ESET Inspect (XDR)

Edycja 2023

Narzędzie Extended Detection & Response firmy ESET umożliwia nieustanne, kompleksowe monitorowanie aktywności urządzeń w czasie rzeczywistym, dogłębną analizę podejrzanych procesów oraz natychmiastową reakcję na incydenty i ataki. W połączeniu z ochroną stacji roboczych, ESET Inspect stanowi kompleksowy produkt pozwalający na zapobieganie atakom, wykrywanie zagrożeń i łagodzenie skutków naruszenia bezpieczeństwa.

Więcej informacji (ulotka PDF)

Informacje ogólne

Obecnie organizacje potrzebują jeszcze lepszej kontroli nad stacjami roboczymi, urządzeniami mobilnymi oraz całą siecią firmową. Wszystko po to, by chronić zysk i reputację firmy przed nowo pojawiającymi się zagrożenia, ryzykownymi zachowaniami pracowników oraz niechcianymi aplikacjami. ESET Inspect to dostępny w chmurze komponent XDR platformy ESET PROTECT. Zapewnia unikatową detekcję zagrożeń w oparciu o analizę zachowań i reputacji – całość jest w pełni transparenta dla zespołów bezpieczeństwa IT i w czasie rzeczywistym zapewnia im przydatne informacje zwrotne. Wszystko to w oparciu o szczegółowe dane nt. zagrożeń, dostarczane przez globalny system reputacji ESET LiveGrid®.

Co to jest jest XDR?

XDR to rozwinięcie systemu EDR. Podczas gdy EDR zbiera i koreluje dane z punktów końcowych, XDR rozszerza ten zakres poza punkty końcowe, zapewniając wykrywanie i analizę informacji także w sieciach, serwerach, chmurze, SIEM i wielu innych. Takie podejście zapewnia ujednolicony widok na pełne spektrum możliwych wektorów ataku.
XDR automatycznie zbiera i koreluje dane z wielu wektorów, umożliwiając szybsze wykrywanie zagrożeń, co z kolei pomaga zespołom ds. bezpieczeństwa na szybszą reakcję. Przygotowane integracje i wstępnie dostrojone mechanizmy wykrywania w wielu różnych produktach i platformach pomagają zwiększyć produktywność, wykrywanie zagrożeń i analizę.
Upraszczając, XDR wykracza poza punkty końcowe, aby móc podejmować decyzje na podstawie większej ilości danych i podejmować akcje w całym środowisku oddziałując na pocztę, sieć, tożsamość i inne elementy.

ESET Inspect to wszechstronny system detekcji i reakcji dla punktów końcowych, którego funkcje obejmują: wykrywanie incydentów, zarządzanie i odpowiedź na incydenty, zbieranie danych, wskaźniki wykrycia naruszeń, wykrywanie anomalii, wykrywanie zachowań i naruszenia polityk.

Narzędzie XDR od firmy ESET to przede wszystkim:

Rzetelność

Wykrywanie i reagowanie na zagrożenia od zaufanego i uznanego producenta cybezabezpieczeń, z ponad 30-letnim doświadczeniem w zakresie dostarczania najnowocześniejszych zabezpieczeń IT.

Jakość

Ściśle zintegrowany z produktami ESET, zapewniającymi wielowarstwową ochronę, które opiera się na wielokrotnie nagradzanej i uznanej w branży technologii.

Elastyczność

Gotowy do skutecznej ochrony i działania w chwilę po wdrożeniu, ale też oferujący doświadczonym specjalistom od threat huntingu wyjątkowo granularną kontrolę, możliwą do dopasowania dla każdego środowiska.

Transparentność

Zapewnia szczegółowy widok aktualnego stanu sieci sieci w każdej możliwej warstwie (poczta e-mail, ochrona przed atakami sieciowymi, antyphishing, serwery). Wszystko to wsparte transparentnymi regułami detekcji.

Najważniejsze funkcje

Publiczne API

Rozwiązanie ESET Inspect obejmuje API pozwalające na dostęp do wykrywanych zagrożeń, ich eksportowanie oraz łagodzenie skutków ataków, co pozwala na skuteczną integrację z dostępnymi na rynku narzędziami SIEM, SOAR, systemami zgłaszania problemów i innym dostępnym oprogramowaniem.

Ochrona wielu platform systemowych

Rozwiązanie ESET Enterprise Inspector obsługuje systemy Windows i macOS, dzięki czemu jest doskonałym wyborem dla środowisk wieloplatformowych.

