Kiterjesztett észlelés és elhárítás

ESET Inspect

Az incidenseket vizsgáló szakemberek számára kiemelkedő fenyegetés- és rendszeráttekintést biztosít, lehetővé téve számukra a gyors és mélyreható elemzést és az incidensekre való azonnali reagálást.

Az ESET Inspect az ESET PROTECT Platform időtálló incidensmegelőzési erejével párosítva egy olyan felhőalapú, XDR-t lehetővé tevő megoldás, amely az alábbiakat tartalmazza:

  • A fejlett, folyamatos fenyegetések (ATP-k) észlelése
  • Fájlnélküli támadások elhárítása
  • Nulladik napi fenyegetések blokkolása
  • Zsarolóvírus elleni védelem
  • Vállalati irányelvek megsértésének megelőzése

Ismerje meg az ESET Inspect funkcióit!

Publikus API

Az ESET Inspect tartalmaz egy API-t, amely lehetővé teszi az fertőzésészlelések és az azokból adódó helyreállítási lehetőségek elérését és exportálását, lehetővé téve a hatékony integrációt olyan eszközökkel, mint a SIEM, a SOAR, a hibajegykezelő eszközök, stb.

Többplatformos lefedettség

Az ESET Inspect támogatja a Windows-t és a macOS-t és a Linux-ot is, ezért tökéletes választásnak bizonyulhat többplatformos infrastruktúrák esetén.

Távoli elérés

Az ESET Inspect távoli PowerShell elérési lehetőséggel rendelkezik, amely lehetővé teszi az IT biztonsági mérnökök számára, hogy távolról ellenőrizzék és konfigurálják szervezetük számítógépeit, így kifinomult reakcióképesség érhető el a felhasználó munkafolyamatának megszakítása nélkül.

Fenyegetések keresése

Adatszűrők alkalmazásával rendezheti a fájlokat népszerűség, reputáció, digitális aláírás, viselkedés vagy kontextus szerinti információk alapján. Több szűrő beállítása lehetővé teszi az automatizált, egyszerű fenyegetéskeresést, beleértve az APT-ket és a célzott támadásokat is.

Egykattintásos elszigetelés

Határozzon meg hálózati hozzáférési házirendeket a rosszindulatú programok terjedésének gyors megállításához. Az ESET Inspect kezelőfelületén egyetlen kattintással izolálhatja a sérült eszközt a hálózaton, amelyet később egy kattintással feloldhat.

Nyílt architektúra és integráció

Az ESET Inspect egyedülálló viselkedésen és reputáción alapuló észlelést biztosít, amely teljes mértékben átlátható az IT biztonsági csapatok számára. Minden szabály könnyen szerkeszthető XML-en keresztül, hogy lehetővé tegye a későbbi finomhangolást és megfeleljen az adott vállalati környezet igényeinek, ideértve a SIEM-integrációt is.

MITRE ATT&CK™ tudásbázis

Az ESET Inspect a MITRE Adversarial Tactics, Techniques and Common Knowledge (ATT & CK ™) keretrendszerére is támaszkodik, amelynek segítségével egyetlen kattintással átfogó információt nyújthat a legösszetettebb fenyegetésekről is.

Incidensvizsgálat és helyreállítás

Használja a beépített szabálykészletet, vagy hozzon létre saját szabályokat az észlelt események kezelésére. Minden kiváltott riasztás tartalmaz egy javasolt következő lépést, amelyet érdemes elvégezni a helyreállítás érdekében. Ez a gyors reagálást lehetővé tevő funkció biztosítja, hogy egyetlen incidens se maradjon kezeletlenül.

Eltéréseken és viselkedésen alapuló észlelés

Ellenőrizze a futtatható fájlok által végrehajtott műveleteket, és használja az ESET LiveGrid® Reputation rendszerét annak gyors felméréséhez, hogy a végrehajtott folyamatok biztonságosak-e vagy gyanúsak. A felhasználóval kapcsolatos rendellenes események figyelemmel kísérése az olyan szabályok miatt lehetséges, amelyek egy bizonyos viselkedésminta észlelésekor kapcsolnak be, nem pedig egyszerű kártékony programok vagy vírusminták észlelésekor. A számítógépek felhasználó vagy részleg szerinti csoportosítása lehetővé teszi az IT biztonsági csapatok számára, hogy azonosítsák, jogosult-e a felhasználó egy adott művelet végrehajtására.

