ESET Inspect memiliki fitur Public REST API yang memungkinkan akses dan ekspor deteksi dan perbaikannya untuk memungkinkan integrasi yang efektif dengan alat seperti SIEM, SOAR, alat tiket, dan banyak lainnya.

ESET Inspect mendukung Windows, macOS, dan Linux, yang menjadikannya pilihan sempurna untuk lingkungan multiplatform.

Respons insiden dan layanan keamanan hanya semulus kemudahan aksesnya – baik dalam hal koneksi penanggap insiden ke konsol XDR, dan koneksi dengan titik akhir. Koneksi bekerja mendekati kecepatan waktu nyata dengan langkah-langkah keamanan maksimum yang diterapkan, semua tanpa memerlukan alat pihak ketiga.

Gunakan pencarian IOC berbasis kueri yang kuat dan terapkan filter ke data mentah untuk pengurutan berdasarkan popularitas file, reputasi, tanda tangan digital, perilaku, atau informasi kontekstual lainnya. Menyiapkan beberapa filter memungkinkan perburuan ancaman dan respons insiden yang otomatis dan mudah, termasuk kemampuan untuk mendeteksi dan menghentikan APT dan serangan yang ditargetkan.

Tetapkan kebijakan akses jaringan untuk menghentikan pergerakan lateral dengan cepat oleh malware. Pisahkan perangkat yang disusupi dari jaringan hanya dengan satu klik di antarmuka ESET Inspect. Selain itu, hapus perangkat dengan mudah dari status penahanan.

ESET Inspect menyediakan deteksi berbasis perilaku dan reputasi unik yang sepenuhnya transparan bagi tim keamanan. Semua aturan dapat diedit dengan mudah melalui XML untuk memungkinkan penyempurnaan atau dibuat dengan mudah agar sesuai dengan kebutuhan lingkungan perusahaan tertentu, termasuk integrasi SIEM.

ESET Inspect merujuk deteksinya ke kerangka kerja Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), yang dalam satu klik memberi Anda informasi komprehensif bahkan tentang ancaman paling kompleks.

Mengelompokkan objek seperti deteksi, komputer, executable, atau proses ke dalam unit logis untuk melihat potensi peristiwa berbahaya pada garis waktu, dengan tindakan pengguna terkait. ESET Inspect secara otomatis menyarankan kepada responden insiden semua peristiwa dan objek terkait yang dapat sangat membantu dalam tahap triase, investigasi, dan resolusi insiden.

Periksa tindakan yang dilakukan oleh yang dapat dieksekusi dan gunakan sistem Reputasi LiveGrid® ESET untuk menilai dengan cepat apakah proses yang dijalankan aman atau mencurigakan. Memantau insiden terkait pengguna yang tidak wajar dimungkinkan karena aturan khusus yang ditulis untuk dipicu oleh perilaku, bukan malware sederhana, atau deteksi tanda tangan. Pengelompokan komputer oleh pengguna atau departemen memungkinkan tim keamanan untuk mengidentifikasi apakah pengguna berhak untuk melakukan tindakan tertentu atau tidak.

Blokir modul berbahaya agar tidak dieksekusi di komputer mana pun di jaringan organisasi Anda. Arsitektur terbuka ESET Inspect menawarkan fleksibilitas untuk mendeteksi pelanggaran kebijakan yang berlaku untuk penggunaan perangkat lunak tertentu seperti aplikasi torrent, penyimpanan cloud, penelusuran Tor, atau perangkat lunak lain yang tidak diinginkan.

Tetapkan dan batalkan penetapan tag untuk pemfilteran cepat objek seperti komputer, alarm, pengecualian, tugas, executable, proses, dan skrip. Tag dibagikan di antara pengguna, dan setelah dibuat, dapat ditetapkan dalam hitungan detik.

Prioritaskan tingkat keparahan alarm dengan fungsi penilaian yang mengaitkan nilai tingkat keparahan dengan insiden dan memungkinkan admin dengan cepat mengidentifikasi komputer dengan kemungkinan lebih tinggi untuk potensi insiden.

Lihat dan blokir modul berdasarkan lebih dari 30 indikator berbeda, termasuk hash, modifikasi registri, modifikasi file, dan koneksi jaringan.

Lihat data komprehensif tentang modul yang baru dieksekusi, termasuk waktu eksekusi, pengguna yang menjalankannya, waktu diam, dan perangkat yang diserang. Semua data disimpan secara lokal untuk mencegah kebocoran data sensitif

XDR kami hadir dengan tindakan respons satu klik yang mudah diakses seperti me-reboot dan mematikan titik akhir, mengisolasi titik akhir dari sisa jaringan, menjalankan pemindaian sesuai permintaan, menghentikan proses yang sedang berjalan, dan memblokir aplikasi apa pun berdasarkan nilai hashnya. Selain itu, berkat opsi respons langsung ESET Inspect, yang disebut Terminal, profesional keamanan dapat memperoleh manfaat dari rangkaian lengkap opsi investigasi dan perbaikan di PowerShell.

Lihat dengan mudah analisis akar penyebab, dan pohon proses lengkap, dari setiap rantai peristiwa yang berpotensi berbahaya, telusuri ke tingkat detail yang diinginkan dan buat keputusan berdasarkan pada konteks dan penjelasan kaya yang disediakan untuk penyebab jinak dan berbahaya, yang ditulis oleh kami ahli malware.