Zdalny dostęp

Rozwiązanie ESET Inspect posiada funkcje zdalnego wykonywania skryptów PowerShell, które pozwalają specjalistom cyberbezpieczeństwa na zdalną inspekcję i konfigurację komputerów w organizacji, co pozwala na reagowanie na zagrożenia i ich zwalczanie bez przerywania pracy użytkownika.

Wykrywanie zgrożeń

Zastosuj filtry danych, aby posortować rekordy wg popularności plików, reputacji, podpisu cyfrowego, zachowania lub informacji kontekstowych. Konfiguracja wielu filtrów dostosowanych do środowiska umożliwia zautomatyzowane i niezwykle łatwe wykrywanie zagrożeń – w tym typu APT – a także ataków ukierunkowanych. Dzięki dostosowaniu reguł behawioralnych, rozwiązanie ESET Inspect może być również skonfigurowane do wykrywania dotychczasowych zagrożeń i skanowania całej bazy danych wykrytych zagrożeń.

Izolowanie zagrożeń jednym kliknięciem

Określ zasady dostępu do sieci, aby szybko zatrzymać rozprzestrzenianie się złośliwego oprogramowania. Odizoluj zagrożone urządzenie od sieci za pomocą jednego kliknięcia w interfejsie ESET Inspect, a po zabezpieczeniu urządzenia równie łatwo usuń je z kwarantanny.

Otwarta architektura i integracja

Rozwiązanie ESET Inspect zapewnia wyjątkowe możliwości wykrywania zagrożeń i ataków oparte na identyfikacji behawioralnej i reputacji – w pełni przejrzyste dla zespołów zajmujących się bezpieczeństwem. Wszystkie reguły są oparte na języku XML, co pozwala na ich łatwą edycję i precyzyjne dostosowywanie w celu dopasowania do potrzeb konkretnych środowisk korporacyjnych, w tym integracji z systemami SIEM.

MITRE ATT&CK™

Rozwiązanie ESET Inspect porównuje wykrywane przez siebie próbki do wyników z bazy MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK™), dzięki temu jedno kliknięcie pozwala na dostęp do kompleksowych informacji o wszystkich zagrożeniach – nawet tych najbardziej złożonych.

System zarządzania incydentami

Grupy obiektów, takich jak detekcje, komputery, pliki wykonywalne lub procesy, układa w logiczne jednostki, wizualizując w ten sposób potencjalnie niebezpieczne zdarzenia na osi czasu, odnosząc je do konkretnych działań użytkowników. ESET Inspect automatycznie sugeruje stosowne działanie w odniesieniu do wykrytych zdarzeń, co pomaga w nadawaniu incydentom priorytetów, ich analizie i podejmowaniu działań zaradczych.

Wykrywanie anomalii i analiza behawioralna

Sprawdź jak działa plik wykonywalny i skorzystaj z możliwości systemu reputacji ESET LiveGrid®, aby szybko ocenić, czy wykonywane procesy są bezpieczne. Monitorowanie anomalii oraz zdarzeń dotyczących użytkowników jest możliwe dzięki regułom wywoływanym na podstawie zachowania, a nie tylko sygnatur lub próbek złośliwego oprogramowania. Grupowanie urządzeń na podstawie użytkowników lub działów pozwala zespołom bezpieczeństwa określić, czy dany użytkownik jest uprawniony do wykonania określonej czynności.

Wykrywanie naruszeń polityk bezpieczeństwa

Blokuj wykonywanie złośliwego kodu na dowolnym komputerze w sieci organizacji. Otwarta architektura rozwiązania ESET Inspect oferuje elastyczność w wykrywaniu naruszeń zasad dotyczących korzystania z określonego oprogramowania, takiego jak aplikacje do pobierania plików wykorzystujące protokół torrent, przechowywania danych w chmurze, przeglądania stron internetowych lub innych niechcianych aplikacji.

Przypisywanie tagów

Przypisywanie i usuwanie tagów pozwala na szybkie filtrowanie obiektów takich jak: komputery, alerty, wykluczenia, zadania, pliki wykonywalne, procesy i skrypty. Tagi mogą być wykorzystywane przez wielu użytkowników, a raz utworzone mogą być przypisane w ciągu kilku sekund.

Klasyfikacja

Reaguj na najpoważniejsze alerty dzięki funkcji klasyfikacji, która przypisuje incydentom odpowiedni tag powiązany z poziomem zagrożenia i i pozwala administratorowi szybko zidentyfikować urządzenia, które stanowią najpoważniejsze zagrożenie.

Wiele wskaźników naruszeń bezpieczeństwa (IoC)

Przeglądaj i blokuj incydenty bazując na ponad 30 różnych wskaźnikach takich jak HASH, modyfikacje rejestru i plików, czy połączenia sieciowe.

