ESET Inspect

Naše společnost je Eset Partner centrum, Eset Platinum Partner a Eset Top Partner

ESET Inspect

Sofistikovaný nástroj, který slouží k identifikaci nezvyklého chování a průniků a posouzení rizik stejně jako k vyšetření, nápravě a odpovědi na bezpečnostní incidenty. V reálném čase monitoruje a vyhodnocuje všechny aktivity v síti (například chování uživatelů, soubory, procesy, registry, paměť a události), což organizacím umožňuje v případě potřeby rychle zareagovat.

• Detekce velmi odolných hrozeb
• Blokace útoků bez souboru
• Blokace zero day hrozeb
• Ochrana proti ransomware
• Blokace cílených útoků
• Zabraňuje porušování firemních politik

Funkce ESET Inspect

Veřejné API

ESET Inspect poskytuje rozhraní REST API, které umožňuje přístup, export a řešení detekcí, jakož i efektivní integraci s nástroji, jako jsou např. SIEM, SOAR, nástroje podpory a mnohé jiné.

Automatizovaná vizualizace incidentů

Dosáhněte perfektní viditelnosti s automaticky generovanými a jasně vizualizovanými incidenty. ESET Inspect koreluje obrovské množství dat, aby identifikoval původní události a sestavil je do komplexních incidentů, které můžete ihned řešit.

Automatizace a přizpůsobení

ESET Inspect snadno vyladíte na požadovanou úroveň detailů a automatizace. Při nastavení si sami určíte, jakou míru interakce a množství dat chcete uchovávat, a dále už jen necháte učící se režim mapovat vaše prostředí a navrhovat vhodná nastavení.

Bezpečný a bezproblémový vzdálený přístup

Reakce na incidenty a jakékoli služby pro zajištění bezpečnosti jsou jen tak účinné, jak snadno se k nim přistupuje – jak z hlediska připojení řešitele incidentů ke konzoli XDR, tak z hlediska spojení s koncovými body. Připojení funguje téměř v reálném čase s využitím maximálních bezpečnostních opatření. To vše bez nutnosti použití nástrojů třetích stran.

Izolace od sítě jedním kliknutím

Definováním politik pro přístup k síti může správce rychle reagovat na probíhající malware útok a zastavit laterální pohyb. Jedním kliknutím v ESET Inspect lze odpojit a izolovat infikované zařízení, a podobně rychle lze také zařízení připojit do firemní sítě zpět.

MITRE ATT&CK™

ESET Inspect propojuje své detekce s rámcem MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), který vám na jedno kliknutí poskytne kompletní data i o velmi komplexních hrozbách.

Detekce nezvyklého chování

Zkontrolujte akce, které byly provedeny spustitelným souborem, a využijte systém ESET LiveGrid®, který na základě reputace rychle posoudí, zda jsou spouštěné procesy bezpečné nebo podezřelé. Monitorování incidentů, které souvisí s neobvyklou aktivitou uživatelů, zajišťují speciální pravidla spouštěné na základě zachyceného chování, nikoliv na základě detekčních vzorků malwaru nebo signatur. Zařazení počítačů do skupin podle uživatelů nebo oddělení umožňuje bezpečnostním týmům snadno identifikovat, zda je uživatel oprávněn provést konkrétní akci nebo ne.

Štítky (tagy)

Administrátor může rychle filtrovat objekty jako jsou počítače, poplachy, výjimky, úlohy, spustitelné soubory, procesy a skripty. Štítky se sdílejí mezi uživateli, po vytvoření je může správce přiřadit během pár sekund.

Několik indikátorů narušení bezpečnosti

Zobrazte a zablokujte moduly na základě více než 30 různých ukazatelů, mezi které patří hash, úpravy registru, změny souborů a síťová připojení.

Možnosti reakce v reálném čase

Náš nástroj XDR je vybaven snadno dostupnými akcemi pro reakci na jedno kliknutí, například restart a vypnutí koncového bodu, izolace koncových bodů od zbytku sítě, spuštění kontroly na vyžádání, ukončení jakéhokoli spuštěného procesu a zablokování jakékoli aplikace na základě její hodnoty hashe. Navíc díky možnosti okamžité reakce ESET Inspect, nazývané Terminal, mohou bezpečnostní profesionálové využívat celou sadu možností vyšetřování a nápravy v prostředí PowerShell.

Multiplatformní řešení

ESET Inspect podporuje operační systémy Windows, macOS a Linux, a proto je ideální volbou pro multiplatformní prostředí.

Hledání hrozeb

Použijte výkonné vyhledávání na základě dotazů nad indikátory kompromitace (IOC). Využijte filtry na třídění dat podle oblíbenosti souborů, reputace, digitálního podpisu, chování nebo kontextových informací. Nastavení několika filtrů umožňuje automatizované a snadné vyhledávání hrozeb včetně pokročilých přetrvávajících hrozeb (APT) a cílených útoků.

Otevřená architektura a integrace

ESET Inspect provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.

Systém řízení incidentů

Seskupujte objekty, jako jsou detekce, počítače, spustitelné soubory nebo procesy, do logických celků a prohlížejte si potenciální škodlivé události na časové ose doplněné o související akce uživatele. ESET Inspect automaticky navrhne řešiteli incidentu všechny související události a objekty, které mohou výrazně pomoci ve fázi triáže, vyšetřování a řešení incidentu.

Porušení firemní politiky

Blokujte spuštění škodlivých modulů na jakémkoli počítači v síti vaší organizace. Otevřená architektura ESET Inspect umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)

Hodnocení rizika

Správce si může hodnocení závažnosti poplachů nastavit podle zvolených atributů a jednoduše tak identifikovat počítače s vyšším rizikem potenciálního incidentu.

Lokální sběr dat

Zobrazte si komplexní údaje o nedávno spuštěném procesu včetně času spuštění, spouštějícího uživatele, času existence hrozby či napadených zařízení. Všechna data jsou uložena lokálně, aby nedošlo k úniku citlivých údajů.

Kořenová analýza hlavní příčiny nežádoucí události

Prohlížejte si jednoduše analýzu kořenových příčin a kompletní procesní strom jakéhokoli potenciálně škodlivého řetězce událostí, projděte do požadované úrovně detailů a dělejte informovaná rozhodnutí na základě širokého kontextu a vysvětlení jak neškodných, tak škodlivých příčin, které připravili naši malwaroví experti.

Flexibilita nasazení

Je jen na vás, jakým způsobem nasadíte bezpečnostní řešení. Můžete jej provozovat na vlastních serverech nebo prostřednictvím cloudové instalace, což vám umožní vyladit nastavení podle vašich cílů v oblasti celkových nákladů na vlastnictví (TCO) a kapacity hardwaru.

Reputační systém

Rozsáhlé filtrování umožňuje bezpečnostním technikům identifikovat každou známou nezávadnou aplikaci pomocí robustního reputačního systému společnosti ESET. Vaše bezpečnostní týmy se tak mohou soustředit na hrozby namísto falešných poplachů.

Interaktivní zprávy o chování

Narazili jste na podezřelý soubor? Odešlete jej k podrobné analýze do cloudového sandboxu ESET LiveGuard Advanced. Během chvíle obdržíte interaktivní zprávu o chování souboru, změnách systému, volání API atd. a podezřelou aktivitu zablokujete.