ESET Inspect
ESET Inspect поєднує в собі всі можливості локальної версії з простотою розгортання й практично повною відсутністю вимог щодо обслуговування хмарної служби. Це ноу-хау й утілення технологій виявлення ESET Endpoint.
Ця служба має повністю прозорий і налаштовуваний механізм правил, що містить майже 1000 правил від експертів ESET світового рівня в галузі дослідження шкідливого програмного забезпечення, призначених для виявлення загроз і поведінкових аномалій, пов’язаних із фреймворком MITRE ATT&CK.
ESET Inspect надає фахівцям із безпеки широкий спектр функцій для завдань реагування на інциденти й виправлення, зокрема такі можливості:
•Блокувати виконувані файли
•Завершити процеси
•Ізолювати робочі станції від мережі
•Використовувати віддалену оболонку термінала
|
Перейменовано такі корпоративні рішення ESET для захисту:
|
Усі дії з реагування можна ініціювати вручну або автоматично за заздалегідь визначеними сценаріями реагування.
Обробка інцидентів відбувається легко за допомогою системи керування інцидентами, а виявлення загроз спрощується завдяки потужному індикатору порушення (пошуку й фільтрації IoC).
ESET Inspect містить усі основні функції та можливості локальної версії ESET Inspect, але була дещо змінена відповідно до потреб хмарного керування.
•Підтримка різних платформ Windows, macOS і Linux дає змогу контролювати практично будь-яку робочу станцію, повністю захищаючи організацію незалежно від типу її платформи.
•Підтримуються продукти ESET Business версії 6 і новіших версій.
•Керування ліцензіями здійснюється виключно в ESET Business Account. Створіть новий екземпляр ESET PROTECT та ESET Inspect. Один екземпляр підтримує до 25 000 робочих станцій.
•Панель інструментів не містить вкладок Статус сервера й Завантаження подій (обслуговування не потрібне).
•Розділ Налаштування містить менше опцій конфігурації, ніж локальна версія ESET Inspect, оскільки немає потреби в обслуговуванні ESET Inspect Database.
•Розділ Налаштування надає інтеграцію з пошуковими системами, режим навчання правил і можливість вказати ім’я екземпляра ESET Inspect.
•Збір даних налаштовано так, щоб зберігати найважливішу інформацію. Зберігаються всі дані, пов’язані з процесами, але збір інформації про події низького рівня обмежується лише підозрілими подіями.
На порталі ESET Status Portal є інформація про поточний стан хмарних служб ESET, заплановані відключення й минулі інциденти. Якщо у вас виникла проблема з підтримуваною службою ESET, але вона не відображається на порталі Status Portal, зверніться в служби технічної підтримки ESET.
Моніторингові групи перевіряють потенційні проблеми всередині компанії, а підтверджені інциденти публікуються та оновлюються вручну для підтримки високої достовірності й точності. Тому вони з’являються на Status Portal із невеликою затримкою. Інциденти з короткою тривалістю можуть не публікуватися, якщо вони вирішені до підтвердження вручну.
Доступність
Наша мета — забезпечити доступність служби на рівні 99,5 %. Ми робимо все можливе, щоб забезпечити її стабільну роботу, і використовуємо ретельно продумані процеси.
Якщо в роботі служби ESET Inspect виникнуть перебої, це не вплине на робочі станції — вони залишаться захищеними.