ESET Inspect предлагает доступный REST API, который позволяет получать доступ и экспортировать данные и решения для интеграции в SIEM, SOAR, системы поддержки приложений и другие.

ESET Inspect поддерживает Windows, macOS и Linux, что делает его идеальным выбором для многоплатформенных сред

Реагирование на инциденты и службы безопасности просты лишь настолько, насколько легко к ним подключиться - как с точки зрения доступа к самому XDR, так и с точки зрения подключения к рабочей станции. Эти соединения работают практически в режиме реального времени, используя максимальный уровень безопасности, даже без использования инструментов сторонних производителей.

Используйте мощные запросы для поиска IOC и добавляйте фильтры для сортировки данных по популярности файлов, репутации, подписи, поведению или другой информации. Настройка множества фильтров позволяет автоматизировать и упростить поиск угроз и реагирование на инциденты, включая возможность обнаружения и пресечения APT и направленных атак.

Определите политики доступа к сети, чтобы быстро остановить распространение угроз. Изолируйте взломанное устройство от сети одним щелчком мыши в ESET Inspect. Как только проблема устранена, изоляцию можно так же легко прекратить.

ESET Inspect обеспечивает уникальное поведенческое и репутационное обнаружение, полностью прозрачное для команд безопасности. Все правила легко редактируются с помощью XML, что позволяет выполнять тонкую настройку или создавать новые правила для удовлетворения потребностей конкретной корпоративной среды, включая интеграцию SIEM.

ESET inspect ссылается в своих обнаружениях на систему MITRE Adversial Tactics, Techniques and Common Knowledges (ATT&CK™), которая предоставляет полную информацию даже о самых сложных угрозах одним нажатием кнопки.

Объединение различных объектов, таких как детекторы, компьютеры, исполняемые файлы и процессы, в логические структуры для отображения вредоносной активности на временной шкале вместе с действиями пользователя. ESET Inspect автоматически представляет аналитику безопасности все надежно связанные данные и объекты, которые могут существенно помочь в обнаружении, расследовании и разрешении атаки.

Проверьте, что делает программа, и используйте систему репутации ESET LIVEGRID® , чтобы быстро оценить, являются ли выполняемые процессы безопасными или подозрительными. Мониторинг инцидентов аномального поведения возможен благодаря специальным правилам, которые разработаны для реагирования на подозрительное поведение, а не на вредоносные программы или простые сигнатуры. Группировка компьютеров по пользователям или отделам позволяет командам безопасности определить, имеет ли пользователь право на выполнение определенного действия.

Блокируйте вредоносные модули в сети вашей организации. Открытая архитектура ESET Inspect позволяет обнаруживать использование конкретного программного обеспечения, например, торрент-клиентов или облачных хранилищ, браузера Tor или других запрещенных программ.

Назначайте и удаляйте функции для быстрой фильтрации таких объектов, как компьютеры, сигналы тревоги, исключения, задачи, исполняемые файлы, процессы и сценарии. Функции разделяются между пользователями и после создания могут быть назначены в считанные секунды.

Приоритет серьезности предупреждений с помощью функции оценки, которая присваивает значение инцидента и позволяет администраторам быстро определить компьютеры с более высокой вероятностью инцидентов.

Просматривайте и блокируйте модули на основе более чем 30 различных показателей, включая хэши, модификации реестра, модификации файлов и сетевые соединения.

Просмотр полных данных о недавно выполненных модулях, включая время выполнения, пользователя, который его выполнил, продолжительность и затронутые машины. Все данные хранятся локально, чтобы предотвратить утечку конфиденциальной информации.

Наш XDR включает возможность определения ответных действий, таких как перезагрузка и выключение, изоляция устройства от сети, сканирование по требованию, остановка процесса и блокирование любой программы на основе ее хэш-значения - и все это одним щелчком мыши. Кроме того, с помощью функции реагирования ESET Inspect Live "Терминалы" специалисты по безопасности могут воспользоваться всеми возможностями расследования и устранения неполадок, предоставляемыми Powershell.

Анализ первопричин легко выполнить, поскольку для каждого потенциально опасного события существует полное дерево процессов, которое может быть адаптировано к необходимому объему информации, что позволит принять правильное решение, используя контекст и действия для потенциально вредных или опасных причин, предоставленных нашими экспертами.

Получите идеальную видимость благодаря автоматически создаваемым и четко визуализируемым инцидентам. ESET Inspect сопоставляет огромные объемы данных, чтобы найти первопричины событий и объединить их в комплексные инциденты, чтобы вы могли их немедленно устранить.

Легко настройте ESET Inspect на желаемый уровень детализации и автоматизации. При настройке выберите уровень взаимодействия и объем хранилища данных, и позвольте режиму обучения сопоставить вашу среду и предложить настройки.

Позволяя вашей команде безопасности сосредоточиться на угрозах, а не на ложных обнаружениях, обширная фильтрация дает инженерам по безопасности возможность идентифицировать каждое известное приложение с помощью надежной системы репутации .

Мы позволяем вам решать, как применять ваши решения безопасности: они могут работать на вашем физическом сервере или через облачную установку, что позволяет вам корректировать настройки в соответствии с вашими целевыми затратами и аппаратными возможностями.