ESET Inspect

ESET Inspectは、オンプレミスバージョンのすべての強力な機能を備え、クラウドで提供されるサービスは展開しやすく、メンテナンス要件はないも同然です。これは、ESETエンドポイント検出テクノロジーとノウハウを積み重ねたものです。

ESETの世界クラスのマルウェア研究者が記述した約1,000のルールを含む、透明性が高くカスタマイズ可能なルールエンジンを備えており、MITRE ATT&CKフレームワークとの相互参照を行って脅威と動作の異常を検出します。

対応と修復を行うために、ESET Inspectはセキュリティ担当者にさまざまな機能を提供します。

•実行ファイルをブロックする

•プロセスの強制終了

•ネットワークからのエンドポイント隔離

•端末リモートシェル

すべての応答アクションは、事前定義された応答シナリオを使用して手動または自動でトリガーできます。

インシデント管理システムを介してインシデントを簡単に処理できます。また、強力な侵害の指標(IoC)の検索とフィルタリングにより、簡単に脅威ハンティングを行うことができます。

ESET Inspectには、ESET Inspectのオンプレミスバージョンのすべての主要な機能が含まれていますが、クラウドベースの管理のニーズに合わせてわずかに調整されています。

•マルチプラットフォーム対応(Windows、macOS、Linux)で、ほぼどんなエンドポイントも監視でき、プラットフォームの種類に関係なく組織を完全に保護できます。

•ESETビジネス製品バージョン6以降をサポートしています。

•ライセンス管理はすべてESET Business Accountで行われます。新しいESET PROTECTおよびESET Inspectインスタンスを作成します。1つのインスタンスは最大25,000のエンドポイントをサポートします。

•ダッシュボードには、サーバーのステータスタブとイベントの読み込みタブはありません(メンテナンスは必要ありません)。

•設定セクションに含まれている設定オプションは、ESET Inspect Databaseのメンテナンスが必要ないため、ESET Inspectのオンプレミスバージョンよりも少なくなっています。

•設定セクションには、検索エンジンの統合、ルール学習モード、およびESET Inspectインスタンス名を指定するオプションがあります。

•データ収集は、最も重要なデータを保存するように設定されています。プロセスに関連するすべてのデータが保存されますが、下位レベルイベントの収集は疑わしいものに限定されます。

 

ESET Status Portalには、ESETクラウドサービスの現在のステータス、スケジュール済みの停止、および過去のインシデントが表示されます。サポートされているESETサービスで問題が発生し、Status Portalに表示されない場合は、ESETテクニカルサポートにお問い合わせください。

監視チームは、高い信頼性と精度を維持するため、潜在的な問題を内部で検証し、確認されたインシデントを手動で投稿および更新しています。そのため、Status Portalにはわずかに遅れて表示されます。期間が短いインシデントは、手動で確認する前に解決した場合、投稿されない場合があります。

可用性

ESETの目標は、99.5%のサービスの可用性を提供することです。ESETの取り組みと定義済みのプロセスによって、この目標を推進します。

ESET Inspectサービスの停止時も、エンドポイントは安全で、影響を受けません。

˄˅