Rozšířená detekce a reakce (XDR)

ESET Inspect

Poskytuje manažerům řízení rizik a specialistům na řešení incidentů vynikající přehled o hrozbách a systémech, takže mohou provádět rychlou a hloubkovou analýzu jejich příčin a okamžitě reagovat na vzniklé narušení bezpečnosti.

Ve spojení s osvědčenou preventivní silou platformy ESET PROTECT je ESET Inspect cloudové řešení XDR, které:

 

  • Detekuje pokročilé trvalé hrozby
  • Zastavuje bezsouborové útoky
  • Blokuje zero-day hrozby
  • Chrání před ransomwarem
  • Zabraňuje porušování firemních politik

Prozkoumejte všechny funkce

Veřejné API

ESET Inspect poskytuje rozhraní REST API, které umožňuje přístup, export a řešení detekcí, jakož i efektivní integraci s nástroji, jako jsou např. SIEM, SOAR, nástroje podpory a mnohé jiné.

Multiplatformní řešení

ESET Inspect podporuje operační systémy Windows, macOS a Linux, a proto je ideální volbou pro multiplatformní prostředí.

Bezpečný a bezproblémový vzdálený přístup

Reakce na incidenty a jakékoli služby pro zajištění bezpečnosti jsou jen tak účinné, jak snadno se k nim přistupuje - jak z hlediska připojení řešitele incidentů ke konzoli XDR, tak z hlediska spojení s koncovými body. Připojení funguje téměř v reálném čase s využitím maximálních bezpečnostních opatření. To vše bez nutnosti použití nástrojů třetích stran.

Hledání hrozeb

Použijte výkonné vyhledávání na základě dotazů nad indikátory kompromitace (IOC). Využijte filtry na třídění dat podle oblíbenosti souborů, reputace, digitálního podpisu, chování nebo kontextových informací. Nastavení několika filtrů umožňuje automatizované a snadné vyhledávání hrozeb včetně pokročilých přetrvávajících hrozeb (APT) a cílených útoků.

Izolace od sítě jedním kliknutím

Definováním politik pro přístup k síti může správce rychle reagovat na probíhající malware útok a zastavit laterální pohyb. Jedním kliknutím v ESET Inspect lze odpojit a izolovat infikované zařízení, a podobně rychle lze také zařízení připojit do firemní sítě zpět.

Otevřená architektura a integrace

ESET Inspect provádí unikátní detekci založenou na analýze chování a reputaci. Všechna pravidla lze snadno editovat pomocí jazyka XML, aby co nejpřesněji vyhovovala specifickým potřebám každého firemního prostředí, včetně integrace s nástroji SIEM.

MITRE ATT&CK™

ESET Inspect propojuje své detekce s rámcem MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), který vám na jedno kliknutí poskytne kompletní data i o velmi komplexních hrozbách.

Systém řízení incidentů

Seskupujte objekty, jako jsou detekce, počítače, spustitelné soubory nebo procesy, do logických celků a prohlížejte si potenciální škodlivé události na časové ose doplněné o související akce uživatele. ESET Inspect automaticky navrhne řešiteli incidentu všechny související události a objekty, které mohou výrazně pomoci ve fázi triáže, vyšetřování a řešení incidentu.

Detekce nezvyklého chování

Zkontrolujte akce, které byly provedeny spustitelným souborem, a využijte systém ESET LiveGrid®, který na základě reputace rychle posoudí, zda jsou spouštěné procesy bezpečné nebo podezřelé. Monitorování incidentů, které souvisí s neobvyklou aktivitou uživatelů, zajišťují speciální pravidla spouštěné na základě zachyceného chování, nikoliv na základě detekčních vzorků malwaru nebo signatur. Zařazení počítačů do skupin podle uživatelů nebo oddělení umožňuje bezpečnostním týmům snadno identifikovat, zda je uživatel oprávněn provést konkrétní akci nebo ne.

Porušení firemní politiky

Blokujte spuštění škodlivých modulů na jakémkoli počítači v síti vaší organizace. Otevřená architektura ESET Inspect umožňuje správcům detekovat porušení firemních politik o používání povoleného softwaru (torrenty, cloudová úložiště, anonymní prohlížení webu pomocí Toru atd.)

Štítky (tagy)

Administrátor může rychle filtrovat objekty jako jsou počítače, poplachy, výjimky, úlohy, spustitelné soubory, procesy a skripty. Štítky se sdílejí mezi uživateli, po vytvoření je může správce přiřadit během pár sekund.

Hodnocení rizika

Správce si může hodnocení závažnosti poplachů nastavit podle zvolených atributů a jednoduše tak identifikovat počítače s vyšším rizikem potenciálního incidentu.

Několik indikátorů narušení bezpečnosti

Zobrazte a zablokujte moduly na základě více než 30 různých ukazatelů, mezi které patří hash, úpravy registru, změny souborů a síťová připojení.

Lokální sběr dat

Zobrazte si komplexní údaje o nedávno spuštěném procesu včetně času spuštění, spouštějícího uživatele, času existence hrozby či napadených zařízení. Všechna data jsou uložena lokálně, aby nedošlo k úniku citlivých údajů.

Možnosti reakce v reálném čase

Náš nástroj XDR je vybaven snadno dostupnými akcemi pro reakci na jedno kliknutí, například restart a vypnutí koncového bodu, izolace koncových bodů od zbytku sítě, spuštění kontroly na vyžádání, ukončení jakéhokoli spuštěného procesu a zablokování jakékoli aplikace na základě její hodnoty hashe. Navíc díky možnosti okamžité reakce ESET Inspect, nazývané Terminal, mohou bezpečnostní profesionálové využívat celou sadu možností vyšetřování a nápravy v prostředí PowerShell.

Kořenová analýza hlavní příčiny nežádoucí události

Prohlížejte si jednoduše analýzu kořenových příčin a kompletní procesní strom jakéhokoli potenciálně škodlivého řetězce událostí, projděte do požadované úrovně detailů a dělejte informovaná rozhodnutí na základě širokého kontextu a vysvětlení jak neškodných, tak škodlivých příčin, které připravili naši malwaroví experti.

Automatizovaná vizualizace incidentů

Dosáhněte perfektní viditelnosti s automaticky generovanými a jasně vizualizovanými incidenty. ESET Inspect koreluje obrovské množství dat, aby identifikoval původní události a sestavil je do komplexních incidentů, které můžete ihned řešit.

Automatizace a přizpůsobení

ESET Inspect snadno vyladíte na požadovanou úroveň detailů a automatizace. Při nastavení si sami určíte, jakou míru interakce a množství dat chcete uchovávat, a dále už jen necháte učící se režim mapovat vaše prostředí a navrhovat vhodná nastavení.

Reputační systém

Rozsáhlé filtrování umožňuje bezpečnostním technikům identifikovat každou známou nezávadnou aplikaci pomocí robustního reputačního systému společnosti ESET. Vaše bezpečnostní týmy se tak mohou soustředit na hrozby namísto falešných poplachů.

Interaktivní zprávy o chování

Narazili jste na podezřelý soubor? Odešlete jej k podrobné analýze do cloudového sandboxu ESET LiveGuard Advanced. Během chvíle obdržíte interaktivní zprávu o chování souboru, změnách systému, volání API atd. a podezřelou aktivitu zablokujete.

Flexibilita nasazení

Je jen na vás, jakým způsobem nasadíte bezpečnostní řešení. Můžete jej provozovat na vlastních serverech nebo prostřednictvím cloudové instalace, což vám umožní vyladit nastavení podle vašich cílů v oblasti celkových nákladů na vlastnictví (TCO) a kapacity hardwaru.