نحوه ی ایجاد Manual Group در آنتی ویروس symantec
۱۴۰۲-۰۱-۲۶
ایجاد domain group در آنتی ویروس تحت شبکه سیمانتک
۱۴۰۲-۰۲-۰۴

راهکار ESET XDR چیست؟

ماژول XDR در پلتفرم آنتی ویروس ESET قابلیت Detection & Response را فراهم کرده است ، ابزاری برای شناسایی رفتار و عملکرد غیرعادی در سیستم، ارزیابی ریسک، مقابله با رخ دادهای امنیتی،‌ بررسی و اصلاح فرآیند است.
جهت استفاده از این ماژول باید از محصولات ESET نسخه ESET PROTECT Enterprise را تهیه کرد.
این ابزار، مقابله با پیشامد را به منظور نظارت و ارزیابی تمامی فعالیت‌هایی که در شبکه و دستگاه‌های متصل به آن انجام می‌شود، فراهم می‌کند. همچنین این ابزار به خودکارسازی اقدامات اصلاحی فرآیندها به صورت فوری کمک می‌کند. و با وجود هشتصد ضابطه تشخیص تهدید، امکان مقابله با انواع تهدیدات را به صورت گسترده فراهم نموده است.

راهکار ESET Extended Detection Response) XDR)
استعلام قیمت محصول سازمانی ESET EDR/XDR

چه عواملی موجب نیاز به استفاده از راهکار ESET XDR می‌شوند؟

امکان سواستفاده از داده‌ها و اطلاعات:
شرکت‌ها نه تنها باید عوامل موثر در سواستفاده از داده‌ها و اطلاعات را شناسایی کنند، بلکه باید آن را مهار و اصلاح کنند. تمامی این کارها باید با نهایت دقت و بدون هیچ‌گونه اختلال در ادامه کار کسب ‌وکار انجام شود. بیشتر کسب ‌وکارها، برای انجام این نوع از بررسی‌های تمام عیار آمادگی ندارند و در عوض، یک شرکت شخص ثالث را برای کمک در انجام این بررسی‏‌ها، استخدام می‌کنند. امروزه، سازمان‌ها نیاز دارند تا نظارت خود روی کامپیوتر‌ها را افزایش دهند تا تهدیدات رو به گسترش، رفتار پرخطر کارمندان و اپلیکیشن‌های مضر، منافع و اعتبار شرکت را به خطر نیندازد. صنایعی که بیش از همه با سواستفاده قرار گرفتن از داده‌هایشان مواجه می‌شوند، به طور سنتی آن‌هایی هستند که داده‌های باارزشی نظیر داده‌های مالی، داده‌های مربوط به خرده فروشی، بهداشت و درمان و بخش عمومی را میزبانی می‌کنند. اگرچه، این به معنای آن نیست که صنایع دیگر از خطر در امان هستند، بلکه به این معناست که هکرها به طور معمول تلاش خود را برای چیزی که ارزش داشته باشد، صرف می‌کنند.
تهدیدات مداوم پیشرفته و حملات هدفمند:
سیستم‌های Extended Detection & Response ،‌ در آنتی ویروس ESET به طور معمول برای شناسایی تهدیدات مداوم پیشرفته یا حملات هدفمند از طریق شناسایی و شکار تهدیدها، کاهش زمان مقابله با پیشامد‌ها و جلوگیری از حملات در آینده، استفاده می‌شوند. شناسایی تهدیدات پیشرفته ، برای سازمان‌ها از اهمیت ویژه‌ای برخوردار است، چرا که بیشتر کسب‌وکارهای امروزی‌، برای تازه‌ترین حملات به شبکه که می‌تواند برای روزها یا حتی ماه‌ها تشخیص داده نشود، آمادگی ندارند.
افزایش نظارت سازمانی:
تهدیدات داخلی و حملات فیشینگ، بخش اصلی مشکلات در کسب‌وکارهای سازمانی را تشکیل می‌دهند. حملات فیشینگ به طور معمول در سازمان‌ها اتفاق می‌افتد، چرا که تعداد زیادی از کارمندان را می‌توان طعمه این حملات قرار داد. و این احتمال وجود دارد که یک کارمند، به تله افتاده و تمام کسب ‌وکار را در معرض خطر قرار دهد. حملات داخلی، تهدید دیگری برای سازمان‌ها محسوب می‌شوند، باز هم به دلیل این که وجود تعداد زیاد کارمندان، شانس عمل کردن یکی از آن‌ها بر خلاف منافع شرکت را افزایش می‌دهد.
سیستم‌های (XDR) Extended Detection & Response، از طریق نظارت بر روی سیستم‌های یک سازمان به منظور بررسی، درک، جلوگیری و اصلاح هر گونه مشکل می‌تواند سبب افزایش امنیت در شبکه یک سازمان گردد. برای مثال،‌ ESET Inspect می‌تواند به سرعت اسکریپت‌های آلوده که خود در قالب فایل‌های ایمن نظیر فایل‌های ورد درآورده‌اند را شناسایی کرده و جلوی آن‌ها را بگیرد.
امروزه، سازمان‌ها نیاز دارند تا نظارت خود روی کامپیوتر‌ها را افزایش دهند تا تهدیدات رو به گسترش، رفتار پرخطر کارمندان و اپلیکیشن‌های مضر، منافع و اعتبار شرکت را به خطر نیندازد.

