ESET Inspect

ESET Inspect 既有其本地版本的所有强大功能，又有云交付服务易于部署和几乎无维护要求的优点。它是 ESET Endpoint 检测技术和专业知识的结晶。

它有一个包含近 1,000 条规则的完全透明且可自定义的规则引擎，由 ESET 的顶级恶意软件研究人员编写，用于检测与 MITRE ATT&CK 框架交叉引用的威胁和行为异常。

对于响应和修复，ESET Inspect 为安全专业人员提供了多种功能：

•阻止可执行文件

•终止进程

•将端点与网络隔离

•终端远程外壳

所有响应操作都可以手动触发，也可以在预定义的响应场景下自动触发。

通过事件管理系统可以轻松处理事件，而借助强大的威胁指标 (IoC) 搜索和筛选功能，威胁搜寻变得轻而易举。

ESET Inspect 包括本地版 ESET Inspect 的所有关键特性和功能，但略有调整以适应基于云的管理需求。

•Windows、macOS 和 Linux 多平台支持可监控几乎任何端点，从而为组织提供全面保护，而不管其平台类型如何。

•支持 ESET 企业版产品（版本 6 及更高版本）。

•许可证管理完全在 ESET Business Account 中完成。创建一个新的 ESET PROTECT 和 ESET Inspect On-Prem 实例。单个实例最多支持 25,000 个端点。

•面板不包含服务器状态和事件加载选项卡（无需维护）。

•设置部分包含的配置选项少于本地版 ESET Inspect，因为无需 ESET Inspect Database 维护。

•设置部分提供搜索引擎集成、规则学习模式和指定 ESET Inspect 实例名称的选项。

•数据收集配置为存储最重要的数据。虽然会存储与进程相关的所有数据，但低级别事件的收集仅限于可疑事件。

ESET 状态门户会显示 ESET 云服务的当前状态、计划中断和过去的事件。如果您在使用支持的 ESET 服务时遇到问题，但在“状态门户”中未看到该问题列出，请联系 ESET 技术支持。

监视小组会在内部核实潜在问题，然后手动发布和更新已确认的事件，以保持较高的可信度和准确性。因此，它们在“状态门户”上显示略有延迟。如果在手动确认之前就解决了持续时间较短的事件，则可能不会发布这些事件。

可用性

我们的目标是提供 99.5% 的服务可用性。我们的努力和定义明确的流程会推动实现这一目标。

如果 ESET Inspect 服务中断，端点仍保持安全且不受影响。