Išplėstinis aptikimas ir reagavimas

ESET Inspect

Suteikia galimybę IT specialistams reaguoti į incidentus, bei išskirtinį grėsmių ir sistemų matomumą, leidžiantį greitai ir nuodugniai atlikti pagrindinių įvykių priežasčių analizę ir nedelsiant reaguoti į incidentus.
Drauge su rinkoje pripažintu ESET Endpoint Protection produktu, ESET Inspect yra debesijoje veikiantis ir XDR įgalinantis sprendimas, leidžiantis:

  • Aptinka pažangias ilgalaikes grėsmes
  • Sustabdo sudėtingas file-less atakas
  • Blokuoja nulinės dienos atakas
  • Apsauga nuo išpirkos reikalaujančių kenkėjų
  • Sumažina įmonės saugumo politikos pažeidimus

Žiūrėkite visas funkcijas

Viešoji API

ESET Inspect turi viešąją REST API, kuri leidžia pasiekti ir eksportuoti aptikimus ir jų ištaisymą, kad ją būtų galima efektyviai integruoti su tokiais įrankiais kaip SIEM, SOAR išdavimo įrankiais ir daugeliu kitų.

Daugiaplatformė aprėptis

ESET Inspect palaiko Windows, MacOS" ir Linux, todėl tai puikus pasirinkimas daugiaplatformėms aplinkoms.

Sklandžiai naudokitės nuotoline prieiga

Reagavimas į incidentus ir saugumo paslaugos lengvai pasiekiamos nuotoliniu būdu. Galite prisijungti prie į incidentus reaguojančios XDR konsolės bei valdyti įrenginius. Ryšys veikia beveik realaus laiko greičiu, taikomos maksimalios saugumo priemonės, ir visa tai vyksta nenaudojant trečiųjų šalių įrankių.

Grėsmių medžioklė

Naudokite galingą užklausomis pagrįstą IOC paiešką ir taikykite filtrus neapdorotiems duomenims rūšiuoti pagal failo populiarumą, reputaciją, skaitmeninį parašą, elgseną ar kitą kontekstinę informaciją. Kelių filtrų nustatymas leidžia automatizuotai ir lengvai vykdyti grėsmių medžioklę ir reaguoti į incidentus, įskaitant galimybę aptikti ir sustabdyti APT ir tikslines atakas.

Izoliacija vienu spustelėjimu

Nustatykite tinklo prieigos politiką, kad greitai sustabdytumėte kenkėjiškų programų judėjimą. Izoliuokite pažeistą įrenginį nuo tinklo vos vienu paspaudimu ESET Inspect sąsajoje. Taip pat lengvai pašalinkite įrenginius iš izoliavimo būsenos.

Atvira architektūra ir integracijos

ESET Inspect užtikrina unikalų elgsena ir reputacija pagrįstą aptikimą, kuris yra visiškai skaidrus saugumo komandoms. Visos taisyklės yra lengvai redaguojamos per XML, kad būtų galima jas tiksliai sureguliuoti, arba lengvai sukuriamos, kad atitiktų konkrečios įmonės aplinkos poreikius, įskaitant SIEM integracijas.

MITRE ATT&CK™

ESET Inspect savo aptikimo nuorodas pateikia pagal MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™) sistemą, kuri vienu paspaudimu suteikia išsamią informaciją net apie sudėtingiausias grėsmes.

Incidentų valdymo sistema

Sugrupuokite objektus, tokius kaip aptikimai, kompiuteriai, vykdomieji failai ar procesai, į loginius vienetus, kad galėtumėte peržiūrėti galimus kenkėjiškus įvykius laiko juostoje, kartu su susijusiais naudotojo veiksmais. ESET Inspect automatiškai pasiūlo incidentų vykdytojui visus susijusius įvykius ir objektus, kurie gali padėti incidento rūšiavimo, tyrimo ir sprendimo etapuose.

Anomalijų ir elgsenos aptikimas

Patikrinkite vykdomosios programos atliekamus veiksmus ir pasinaudokite ESET LiveGrid® reputacijos sistema, kad greitai įvertintumėte, ar vykdomi procesai yra saugūs, ar įtartini. Anomalijų, susijusių su naudotoju, stebėjimas galimas dėl specialių taisyklių, parašytų taip, kad jos būtų paleidžiamos pagal elgesį, o ne paprastą kenkėjiškos programinės įrangos ar parašo aptikimą. Kompiuterių grupavimas pagal naudotojus ar skyrius leidžia saugumo komandoms nustatyti, ar naudotojas turi teisę atlikti tam tikrą veiksmą, ar ne.

Įmonės politikos pažeidimų aptikimas

Užblokuokite kenkėjiškų modulių vykdymą bet kuriame organizacijos tinklo kompiuteryje. Atvira ESET Inspect architektūra suteikia galimybę lanksčiai aptikti politikos pažeidimus, taikomus konkrečios programinės įrangos, pavyzdžiui, torrent programų, debesų saugyklų, Tor naršymo ar kitos nepageidaujamos programinės įrangos, naudojimui.

Žymėjimas

Priskirkite ir atšaukite žymas, kad galėtumėte greitai filtruoti tokius objektus kaip kompiuteriai, pavojaus signalai, išimtys, užduotys, vykdomieji failai, procesai ir scenarijai. Žymomis dalijasi naudotojai, o kartą sukurtos jos gali būti priskirtos per kelias sekundes.

Sudėtingas vertinimas

Nustatykite pavojaus signalų rimtumo prioritetus naudodami vertinimo balais funkciją, kuri incidentams priskiria rimtumo reikšmę ir leidžia administratoriams greitai identifikuoti kompiuterius, kuriuose yra didesnė potencialių incidentų tikimybė.

Keli kompromitavimo rodikliai

Peržiūrėkite ir blokuokite modulius pagal daugiau nei 30 skirtingų rodiklių, įskaitant hash, registro modifikacijas, failų modifikacijas ir tinklo ryšius.

Vietinių duomenų rinkimas

Peržiūrėkite išsamius duomenis apie naujai pridėtą modulį, įskaitant įvykdymo laiką, jį įvykdžiusį naudotoją, buvimo laiką ir atakuotus įrenginius. Visi duomenys saugomi lokaliai, kad būtų išvengta jautrių duomenų nutekėjimo.

Tiesioginio reagavimo parinktys

ESET XDR turi lengvai pasiekiamus vienu spustelėjimu atliekamus reagavimo veiksmus, pavyzdžiui, kompiuterio perkrovimą ir išjungimą, įrenginių izoliavimą nuo likusio tinklo, nuskaitymo pagal pareikalavimą paleidimą, bet kokio vykdomo proceso sunaikinimą ir bet kurios programos blokavimą pagal jos hash vertę. Be to, ESET Inspect tiesioginio reagavimo parinkties, vadinamos Terminalu, dėka saugumo specialistai gali naudotis visu PowerShell tyrimo ir ištaisymo parinkčių rinkiniu.

Pagrindinių priežasčių analizė

Lengvai peržiūrėkite bet kokios galimai kenkėjiškos įvykių grandinės pagrindinių priežasčių analizę ir visą procesų medį, pereikite prie norimo detalumo lygio ir priimkite pagrįstus sprendimus, remdamiesi mūsų kenkėjiškų programų ekspertų parengtu išsamiu kontekstu ir paaiškinimais tiek dėl gerųjų, tiek dėl kenkėjiškų priežasčių.
Parašykite mums