تفاوت راهکار ESET XDR با دیگر محصولات

جلوگیری، تشخیص و پاسخ تمام و کمال:
این ویژگی‌، قابلیت تحلیل و اصلاح هر گونه مشکل امنیتی در شبکه شما را فراهم می‌کند. امکان فراهم نمودن امنیت در سیستم‌های شبکه به صورت پیشرفته و چندلایه‌ای در ESET که هر لایه از آن، داده‌ها را به ابزار ESET Inspect ارسال می‌نماید مقدار زیادی از داده را در لحظه تحلیل می‌کند تا هیچ‌گونه تهدیدی ناشناخته باقی نماند.
راه‌حلی از یک شرکت برتر در زمینه امنیت
آنتی ویروس ESET، بیش از سی سال است که در حال مبارزه با تهدیدات سایبری است. به عنوان یک شرکت دانش بنیان، ESET بر روی لبه فناوری‌هایی مانند Advance Machine Learning، Cloud و هم اکنون نیز Extended Detection & Response، حرکت می‌کند.
پیش‌گیری بهتر از درمان است:
رویکرد آنتی ویروس ESET برای استفاده از راهکار Extended Detection & Response (XDR)، پیوند محکمی با محصولات تحسین شده‌اش دارد. به لطف تعهد این شرکت برای توسعه محصولات باکیفیت بالا، فناوری جلوگیری از نفوذ ESET، یک فناوری پرچم‌دار در دنیا محسوب می‌شود.
نظارت پرجزئیات بر شبکه:
با وجود ضوابط و قوانین شفاف جهت تشخیص نفوذ، استفاده از شاخص‌های پیشرفته داده‌‏های در معرض خطر (IOC)، قابلیت جستجو، و بررسی جامع و کامل شبکه، به شما اجازه تشخیص هرگونه فعالیت مشکوک داده شده است.
آماده برای آغاز به کار:
راهکار XDR شرکت ESET، به صورت آماده به استفاده در حال عرضه شدن میباشد، اما آمادگی همکاری با تیم‌های باتجربه شناسایی و شکار تهدیدات برای ایجاد اصلاحات دقیق را دارا می‌باشد.

تفاوت راهکار XDR در ESET با دیگر محصولات
تفاوت راهکار XDR در ESET با دیگر محصولات 2

