پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

ESET Inspect
Extended Detection & Response

ESET XDR به شما قدرت تشخیص سریع و موثر رفتار غیرعادی و نقض ها را داده و امکان ارزیابی پیشرفته ریسک، پاسخ به رخداد و تحقیق و بررسی و اصلاح را میدهد.

ESET Inspect کامپوننتی با قابلیت فعالسازی در ESET PROTECT بوده و امکان پیشگیری از نقض، افزایش دیدگاه و اصلاح را داده همچنین در راهکار ESET PROTECT MDR نیز وجود دارد.

شفافیت
نظارت جزیی در لایه های مختلف شبکه، مثل ایمیل، حفاظت از حملات شبکه، ضد فیشینگ و سرورها همراه با قوانین شناسایی شفاف.

انعطاف پذیری
این محصول به صورت Out of the Box کار می کند اما به اندازه کافی برای شکار تهدید قدرتمند بوده و کنترل های جزیی برای تطبیق بهینه با محیط هر کاربر را ارائه میدهد.

کیفیت
ادغام دقیق با محصولات چندلایه ESET براساس تکنولوژی که برنده جوایز متعددی نیز بوده است.

تجربه و تخصص
شناسایی و پاسخ براساس تجربه و تخصص با بیش از 30 سال سابقه در زمینه امنیت دیجیتال.

برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.

امروزه سازمانها نیاز به دید گسترده تری بهچرا کاربران راهکار XDR شرکت ESET را انتخاب می کنند؟

اندپوینتها، دستگاهها و شبکه خود دارند تا مطمئن شوند که تهدیدات نوظهور، رفتار خطرناک کارمندان و نرم افزارهای ناخواسته خطری برای بهره وری و اعتبار سازمان نداشته باشند. ESET Inspect با قابلیت ابری در پلتفرم ESET PROTECT فعال می شود. این محصول امکان تشخیص منحصر به فرد براساس رفتار و اعتبار داشته که به طور کامل به تیم های امنیتی گزارش می شود و فیدبکی Real-time براساس هوش تهدید سیستم ESET LiveGrid به آنها می دهد.

موارد استفاده

نگران اشکال جدید باج افزارها هستید؟

یک سازمان و شرکت به ابزارهای بیشتری برای شناسایی فعالیت باج افزارها و آگاهی از وجود رفتاری شبیه باج افزار در شبکه نیاز دارد.

راه حل ESET:

نگران شناسایی رفتاری و تکرار تخلفات هستید؟

برخی از کاربران در شبکه زمانی که بدافزاری وارد می شود، تخلفاتی را تکرار می کنند. معمولا هم همان کاربران به طور مدام هر بار آلوده می شوند.

راه حل ESET:

نگران شکار و مسدودسازی تهدیدات هستید؟

 سیستم هشدار یا SOC سازمان به سرعت از تهدیدات جدید آگاه می شوند. قدم بعدی چیست؟

راه حل ESET:

چه چیزی این راهکار به متناسب به نیازهای سازمان شما می کند؟

امکان مدیریت ریسک و پاسخ به رخداد با نظارت بر تهدیدات و سیستم وجود داشته و می توانید از اجرای آنالیز عمقی ریشه علت با سرعت بالا و پاسخ گویی به حادثه بهره مند شوید.
این محصولات با راهکارهای قدرتمند ESET Endpoint Protection هماهنگ شده و با قابلیت ابری، XDR را برای موارد زیر فراهم می کند:

قابلیت ها

ESET Inspect با قابلیت Public REST API امکان دسترسی و صدور شناسایی ها واصلاحیه ها را فعال کرده و اجازه ادغام موثر با ابزارهایی مثل SIEM، SOAR و ابزارهای تیکت و … را می دهد.

این محصول از ویندوز، مک و لینوکس پشتیبانی می کند و یک انتخاب مناسب برای محیطهای چند سیستم عاملی خواهد بود.

پاسخ به حوادث و سرویس های امنیتی به راحتی در دسترس خواهد بود- ارتباط پاسخ دهنده به حادثه با کنسول XDR و اندپوینتها حفظ می شود. این ارتباط با سرعتی نزدیک به real time با حداکثر معیارهای امنیتی اعمال شده کار می کند و نیازی به ابزارهای third party ندارد.

از جستجوی IOC قدرتمند استفاده می کند و فیلترهایی را روی سطور داده ها برای مرتب سازی براساس محبوبیت فایل، اعتبار، امضای دیجیتال، رفتار یا سایر اطلاعات متنی، اعمال می کند. تنظیم فیلترهای مختلف، شکار تهدیدات ساده و پاسخ به حادثه مثل امکان حذف، توقف APTها و حملات هدفمند به طور خودکار امکان پذیر است.