Vállalati irányelvek megsértésének észlelése

Letilthatja a rosszindulatú programmodulok futtatását a vállalat hálózatának bármely számítógépén. Az ESET Inspect nyílt architektúrája rugalmasságot kínál az egyes szoftverek, például a torrent alkalmazások, a felhőalapú tárolás, a böngészés vagy más nem kívánt szoftverek használatával kapcsolatos irányelvek megsértésének felderítésére.

Címkézés

Az EEI objektumok, például számítógépek, riasztások, kizárások, feladatok, futtatható fájlok, folyamatok és szkriptek gyors szűréséhez rendeljen az objektumokhoz címkéket. A címkék a felhasználók között megosztásra kerülnek, és a létrehozásukat követően másodperceken belül hozzárendelhetők az objektumokhoz.

Pontozás

A riasztások súlyosságának rangsorolása egy olyan pontozási rendszerrel valósul meg, amely súlyossági értéket társít az eseményekhez, ezzel lehetővé téve az adminisztrátor számára, hogy gyorsan azonosíthassák azokat a számítógépeket, amelyek nagyobb valószínűséggel vehetnek részt egy esetleges incidensben.

Több, behatolásra utaló gyanús jel

Megtekinthet és blokkolhat programmodulokat több mint 30 különböző gyanús jel alapján, beleértve az ellenőrző összegeket (Hash), a rendszerleíró adatbázis módosításait, a fájlmódosításokat és a hálózati kapcsolatokat is.

Adatgyűjtés

Egy újonnan futtatott programmodul átfogó adatai megtekinthetők, beleértve a futtatás idejét, a futtatást kezdeményező felhasználót, a várakozási időt és a megtámadott eszközöket. Minden adat helyben kerül tárolásra hogy megakadályozható legyen az érzékeny adatok kiszivárgása.

Valós idejű reagálási lehetőségek

XDR megoldásunk olyan, könnyen elérhető, egykattintásos válasz-intézkedéseket tesz lehetővé, mint például a végpont újraindítása és leállítása, a végpontok elszigetelése a hálózat többi részétől, igény szerinti vizsgálat futtatása, bármely futó folyamat leállítása vagy bármely alkalmazás blokkolása a hash-értéke alapján. Emellett az ESET Inspect Terminal nevű valós idejű reagálási moduljának köszönhetően a biztonsági szakemberek a PowerShell vizsgálati és helyreállítási funkcióit is teljeskörűen kihasználhatják.

A kiváltó okok elemzése

Könnyedén áttekintheti a potenciálisan rosszindulatú események láncolatát kiváltó okok elemzését és a folyamatok teljes fastruktúráját. Meghatározhatja, hogy milyen részletességig szeretné megtekinteni rendelkezésre álló információkat így a bőséges mennyiségben rendelkezésre álló, jó- és rosszindulatú okokra vonatkozó, a szakértőink által már megfelelő kontextusba helyezett magyarázatok alapján megalapozott döntéseket hozhat.

Automatizált incidens-vizualizáció

Tökéletes átláthatóság az incidensek automatikusan létrehozható, egyértelmű vizualizálásával. Az ESET Inspect hatalmas mennyiségű adat korrelálásával észlelhetővé teszi a kiváltó okokat generáló eseményeket, így azok komplett incidensekké alakíthatók, melynek segítségével kezelésük is könnyebbé válik.

Automatizálás és testreszabás

Állítsa be az ESET Inspectet az Ön igényeinek megfelelő részletességi és automatizálási szintre. A telepítéskor válassza ki, hogy milyen mértékű interakciót és mekkora adattárolást szeretne, majd hagyja, hogy a Tanuló mód (Learning Mode) feltérképezze környezetét és beállításokat javasoljon.

Megbízhatósági rendszer

A kiterjedt szűrés lehetővé teszi a rendszerbiztonsági mérnökök számára, hogy az ESET robusztus megbízhatósági rendszerének segítségével minden ismert jó alkalmazást azonosítsanak, így a biztonsági csoportok a valós fenyegetésekre összpontosíthatnak.

Interaktív riportok

Gyanús fájlba botlott? Küldje el mélyreható elemzésre a nagy teljesítményű felhőalapú sandboxszal felszerelt ESET LiveGuard Advancednek. Pillanatokon belül megtekinthet egy interaktív jelentést a fájl viselkedéséről, rendszermódosításairól, API-hívásairól stb. és blokkolhatja mindezt.

Rugalmas telepítés

Ön döntheti el, hogyan telepíti biztonsági megoldását: futtathatja saját szerverein keresztül a helyszínen vagy felhőalapú telepítéssel, lehetővé téve, hogy beállítását a TCO-céljainak és hardverkapacitásának megfelelően hangolja.