انعطاف‌پذیری در راه‌اندازی:
ما به شما این اجازه را داده‌ایم که در مورد چگونگی نحوه اجرای راه‌حل امنیتی خود،‌ تصمیم بگیرید. ESET Inspect می‌تواند روی سرورهای شما به عنوان یک پیش نیاز اجرا شود، یا این که از طریق نصب از طریق محیط C، به شما اجازه می‌دهد تا مطابق با ظرفیت سخت افزاری سیستم نسبت به نصب آن اقدام کنید.
پایگاه دانش MITRE ATT&CK:
ESET Inspect، مرجع تشخیص‌های خود را تاکتیک‌های خصمانه، تکنیک‌ها و چارچوب دانش عمومی MITRE می‌داند، که با استفاده از آن‌ها می‌توانید تنها با یک کلیک، اطلاعات جامعی درباره حتی پیچیده‌ترین تهدیدات به دست آورید.
سیستم تشخیص اعتبار (خوش نامی):
فیلترکردن توسعه یافته، به مهندسان امنیت امکان شناسایی برنامه‌های مثبت شناخته شده را از طریق سیستم بررسی اعتبار منسجم ESET، می‌دهد. سیستم ESET، دارای پایگاه داده‌ای از هزاران میلیون فایل ایمن است تا تیم‌های امنیتی، تنها روی فایل‌های ناشناخته و به طور بالقوه مخرب متمرکز شوند، نه روی فایل‌هایی که به طور اشتباه مخرب تشخیص داده شده‌اند.
خودکارسازی و شخصی‌سازی:
ESET Inspect، امکان اعمال تغییر در هر سطحی از جزئیات و خودکارسازی را که می‌خواهید، فراهم کرده است. سطح دلخواه تعامل و نوع و اندازه داده‌هایی که قرار است ذخیره شوند را به کمک پروفایل‌های کاربری از پیش تنظیم شده، هنگام راه‌اندازی اولیه،‌ انتخاب کنید و سپس اجازه دهید تا حالت Advance Machine Learning با محیط سازمان شما تطبیق داده شود و در صورت لزوم برای فایل‌هایی که به اشتباه نا امن تشخیص داده شد‌ه‌اند، استثنا قائل شود.

موارد استفاده از راهکار ESET XDR

تشخیص تهدید یا باج افزار:
امروزه، باج افزارها تلاش می‌کنند تا در شبکه، جلب توجه نکرده و در خفا در میان هر تعداد از دستگاه‌هایی که متصل به شبکه هستند منتشر شوند. باج افزارها به سیستم‌های پشتیبان گیری نفوذ می‌کنند تا حتی بازگشت به نسخه پشتیبان قبلی، مانعی برای اجرای آنها ایجاد نکند.
عامل ESET Inspect، سبب ارتقای عملکرد راهکار‌های امنیتی دستگاه‌های متصل به شبکه می‏‌شود و اجازه می‌دهد تا شما به صورت فعالانه، باج افزارهایی را که ممکن است روی شبکه شما موجود باشند، شناسایی کنید. در یک سناریو معمول مربوط به باج افزارها، کاربر، ایمیلی را به انضمام یک فایل ضمیمه دریافت می‌کند. کاربر با طی کردن فرآیند و باز کردن فایل Word، دستورات ماکرو را اجرا می‌کند. با اجرا شدن دستورات ماکرو، یک فایل اجرایی روی سیستم نصب شده و شروع به رمزگذاری هر آنچه که روی سیستم وجود دارد و می‌تواند رمزگذاری شود (از جمله درایو اشتراکی)، می‌کند. ESET Inspect اجازه می‌دهد تا تیم امنیتی شما، اعلان‌هایی را درباره چنین رفتارهای مشاهده کرده و تنها با چند کلیک، می‌توان چیزی که آلوده شده و زمان و مکان اجرای یک فایل یا اسکریپت را مشاهده کرده، آن را تحلیل و دلیل ریشه‌ای اجرای آن را پیدا کرد.
مورد استفاده:
یک کسب‌وکار، به ابزارهایی برای تشخیص فعالانه باج افزارها و همچنین اعلان زود هنگام در زمان مشاهده رفتارهایی شبیه رفتار باج افزار در شبکه، نیاز دارد.
راه حل:

  • تعیین قوانین برای تشخیص اپلیکیشن‌ها،‌ هنگامی که از روی یک پوشه موقتی اجرا می‌شوند.
  • تعیین قوانین برای تشخیص فایل‌های آفیس (ورد،‌ اکسل، پاورپوینت) هنگامی که اسکریپت‌های اضافی یا فایل‌های اجرایی را اجرا می‌کنند.
  • ارسال اعلان هنگام مشاهده هر گونه افزونه باج افزارهای معمول روی یک دستگاه.
  • مشاهده اخطارهای سپر باج افزار از طریق راه حل‌های ESET endpoint security ، در کنسول مربوطه.

