O ESET Inspect conta com uma Public REST API que permite o acesso e a exportação de deteções e a sua remediação para permitir uma integração efetiva com ferramentas tais como SIEM, SOAR, ferramentas de tickets e muitas outras.

A ESET Inspect suporta Windows, macOS, e Linux, o que a torna uma escolha perfeita para ambientes multiplataforma.

Os serviços de resposta a incidentes e de segurança são tão simples como a facilidade com que são acedidos - tanto em termos da ligação da pessoa que responde ao incidente à consola XDR, como da ligação com os endpoints. A ligação funciona a uma velocidade próxima da velocidade em tempo real com as máximas medidas de segurança aplicadas, tudo sem a necessidade de ferramentas de terceiros.

Utilize a poderosa pesquisa baseada em consultas do IOC e aplique filtros aos dados em bruto para classificação com base na popularidade do ficheiro, reputação, assinatura digital, comportamento, ou outra informação contextual. A criação de múltiplos filtros permite o threat hunting automático e fácil de ameaças e resposta a incidentes, incluindo a capacidade de detetar e parar APTs e ataques direcionados.

Defina políticas de acesso à rede para travar rapidamente os movimentos laterais por malware. Isole um dispositivo comprometido da rede com apenas um clique na interface ESET Inspect. Além disso, remova facilmente os dispositivos do estado de contenção.

A ESET Inspect fornece uma deteção única baseada no comportamento e na reputação que é totalmente transparente para as equipas de segurança. Todas as regras são facilmente editáveis via XML para permitir um ajuste detalhado ou facilmente criadas para corresponder às necessidades de ambientes empresariais específicos, incluindo as integrações SIEM.

A ESET Inspect refere as suas deteções à framework Tácticas Adversas, Técnicas e Conhecimentos Comuns MITRE (ATT&CK™), que num só clique lhe fornece dados completos até mesmo sobre ameaças altamente complexas.

Agrupe objetos tais como deteções, computadores, executáveis ou processos em unidades lógicas para visualizar potenciais eventos maliciosos numa linha temporal, com ações de utilizador relacionadas. A ESET Inspect sugere automaticamente ao respondente do incidente todos os eventos e objetos relacionados que podem ajudar muito na triagem, investigação e fases de resolução de um incidente.

Verifique as ações realizadas por um executável e utilize o sistema LiveGrid® Reputation da ESET para avaliar rapidamente se os processos executados são seguros ou suspeitos. A monitorização de incidentes anómalos relacionados com o utilizador é possível devido a regras específicas escritas para serem desencadeadas por comportamento, e não por um simples malware, ou por deteções de assinaturas. O agrupamento de computadores por utilizador ou departamento permite às equipas de segurança identificar se o utilizador tem ou não o direito de executar uma ação específica.

Bloqueie módulos maliciosos de serem executados em qualquer computador da rede da sua empresa. A arquitetura aberta da ESET Inspect oferece a flexibilidade para detetar violações de políticas que se aplicam à utilização de software específico como aplicações torrent, armazenamento cloud, navegação no Tor ou outro software indesejado.

Atribuia e desatribuia etiquetas para filtragem rápida de objetos tais como computadores, alarmes, exclusões, tarefas, executáveis, processos e scripts. As tags são partilhadas entre utilizadores, e uma vez criadas, podem ser atribuídas em segundos.

Dê prioridade à gravidade dos alarmes com uma funcionalidade de pontuação que atribui um valor de gravidade aos incidentes e permite aos administradores identificar rapidamente os computadores com uma probabilidade mais elevada de potenciais incidentes.

Visualize e bloqueie módulos com base em mais de 30 indicadores diferentes, incluindo hash, modificações de registo, modificações de ficheiros e ligações de rede.

Veja dados abrangentes sobre um módulo recentemente executado, incluindo o tempo de execução, o utilizador que o executou, o tempo de permanência e os dispositivos atacados. Todos os dados são armazenados localmente para evitar a fuga de dados sensíveis.

O nosso XDR vem acompanhado de ações de resposta de um clique facilmente acessíveis, tais como reiniciar e desligar um endpoint, isolar endpoints do resto da rede, executar um scan a pedido, terminar qualquer processo em execução, e bloquear qualquer aplicação com base no seu valor de hash. Adicionalmente, graças à opção de resposta ao vivo da ESET Inspect, chamada Terminal, os profissionais de segurança podem beneficiar de um conjunto completo de opções de investigação e remediação no PowerShell.

Visualize facilmente a análise da causa raiz, e a árvore completa do processo, de qualquer cadeia de eventos potencialmente maliciosa, desça ao nível de detalhe desejado e tome decisões informadas com base no contexto valioso fornecido e a explicações tanto para causas benignas como maliciosas, escritas pelos nossos experts em malware.

Obtenha visibilidade perfeita com incidentes criados automaticamente e claramente visualizados. O ESET Inspect correlaciona grandes quantidades de dados para encontrar eventos de causa raiz e compilá-los em incidentes abrangentes para que possa resolvê-los imediatamente.

Ajuste facilmente o ESET Inspect para o nível de detalhe e automação que precisa. Na configuração, escolha quanta interação e armazenamento de dados deseja e deixe o Modo de aprendizagem mapear o seu ambiente e sugerir configurações.

A filtragem extensiva permite que os engenheiros de segurança identifiquem todas as aplicações conhecidas, usando o robusto sistema de reputação da ESET, para que as suas equipas de segurança se possam concentrar nas ameaças e não nos falsos positivos.

Deixamo-lo decidir como implantar a sua solução de segurança: ela pode ser executada por meio dos seus próprios servidores no local ou por meio de uma instalação baseada na cloud, permitindo que você ajuste a sua configuração de acordo com as suas metas de TCO e capacidade de hardware.