می توان پالیسی های دسترسی به شبکه را برای توقف سریع حرکات جانبی بدافزار تعریف کرد. ایزوله کردن یک دستگاه در معرض خطر از شبکه با تنها یک کلیک در رابط کاربری ESET Inspect امکان پذیر است. همچنین به راحتی می توان دستگاهی را از وضعیت مهار خارج کرد.

این محصول امکان تشخیص براساس رفتار و اعتبار را داشته و به صورت کامل نیز به تیم امنیتی منتقل می شود. تمامی قوانین به راحتی و از طریق xml ویرایش می شود تا بتوان به سادگی قوانینی برای هماهنگی مورد نیاز در محیط های اینترپرایز مثل ادغام با SIEM ایجاد کرد.

ESET Inspect شناسایی خود را به MITRE ATT&CK ارجاع می دهد که با یک کلیک به شما اطلاعات جامعی حتی از پیچیده ترین تهدیدات خواهد داد.

 اشیا مثل شناسایی ها، تهدیدات و فرآیندها یا اجراها درون واحدهای قانونی گروه بندی می شوند تا رخدادهای مخرب بالقوه با اقدامات کاربر مربوطه در یک تایم لاین قابل مشاهده باشد. ESET Inspect به صورت خودکار به پاسخ دهنده حادثه پیشنهاداتی در مورد حوادث مرتبط و اشیا می دهد که می تواند کمک بزرگی برای مراحل Triage، بررسی و حل رخداد باشد.

اقدامات انجام شده توسط یک فایل اجرایی بررسی شده و از سیستم اعتبارسنجی ESET LiveGrid برای ارزیابی سریع اینکه فرآیند اجرایی امن یا مخرب است، استفاده می کند.
نظارت بر ناهنجاریهای کاربر مرتبط به رخداد از طریق قوانین خاص نوشته شده با رفتارشناسی و نه تنها بدافزارهای ساده و تشخیص امضاها، ممکن می باشد. گروه بندی کامپیوترها با استفاده از کاربر یا دپارتمان اجازه میدهد که تیم های امنیتی بتوانند تشخیص بدهند کاربری اقدام به اجرای کار خاصی می کند یا نه … .

اجرای ماژولهای مخرب روی هر کامپیوتری از شبکه بلاک می شود. ESET Inspect با معماری باز امکان انعطاف پذیری برای شناسایی ناهنجاری از پالیسی هایی که برای استفاده از نرم افزارهای خاصی تعریف شده مثل استفاده از برنامه های torrent و ذخیره سازهای ابری، مرورگرهای Tor یا سایر نرم افزارهای ناخواسته را دارد.

تخصیص یا عدم تخصیص تگ یا برچسب برای فیلتر سریع اشیایی مثل کامپیوترها، هشدارها، موارد استثنا، وظایف، فایل های اجرایی، فرآیندها و اسکریپتها امکان پذیر است. تگ ها بین کاربران به اشتراک گذاشته می شود و زمانی که ایجاد میشوند در کمتر از چند ثانیه قابل تخصیص هستند.

هشدارهای مختلف با امتیاز دهی، اولویت بندی می شود و مقادیر مختلفی به هر حوادث داده می شود که به ادمین اجازه تشخیص سریعتر کامپیوتر با امکان خطر بالقوه بالاتر را می دهد.

نظارت و مسدود سازی ماژولها براساس 30 شاخص مختلف مثل hash، اصلاحات ریجستری، اصلاحات فایل و ارتباطات شبکه امکان پذیر است.

نظارت همه جانبه بر داده ها درباره ماژولهای اجرا شده جدید مثل زمان اجرا، کاربری که آن را اجرا نموده، زمان سکونت و دستگاههای حمله شده، مقدور است. تمامی داده به صورت محلی برای پیشگیری از نشت اطلاعات حساس نگهداری می شوند.

این XDR قابلیت دسترسی ساده برای اقدمات پاسخی مثل راه اندازی مجدد یا خاموش کردن یک اندپوینت، ایزوله سازی اندپوینتها از سایر شبکه، اجرای اسکن براساس تقاضا، توقف هر فرآیند در حال اجرا و مسدود سازی هر برنامه براساس hash آن دارد. به علاوه با گزینه پاسخ زنده ESET Inspect، بنام Terminal متخصصان امنیتی می تواند از مزیت گزینه های تحقیق و بررسی و اصلاح در PowerShell بهره مند شوند.

نظارت ساده بر آنالیزهای ریشه ای علت و درخت کامل فرآیند از هر زنجیره اتفاقات مخرب بالقوه امکان پذیر است. میتوان تا سطح دلخواه و مدنظر از جزییات پایین رفت و تصمیمات آگاهانه ای براساس زمینه و محتوای به دست آمده برای رخدادهای بی خطر یا مخرب گرفت.

ESET extended & response در راهکارهای زیر در دسترس است:

Airtight protection of your IT environment, with complete cyber risk management and world-class ESET expertise on call

All-in-one prevention, detection & response combining enterprise-grade XDR with complete multilayered protection