Je sofistikovaný nástroj, který slouží k identifikaci nezvyklého chování a průniků a posouzení rizik stejně jako k vyšetření, nápravě a odpovědi na bezpečnostní incidenty. V reálném čase monitoruje a vyhodnocuje všechny aktivity v síti (například chování uživatelů, soubory, procesy, registry, paměť a události), což organizacím umožňuje v případě potřeby rychle zareagovat.
Provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.
Umožňuje integrovat údaje z ESET Inspectu do již používaných nástrojů jako je SIEM, SOAR a podobně. Správce tak nemusí sledovat dva různé nástroje, ale otevřít ESET Inspect jen například v případě probíhajícího útoku.
ESET Inspect odesílá informace o detekcích do globální databáze MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), kde na jedno kliknutí můžete najít detailní informace o velmi komplexních hrozbách.
Správce může spustit PowerShell terminál v prostředí ESET Inspect a vzdáleně kontrolovat a měnit konfigurace firemních počítačů, aniž by narušoval práci daného uživatele.
ESET Inspect podporuje Windows a MacOS, takže jde o vhodný nástroj i do multiplatformních IT prostředí.
Správce může filtrovat data na základě popularity souboru, reputace, digitálního podpisu, chování a kontextových informací. Nastavení více filtrů umožňuje automatické hledání hrozeb (včetně cílených útoků a pokročilých persistentních hrozeb), které lze přizpůsobit specifickým podmínkám dané sítě.
Správce může pro prevenci incidentů použít připravená pravidla nebo si vytvořit vlastní. Každý spuštěný poplach obsahuje informaci s doporučeným postupem nápravy. Specifické soubory je možné blokovat na základě hashe, procesy lze ukončit nebo přidat do karantény a vybrané počítače izolovat nebo vzdáleně vypnout.
V sekci poplachů jsou zařazené všechny bezpečnostní incidenty. Bezpečnostní tým si může prohlédnout analýzu příčiny poplachu, včetně informací o postižených souborech, kde a kdy byl spuštěn škodlivý skript, akce nebo spustitelný soubor.
Blokujte spuštění škodlivých modulů. Otevřená architektura ESET Inspectu umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)
Definováním politik pro přístup k síti může správce rychle reagovat na probíhající malware útok. Jedním kliknutím v ESET Inspect lze odpojit a izolovat infikované zařízení, a podobně rychle také zařízení připojit zpět do firemní sítě.
Správce si může hodnocení závažnosti poplachů nastavit podle zvolených atributů a jednoduše tak identifikovat počítače s vyšším rizikem potenciálního incidentu.
Administrátor může rychle filtrovat objekty v ESET Inspect jako jsou počítače, poplachy, výjimky, úlohy, spustitelné soubory, procesy a skripty. Štítky se sdílejí mezi uživateli, po vytvoření je může správce přiřadit během pár sekund.