Загальний опис ESET Inspect

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

ESET Inspect поєднує в собі всі можливості локальної версії з простотою розгортання й практично повною відсутністю вимог щодо обслуговування хмарної служби. Це ноу-хау й утілення технологій виявлення ESET Endpoint.

Ця служба має повністю прозорий механізм правил, який можна налаштовувати. Він містить понад 1000 правил від експертів ESET світового рівня в галузі дослідження шкідливого програмного забезпечення. Завдяки цим правилам можна виявляти загрози й поведінкові аномалії, пов’язані з фреймворком MITRE ATT&CK.

ESET Inspect Надає фахівцям із безпеки широкий спектр функцій для завдань реагування на інциденти й виправлення, зокрема такі можливості:

•Блокувати виконувані файли

•Завершити процеси

•Ізолювати робочі станції від мережі

•Використовувати віддалену оболонку термінала

Усі дії з реагування можна ініціювати вручну або автоматично за заздалегідь визначеними сценаріями реагування.

Обробка інцидентів відбувається легко за допомогою системи керування інцидентами, а виявлення загроз спрощується завдяки потужному індикатору порушення (пошуку й фільтрації IoC).

Продукт ESET Inspect містить усі основні функції і можливості ESET Inspect On-Prem, але був дещо змінений відповідно до потреб хмарного керування.

•Підтримка різних платформ Windows, macOS і Linux дає змогу контролювати практично будь-яку робочу станцію, повністю захищаючи організацію незалежно від типу її платформи.

•Підтримуються продукти ESET Business 6.x і новіших версій.

•Керування ліцензіями повністю здійснюється в ESET PROTECT Hub, ESET Business Account або на порталі Managed Service Provider. Створіть новий екземпляр ESET PROTECT та ESET Inspect. Один екземпляр підтримує до 25 000 робочих станцій.

•Панель інструментів не містить вкладок Статус сервера й Завантаження подій (обслуговування не потрібне).

•Розділ Параметри містить менше опцій конфігурації, ніж версія ESET Inspect On-Prem, оскільки немає потреби в обслуговуванні бази даних ESET Inspect.

•Розділ Налаштування надає інтеграцію з пошуковими системами, режим навчання правил і можливість вказати ім’я ESET Inspectекземпляра.

•Збір даних налаштовано так, щоб зберігати найважливішу інформацію. Зберігаються всі дані, пов’язані з процесами, але збір інформації про події низького рівня обмежується лише підозрілими подіями.