Gromadzenie danych

Zapoznaj się z kompletem danych na temat wykonywanych modułów obejmującym czas uruchomienia, użytkownika, czas wykonania oraz urządzenie. Wszystkie dane są przechowywane lokalnie, co zapobiega wyciekom wrażliwych informacji.

Opcja błyskawicznej reakcji

Nasz XDR pozwala korzystać z gotowych akcji, uruchamianych pojedynczym kliknięciem, takich jak restartowanie lub wyłączenia danej maszyny, izolowanie jej od sieci, uruchamianie skanowania na żądanie, zamykanie aktywnych procesów czy też blokowany dowolnej aplikacji w oparciu o wartość haszy. Dodatkowo administratorzy mogą korzystać z opcji śledzenia danego incydentu i naprawy jego skutków.

Analiza przyczyn źródłowych

Łatwy podgląd analizy przyczyn źródłowych, pełnego drzewa procesów dla dowolnego potencjalnie złośliwego łańcucha zdarzeń, pozwala na bardzo drobiazgową analizę incydentów i podejmowanie właściwych działań zaradczych. Wszystko to w oparciu o bardzo szczegółowy kontekst oraz wyjaśnienia ekspertów ESET dla niezłośliwych, jak i złośliwych incydentów.

Wymagania systemowe

Serwery pocztowe

Microsoft Exchange Server 2007 i nowsze
HCL Domino 11, 12
IBM Domino 6.5.4 i nowsze

	ESET NOD32 Antivirus	ESET Internet Security	ESET Smart Security Premium
Liczba stanowisk	1 - 5	1 - 9	1 - 9
Ochrona serwerów	Tylko w wersjach ESET PROTECT
Antywirus i antyspyware
Antyphishing
Ochrona przed ransomware
Zaawansowane uczenie maszynowe
Ochrona przed zagrożeniami bazującymi na skryptach
Skaner UEFI
Blokada programów typu exploit
Ochrona oparta na chmurze
Firewall
Ochrona przed atakami z sieci (IDS)
Antyspam
Ochrona bankowości internetowej
Ochrona przed botnetami
Ochrona kamery internetowej
Monitor sieci domowej
Anti-Theft
Ochrona przed atakami typu Brute Force
Menedżer haseł
Secure Data (szyfrowanie dysków)
ESET LiveGuard
Bezpłatny dostęp do portalu ESET HOME (zarządzanie)

Nazwa licencji	ESET Parental Control for Android	ESET Mobile Security	ESET NOD32 Antivirus	ESET Internet Security	ESET Smart Security Premium
Aplikacje, które można zainstalować w ramach posiadanej licencji
	ESET Parental Control for Android	ESET Mobile Security	ESET NOD32 Antivirus	ESET NOD32 Antivirus	ESET NOD32 Antivirus
		ESET Smart TV Security	ESET Cyber Security for Mac OS	ESET Cyber Security for Mac OS	ESET Cyber Security for Mac OS
				ESET Cyber Security Pro for Mac OS	ESET Cyber Security Pro for Mac OS
				ESET Internet Security	ESET Internet Security
				ESET Mobile Security	ESET Mobile Security
				ESET Smart TV Security	ESET Smart TV Security
				ESET Parental Control for Android	ESET Parental Control for Android
				ESET Parental Control for Android	ESET Smart Security Premium

	ESET Protect Essential	ESET Protect Entry	ESET Protect Mail Plus	ESET Protect Advanced	ESET Protect Complete	ESET Protect Enterprise	ESET Protect Elite
Liczba stanowisk	5 – brak limitu	5 – brak limitu	5 – brak limitu	5 – brak limitu	5 – brak limitu	26 – brak limitu	26 – brak limitu
Konsola lokalna/chmurowa ESET PROTECT
Bezpłatna pomoc techniczna
Bezpłatne narzędzie do zarządzania licencjami ESET Business Account (www.eba.eset.com)
ESET Server Security
ESET Endpoint Security for Android
ESET Endpoint Antivirus (antywirus)
ESET Endpoint Security (firewall, antyspam)
ESET LiveGuard Advanced (ELGA) for Endpoint & File Security (sandboxing w chmurze)
ESET Full Disk Encryption (szyfrowanie dysków)
ESET Mail Security (ochrona serwera pocztowego)
ESET LiveGuard Advanced (ELGA) for Mail Security (sandboxing w chmurze)
ESET Cloud Office Security z ELGA (ochrona Microsoft 365)
Zarządzanie podatnościami (ESET Vulnerability & Patch Management)
ESET Inspect - Extended Detection&Response (XDR)
Uwierzytelnianie wieloskładnikowe