主要な機能

ESET Inspect On-Premは、最高レベルのエンタープライズセキュリティを確保するために不可欠なコンポーネントです。リスク評価と検出のための重要なツールであるESET Inspect On-Premは、次の機能を持つ総合的なエンドポイント検出および対応(EDR)システムです。

•インシデント検出 - 検出セクションを監視して、セキュリティインシデント、持続的標的型攻撃(APT)、標的型攻撃を明らかにします。

•インシデント管理と対応 - ビルトインのルールセットを使用するか、独自のルールを作成して、検出されたインシデントに対応します。ルールガイドは、ESET Inspect WebConsoleのヘルプセクションにあります。

•データ収集 - 実行可能ファイルがいつ、誰によって初めて起動されたかを特定し、滞留時間と攻撃されたデバイスを確認します。

•セキュリティ侵害インジケーター(IOC)の検出。

•異常検出 - 社内ネットワークで何が実行されているかを確認し、予期しないアクションを明らかにします。

•動作検出 - 実行可能ファイルによって実行されたアクション(変更されたファイル、レジストリエントリの変更、接続の確立)を確認します。LiveGrid®レピュテーションマーカーを確認して、実行されたプロセスが安全か疑わしいかを評価します。

•ポリシー違反 - 悪意のある実行可能ファイルが、企業ネットワーク内のどのコンピューターでも実行されないようにします。

•電子メール通知 - ESET Inspect On-PremとESET PROTECT On-Premを連携させることで、有益なセキュリティ電子メール通知が届きます。