiksi yksiköiksi nähdäksesi aikajanalla mahdolliset haitalliset tapahtumat ja niihin liittyvät käyttäjän toimet. ESET Inspect ehdottaa automaattisesti tietoturvahäiriöön vastanneelle kaikkia asiaan liittyviä tapahtumia ja objekteja, joista voi olla suurta apua häiriön triaasi-, tutkinta- ja ratkaisuvaiheessa.

Tarkista suoritettavien tiedostojen suorittamat toiminnot ja hyödynnä ESET LiveGrid® Reputation -järjestelmää, jolla voit tarkistaa nopeasti, ovatko suoritettavat prosessit turvallisia vai epäilyttäviä. Poikkeavien käyttäjiin liittyvien tietoturvahäiriöiden valvonta on mahdollista tietyillä säännöillä, jotka on kirjoitettu käynnistymään käyttäytymisen perusteella, ei pelkän haittaohjelma- tai allekirjoitustunnistuksen perusteella. Tietokoneiden ryhmittely käyttäjän tai osaston mukaan antaa tietoturvatiimeille mahdollisuuden tunnistaa, onko käyttäjällä oikeus suorittaa tietty toiminto vai ei.

Estä haitallisten moduulien suorittaminen missä tahansa organisaation verkossa olevassa tietokoneessa. ESET Inspectin avoin arkkitehtuuri mahdollistaa käytäntöjen rikkomusten joustavan tunnistamisen, esimerkiksi ohjelmistojen kuten torrent-sovellusten tai pilvitallennuksen käytön, Tor-verkon selailun ja muut ei-toivotut ohjelmistot.

Määritä tunnisteita ja poista niitä: näin voit suodattaa nopeasti objekteja, esimerkiksi tietokoneita, poissulkemisia, tehtäviä, suoritettavia tiedostoja, prosesseja ja komentosarjoja. Tunnisteet jaetaan käyttäjien kesken. Kun ne on luotu, niitä voi määrittää sekunneissa.

Priorisoi hälytysten vakavuus pisteytystoiminnolla, joka antaa tietoturvahäiriöille vakavuusarvon, jotta järjestelmänvalvoja tunnistaa nopeasti tietokoneet, joilla on suurempi todennäköisyys häiriöille.

Näytä ja estä moduuleja yli 30 erilaisen ilmaisimen perusteella, esim. hajautus, rekisterimuokkaukset, tiedostomuutokset ja verkkoyhteydet.

Tarkastele kattavia tietoja äskettäin suoritetuista moduuleista, mukaan lukien suoritusaika, suorittanut käyttäjä, viipymisaika ja hyökätyt laitteet. Kaikki tiedot tallennetaan paikallisesti luottamuksellisten tietojen vuotamisen estämiseksi

XDR:ssämme on helppokäyttöisiä yhden napsautuksen reagointitoimintoja, kuten päätepisteen uudelleenkäynnistys ja sammuttaminen, päätepisteiden eristäminen muusta verkosta, tarvepohjaisen tarkistuksen suorittaminen, käynnissä olevien prosessien lopettaminen ja minkä tahansa sovelluksen estäminen sen hajautusarvon perusteella. Lisäksi ESET Inspectin reaaliaikaisen Terminal-reagointivaihtoehdon ansiosta tietoturva-ammattilaiset voivat hyötyä kaikista PowerShellin tutkinta- ja korjaustoiminnoista.

Tarkastele helposti minkä tahansa mahdollisesti haitallisen tapahtumaketjun juurisyyanalyysiä ja koko prosessipuuta, tutki halutulle yksityiskohtatasolle ja tee tietopohjaisia päätöksiä tarjotun runsaan kontekstin ja sekä hyvänlaatuisten että haitallisten syiden selitysten perusteella, jotka ovat haittaohjelma-asiantuntijoidemme kirjoittamia.