ESET Inspect 简介

ESET Inspect 既有其本地版本的所有强大功能，又有云交付服务易于部署和几乎无维护要求的优点。它是 ESET Endpoint 检测技术和专业知识的结晶。

它有一个包含近 1,000 条规则的完全透明且可自定义的规则引擎，由 ESET 的顶级恶意软件研究人员编写，用于检测与 MITRE ATT&CK 框架交叉引用的威胁和行为异常。

对于响应和修复，ESET Inspect 为安全专业人员提供了多种功能：

•阻止可执行文件

•终止进程

•将端点与网络隔离

•终端远程外壳

所有响应操作都可以手动触发，也可以在预定义的响应场景下自动触发。

通过事件管理系统可以轻松处理事件，而借助强大的威胁指标 (IoC) 搜索和筛选功能，威胁搜寻变得轻而易举。

ESET Inspect 包括 ESET Inspect On-Prem 的所有关键特性和功能，但略有调整以适应基于云的管理需求。

•Windows、macOS 和 Linux 多平台支持可监控几乎任何端点，从而为组织提供全面保护，而不管其平台类型如何。

•支持 ESET 企业版产品（版本 6.x 及更高版本）。

•许可证管理完全在 ESET PROTECT Hub、ESET Business Account 或 Managed Service Provider 门户中完成。创建一个新的 ESET PROTECT 和 ESET Inspect 实例。单个实例最多支持 25,000 个端点。

•面板不包含服务器状态和事件加载选项卡（无需维护）。

•设置部分包含的配置选项少于 ESET Inspect On-Prem 版本，因为无需维护 ESET Inspect 数据库。

•设置部分提供搜索引擎集成、规则学习模式和指定  ESET Inspect实例名称的选项。

•数据收集配置为存储最重要的数据。虽然会存储与进程相关的所有数据，但低级别事件的收集仅限于可疑事件。