ESET Inspect
(dříve ESET Enterprise Inspector)

Odhalte nezvyklé chování ve vaší počítačové síti

Je sofistikovaný nástroj, který slouží k identifikaci nezvyklého chování a průniků a posouzení rizik stejně jako k vyšetření, nápravě a odpovědi na bezpečnostní incidenty. V reálném čase monitoruje a vyhodnocuje všechny aktivity v síti (například chování uživatelů, soubory, procesy, registry, paměť a události), což organizacím umožňuje v případě potřeby rychle zareagovat.

• Detekce velmi odolných hrozeb
• Blokace útoků bez souboru
• Blokace zero day hrozeb
• Ochrana proti ransomware
• Blokace cílených útoků

Hlavní přínosy

Otevřená architektura

Provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.

Veřejné API

Umožňuje integrovat údaje z ESET Inspectu do již používaných nástrojů jako je SIEM, SOAR a podobně. Správce tak nemusí sledovat dva různé nástroje, ale otevřít ESET Inspect jen například v případě probíhajícího útoku.

Mitre ATT&CK

ESET Inspect odesílá informace o detekcích do globální databáze MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), kde na jedno kliknutí můžete najít detailní informace o velmi komplexních hrozbách.

Vzdálený přístup

Správce může spustit PowerShell terminál v prostředí ESET Inspect a vzdáleně kontrolovat a měnit konfigurace firemních počítačů, aniž by narušoval práci daného uživatele.

Podpora různých platforem

ESET Inspect podporuje Windows a MacOS, takže jde o vhodný nástroj i do multiplatformních IT prostředí.

Výhody ESET řešení

Hledání hrozeb

Správce může filtrovat data na základě popularity souboru, reputace, digitálního podpisu, chování a kontextových informací. Nastavení více filtrů umožňuje automatické hledání hrozeb (včetně cílených útoků a pokročilých persistentních hrozeb), které lze přizpůsobit specifickým podmínkám dané sítě.

Vyšetřování a náprava

Správce může pro prevenci incidentů použít připravená pravidla nebo si vytvořit vlastní. Každý spuštěný poplach obsahuje informaci s doporučeným postupem nápravy. Specifické soubory je možné blokovat na základě hashe, procesy lze ukončit nebo přidat do karantény a vybrané počítače izolovat nebo vzdáleně vypnout.

Detekce incidentu (analýza příčiny)

V sekci poplachů jsou zařazené všechny bezpečnostní incidenty. Bezpečnostní tým si může prohlédnout analýzu příčiny poplachu, včetně informací o postižených souborech, kde a kdy byl spuštěn škodlivý skript, akce nebo spustitelný soubor.

Porušení firemní politiky

Blokujte spuštění škodlivých modulů. Otevřená architektura ESET Inspectu umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)

Blesková izolace

Definováním politik pro přístup k síti může správce rychle reagovat na probíhající malware útok. Jedním kliknutím v ESET Inspect lze odpojit a izolovat infikované zařízení, a podobně rychle také zařízení připojit zpět do firemní sítě.

Hodnocení rizika

Správce si může hodnocení závažnosti poplachů nastavit podle zvolených atributů a jednoduše tak identifikovat počítače s vyšším rizikem potenciálního incidentu.

Štítky (tagy)

Administrátor může rychle filtrovat objekty v ESET Inspect jako jsou počítače, poplachy, výjimky, úlohy, spustitelné soubory, procesy a skripty. Štítky se sdílejí mezi uživateli, po vytvoření je může správce přiřadit během pár sekund.