ESET Inspect poskytuje verejné rozhranie REST API, ktoré umožňuje prístup, export a riešenie detekcií, ako aj efektívnu integráciu s nástrojmi, ako sú napr. SIEM, SOAR, nástroje podpory a mnohé iné.

ESET Inspect podporuje operačné systémy Windows, macOS a Linux, vďaka čomu je ideálnou voľbou pre multiplatformové prostredia.

Riešenie incidentov a bezpečnostné služby môžu fungovať hladko len vtedy, keď je prístup k nim dostatočne jednoduchý, a to tak z hľadiska pripojenia ku konzole XDR na strane pracovníka zodpovedného za riešenie incidentov, ako aj pripojenia ku koncovým zariadeniam. Pripojenie funguje takmer v reálnom čase, je maximálne zabezpečené a nie sú preň potrebné žiadne nástroje tretích strán.

Použite účinné vyhľadávanie indikátorov IOC na základe zadanej požiadavky a využite filtre na triedenie nespracovaných dát podľa obľúbenosti súborov, reputácie, digitálneho podpisu, správania alebo iných kontextových informácií. Nastavenie viacerých filtrov umožňuje automatizované a jednoduché vyhľadávanie hrozieb a reakciu na incidenty vrátane schopnosti odhaliť a zastaviť pokročilé pretrvávajúce hrozby (APT) a cielené útoky.

Zadefinujte politiky prístupu k sieti, aby ste rýchlo predišli šíreniu malvéru naprieč celou sieťou. Napadnuté zariadenie je možné izolovať od siete jediným kliknutím v rozhraní nástroja ESET Inspect. Rovnako jednoduché je stav izolácie pre zariadenie ukončiť.

ESET Inspect poskytuje jedinečnú detekciu na základe správania a reputácie, ktorá je pre bezpečnostné tímy úplne prehľadná. Všetky pravidlá sa dajú jednoducho upravovať prostredníctvom XML. Rovnako jednoduché je vytváranie nových pravidiel podľa potrieb konkrétnych firemných prostredí vrátane integrácií nástrojov SIEM.

ESET Inspect pri zachytených detekciách poskytuje aj priamy odkaz na databázu znalostí na platforme MITRE ATT&CK™, aby ste jedným kliknutím mohli získať podrobné informácie aj o tých najzložitejších hrozbách.

Zoskupujte objekty, ako sú detekcie, počítače, spustiteľné súbory alebo procesy, do logických celkov a prezrite si potenciálne škodlivé udalosti na časovej osi so súvisiacimi akciami používateľa. ESET Inspect pracovníkom zodpovedným za riešenie incidentov automaticky navrhuje všetky súvisiace udalosti a objekty, čo môže výrazne pomôcť vo fáze triedenia, vyšetrovania a riešenia incidentov.

Skontrolujte akcie, ktoré boli vykonané spustiteľným súborom, a použite systém LiveGrid® spoločnosti ESET, ktorý na základe reputácie rýchlo posúdi, či sú spustené procesy bezpečné alebo podozrivé. Monitorovanie incidentov, ktoré súvisia s anomálnou aktivitou používateľov, zabezpečujú špeciálne pravidlá spúšťané na základe zachyteného správania, nie na základe detekčných vzoriek malvéru. Zaradenie počítačov do skupín podľa používateľov alebo oddelení umožňuje bezpečnostným tímom jednoducho identifikovať, či je používateľ oprávnený vykonať konkrétnu akciu alebo nie.

Zabráňte spúšťaniu škodlivých modulov na počítačoch vo firemnej sieti. Otvorená architektúra nástroja ESET Inspect poskytuje flexibilitu pri odhaľovaní porušovania pravidiel, ktoré sa týkajú používania konkrétnych druhov softvéru, napríklad torrent aplikácií, cloudových úložísk, Tor prehliadača alebo iného nežiaduceho softvéru.

Možnosť pridávať a odoberať značky pre jednotlivé objekty, ako sú napríklad počítače, výstražné upozornenia, vylúčenia, úlohy, spustiteľné súbory, procesy a skripty, slúži na jednoduché a rýchle filtrovanie. Značky sa zdieľajú medzi používateľmi, pričom novovytvorenú značku je možné priradiť v priebehu niekoľkých sekúnd.

Táto funkcia vám umožňuje stanoviť prioritu výstražných upozornení na základe ich závažnosti. Incidentom sa priraďuje úroveň závažnosti a správcovia tiež môžu jednoducho identifikovať počítače s vyššou pravdepodobnosťou možných incidentov.

Zobrazte a zablokujte moduly na základe viac ako 30 rôznych ukazovateľov, medzi ktoré patrí hash, úpravy registra, zmeny súborov a sieťové pripojenia.

Zobrazte si komplexné údaje o nedávno spustenom procese vrátane času spustenia, spúšťajúceho používateľa, času existencie hrozby či napadnutých zariadení. Všetky dáta sú uložené lokálne, aby nedošlo k úniku citlivých údajov.

V rámci našej rozšírenej detekcie a reakcie je možné jedným kliknutím jednoducho spustiť rýchle akcie, ako sú manuálne kontroly, reštartovanie a vypnutie koncového zariadenia, izolovanie koncových zariadení od zvyšku siete, ukončenie akéhokoľvek spusteného procesu či zablokovanie vybraných aplikácií na základe ich hodnoty hash. Vďaka možnosti rýchlej reakcie v nástroji ESET Inspect s názvom Terminal môžu navyše odborníci na bezpečnosť využívať komplexný balík možností vyšetrovania a nápravy v prostredí PowerShell.

Jednoducho si prezrite analýzu príčin vzniku a celú procesnú štruktúru akéhokoľvek potenciálne škodlivého reťazca udalostí, nechajte si zobraziť požadovanú úroveň podrobností a rozhodujte sa na základe obšírneho kontextu a vysvetlení legitímnych aj škodlivých zámerov, ktoré objasňujú naši odborníci na malvér.

Získajte dokonalý prehľad o automaticky vytváraných a jasne vizualizovaných incidentoch. ESET Inspect dáva do súvislosti obrovské množstvo dát s cieľom nájsť hlavné príčiny udalostí a skompilovať ich do komplexných incidentov, aby ste ich mohli okamžite vyriešiť.

Jednoducho si prezrite analýzu príčin vzniku a celú procesnú štruktúru akéhokoľvek potenciálne škodlivého reťazca udalostí, nechajte si zobraziť požadovanú úroveň podrobností a rozhodujte sa na základe obšírneho kontextu a vysvetlení legitímnych aj škodlivých zámerov, ktoré objasňujú naši odborníci na malvér.

Dôkladné filtrovanie umožňuje bezpečnostným technikom identifikovať všetky preverené aplikácie pomocou rozsiahleho reputačného systému spoločnosti ESET, vďaka čomu sa vaše bezpečnostné tímy môžu venovať skutočným hrozbám, nie falošným poplachom.

Rozhodnutie, ako nasadiť bezpečnostné riešenie, nechávame na vás. S nástrojom sa spája možnosť lokálneho aj cloudového nasadenia, vďaka čomu si prispôsobíte jeho nastavenie podľa svojich celkových nákladov stanovených na prevádzku a kapacity hardvéru.