ESET Inspectの概要

ESET Inspectは、オンプレミスバージョンのすべての強力な機能を備え、クラウドで提供されるサービスは展開しやすく、メンテナンス要件はないも同然です。これは、ESETエンドポイント検出テクノロジーとノウハウを積み重ねたものです。

ESETの世界クラスのマルウェア研究者が記述した1,000以上のルールを含む、透明性が高くカスタマイズ可能なルールエンジンを備えており、MITRE ATT&CKフレームワークとの相互参照を行って脅威と動作の異常を検出します。

対応と修復を行うために、ESET Inspectはセキュリティ担当者にさまざまな機能を提供します。

•実行ファイルをブロックする

•プロセスの強制終了

•ネットワークからのエンドポイント隔離

•端末リモートシェル

すべての応答アクションは、事前定義された応答シナリオを使用して手動または自動でトリガーできます。

インシデント管理システムを介してインシデントを簡単に処理できます。また、強力な侵害の指標(IoC)の検索とフィルタリングにより、簡単に脅威ハンティングを行うことができます。

ESET Inspectには、ESET Inspect On-Premのすべての主要な機能が含まれていますが、クラウドベースの管理のニーズに合わせてわずかに調整されています。

•マルチプラットフォーム対応(Windows、macOS、Linux)で、ほぼどんなエンドポイントも監視でき、プラットフォームの種類に関係なく組織を完全に保護できます。

•ESETビジネス製品バージョン6.x以降をサポートしています。

•ライセンス管理はすべてESET PROTECT Hub、ESET Business Account、またはManaged Service Providerポータルで行われます。新しいESET PROTECTおよびESET Inspectインスタンスを作成します。1つのインスタンスは最大25,000のエンドポイントをサポートします。

•ダッシュボードには、サーバーのステータスタブとイベントの読み込みタブはありません(メンテナンスは必要ありません)。

•設定セクションに含まれている設定オプションは、ESET Inspectのメンテナンスが必要ないため、ESET Inspect On-Premバージョンよりも少なくなっています。

•設定セクションには、検索エンジンの統合、ルール学習モード、およびESET Inspectインスタンス名を指定するオプションがあります。

•データ収集は、最も重要なデータを保存するように設定されています。プロセスに関連するすべてのデータが保存されますが、下位レベルイベントの収集は疑わしいものに限定されます。