Paplašināta atklāšana un reaģēšana (XDR)

ESET Inspect

Nodrošina riska pārvaldītājus un incidentu reaģētājus ar izcilu apdraudējumu un sistēmas redzamību, ļaujot viņiem veikt ātru un padziļinātu cēloņu analīzi un nekavējoties reaģēt uz incidentiem.
Kopā ar laika pārbaudi izturējušu ESET darbstaciju aizsardzības vidi, ESET Inspect ir mākonī izvietot, XDR iespējojošs risinājums, kas:

  • Pamanīt noturīgos draudus
  • Apturēt uzbrukumus, kas neizmanto failus
  • Bloķēt 0-dienas draudus
  • Aizsargāt pret izspiedējvīrusiem
  • Novērst uzņēmuma politikas pārkāpumus

Izpētīt funkcijas

Pieejams API

ESET Inspect piedāvā pieejamu REST API, kas ļauj piekļūt datiem un to risinājumiem kā arī eksportēt tos, lai nodrošinātu integrāciju ar SIEM, SOAR, atbalsta pieteikumu sistēmām un citiem.

Vairāku platformu atbalsts

ESET Inspect atbalsta Windows, MacOS un Linux, kas padara to par perfektu izvēli vairāku platformu vidēm.

Droša un vienkāŗsa attālinātā piekļuve

Reaģēšana uz negadījumiem un drošības pakalpojumi ir tikai tik viegli risināmi, cik viegli ir tiem pieslēgties - gan runājot par piekļuvi pašam XDR, gan savienojumu ar darbstaciju. Šie savienojumi darbojas tuvu reālajam laikam, izmantojot maksimālo drošības līmeni arī bez trešo pušu rīkiem.

Apdraudējumu medības

Izmantojiet jaudīgu vaicājumu izveidi IOC meklēšanai, un pievienojiet filtrus, lai sakārtotu datus pēc faila popularitātes, reputācijas, paraksta, uzvedības, vai citas informācijas. Iestatiet vairākus filtrus, lai automatizētu un vienkāršotu draudu medības un reaģēšanu uz riskiem, ieskaitot iespēju atpazīt un apturēt tēmētos uzbrukumus un APT.

Viena klikšķa izolācija

Definējiet tīkla piekļuves politiku, lai ātri pārtrauktu draudu izplatījumi. Izolējiet apdraudēto ierīci no tīkla ar tikai vienu klikšķi ESET Inspect vidē. Pēc problēmas novēršanas izolāciju var tikpat vienkārši pārtraukt.

Atvērta arhitektūra un integrācijas

ESET Inspect nodrošina unikālu uzvedības un reputācijas noteikšanu, kas ir pilnībā pārredzama drošības komandām. Visi noteikumi ir viegli rediģējami, izmantojot XML, lai ļautu to precizēt vai izveidot jaunus, kas atbilstu konkrētā uzņēmuma vides vajadzībām, tostarp SIEM integrācijām.

MITRE ATT&CK™

ESET Inspect izmanto atsauces uz MITRE Adversial Tactics, Techniques and Common Knowledged (ATT&CK™) sistēmu, kas vienā klikšķī nodrošina pilnu informāciju par pat ļoti sarežģītiem draudiem.

Negadījumu vadības sistēma

Apvienojiet dažādus objektus, piemēram, detekcijas, datorus, izpildāmos failus un procesus loģiskās struktūrās, lai parādītu kaitīgās darbības laika skalā, kopā ar lietotāja darbībām. ESET Inspect automātiski piedāvā drošības analītiķim visus ticami saistītos datus un objektus, kas var ievērojami palīdžet uzbrukuma noteikšanā, izpētē un atrisināšanā.

Anomāliju un uzvedības noteikšana

Pārbaudiet, ko dara programma, un izmantojiet ESET LIVEGRID® reputācijas sistēmu, lai ātri novērtētu, vai izpildītie procesi ir droši vai aizdomīgi. Anomālas uzvedības incidentu uzraudzība ir iespējama īpašu noteikumu dēļ, kas ir izveidoti, lai tie reaģētu uz aizdomīgu uzvedību, nevis kaitīgām programmām vai vienkāršiem parakstiem. Datoru grupēšana pēc lietotājiem vai nodaļas ļauj drošības komandām noteikt, vai lietotājam ir tiesības veikt īpašu rīcību vai nē.

Uzņēmuma politikas pārkāpumu noteikšana

Bloķējiet ļaunprātīgus moduļus no jūsu organizācijas tīkla datorā. ESET Inspect atklātā arhitektūra ļauj noteikt specifiskas programmatūras, kā, piemēram, torrent klienti vai mākoņa datu glabātuves, Tor pārlūka vai citu aizliegtu programmu lietošanu.

Iezīmēšana

Piešķiriet un noņemiet iezīmes, lai ātri filtrētu objektus, piemēram, datorus, trauksmes signālus, izņēmumus, uzdevumus, izpildāmus, procesus un skriptus. Iezīmes tiek koplietotas starp lietotājiem un pēc tam, kad ir izveidota, to var piešķirt dažu sekunžu laikā.

Detalizēta punktu sistēma

Prioritizē brīdinājuma nopietnumu ar vērtēšanas funkcionalitāti, kas piešķir negadījuma vērtību un ļauj administratoriem ātri identificēt datorus ar lielāku iespējamo incidentu varbūtību.

Vairāki inficēšanas rādītāji

Skatīt un bloķēt moduļus, pamatojoties uz vairāk nekā 30 dažādiem rādītājiem, ieskaitot hash, reģistra modifikācijas, failu modifikācijas un tīkla savienojumus.

Vietējā datu vākšana

Skatiet visaptverošus datus par nesen izpildītajiem moduļiem, ieskaitot izpildes laiku, lietotāju, kurš to izpildīja, darbības ilgumu un ietekmētās iekārtas. Visi dati tiek glabāti lokāli, lai novērstu jutīgu datu noplūdi.

Tūlītējas reakcijas iespējas

Mūsu XDR ietver iespēju noteikt atbildes pasākumus, piemēram, pārstartēšanu un izslēgšanu, iekārtas izolāciju no tīkla, skenēšanu pēc pieprasījuma, procesa apturēšanu un jebkuras programmas bloķēšanu pēc tās hash vērtības - viss ar vienu klikšķi. Papildus tam, izmantojot ESET Inspect Live reakcijas funkciju, Termināli, drošības profesionāļi var izmantot visas izmeklēšanas un problēmu risināšanas funkcijas, ko sniedz Powershell.

Galvenā cēloņa analīze

Cēloņa analīzi ir viegli veikt, jo katram potenciāli bīstamam notikumam ir pieejams pilns procesa koks, ko var pielāgot līdz vēlamajam informācijas daudzumam, kas atļaus pieņemt pareizu lēmumu, izmantojot kontekstu un rīcību iespējamajiem nekaitīgajiem vai bīstamajiem cēloņiem, ko sniedz mūsu eksperti.
Atstājiet pieprasījumu