تشخیص رفتار:
بزرگترین نقطه ضعف امنیتی در یک شبکه، اغلب شخصی است که پشت یک صفحه کلید می‌نشیند، حتی اگر نیت بدی نداشته باشد. ESET Inspect، به راحتی این عناصر بالقوه ضعیف را با رده‌بندی کامپیوترها بر اساس اخطارهایی که ارسال می‌شود، تشخیص می‌دهد. اگر برای یک کاربر، تعداد زیادی اخطار ارسال شود، واضح است که رفتار آن کاربر باید مورد اعتبارسنجی قرار گیرد.
مورد استفاده:
در شبکه شما، کاربرانی وجود دارند که به طور مرتب از نرم افزارهای مضر استفاده می‌کنند. سیستم همین کاربران، به طور مرتب آلوده می‌شود. آیا دلیل این امر، داشتن رفتار پر خطر است؟ یا این که آن‌ها بیش از سایر کاربران مورد هدف قرار می‌گیرند؟
راه حل:

  • به راحتی مشکلات کاربران و دستگاه‌ها را مشاهده کنید.
  • به سرعت به صورت ریشه‌ای به تحلیل مشکل پرداخته و منبع آلودگی را پیدا کنید.
  • ابزار‌های حامل آلودگی نظیر ایمیل‌ها، وبسایت‌ها یا دستگاه‌های USB را اصلاح کنید.

شناسایی و شکار تهدیدات و مسدودسازی آنها:
قدرت آشکار ESET Inspect، در قابلیت شناسایی تهدیدات و پیدا کردن سوزن در انبار کاه است.
با اعمال فیلتر روی داده‌هایی که بر اساس محبوبیت یا اعتبار فایل‌ها، امضای دیجیتال و اطلاعات محتوایی یا رفتاری رده‌بندی شده‌اند، می‌توان به راحتی هر گونه رفتار پرخطر را شناسایی کرده و مورد بررسی قرار داد. تنظیم چندین و چند فیلتر به شما اجازه می‌دهد تا فرآیند شناسایی تهدیدات را خودکارسازی کرده و نقطه آستانه تشخیص تهدید را برا اساس محیط خاص شرکت خود، تنظیم کنید.
هر گونه فعالیت پرخطر می‌تواند به راحتی شناسایی شده و مورد بررسی قرار گیرد.
مورد استفاده:
سیستم هشدار اولیه یا مرکز عملیات‌های امنیتی، یک پیغام تهدید جدید را ارسال می‌کند. چه قدم‌هایی را باید در ادامه بردارید؟
راه حل:

  • از سیستم هشدار اولیه به منظور بازیابی داده‌هایی که همراه تهدیدها می‌آیند نهایت بهره را ببرید.
  • تمامی کامپیوترها را برای وجود تهدیدات جدید جستجو کنید.
  • تمامی کامپیوترها را برای یافتن نشانه‌هایی مبنی بر به خطر افتادن کامیپوتر قبل از ارسال هشدار، جستجو کنید.
  • تهدیدات را از طریق پایش شبکه یا اجرای سازمانی، دفع کنید.

شفافیت شبکه:
مورد استفاده:
بعضی از صاحبان کسب‌وکار، نگران اپلیکیشن‌هایی هستند که کاربران روی سیستم‌ها اجرا می‌کنند. نه تنها شما باید نگران اپلیکیشن‌هایی که به صورت سنتی روی سیستم‌ها نصب می‌شوند باشید،‌ بلکه باید نگران اپلیکیشن‌های قابل حمل (Portable) که در واقع نصب نمی‌شوند نیز باشید. چگونه می‌خواهید آن‌ها را کنترل کنید؟
راه حل:

  • به راحتی اپلیکیشن‌های نصب شده روی سیستم‌ها را مشاهده و فیلتر کنید.
  • تمامی اسکریپت‌های اجرا شده روی دستگاه‌ها را مشاهده و فیلتر کنید.
  • به راحتی اپلیکیشن‌ها یا اسکریپت‌های غیر مجاز را مسدود کنید.

کاربران را درباره اپلیکیشن‌های غیر مجاز آگاه کرده یا این که این اپلیکیشن‌ها را به صورت خودکار حذف کنید.
تیم‌های امنیتی می‌توانند قوانین تشخیص تهدیداتی که بیانگر شیوه‌های حمله به یک محیط خاص از سازمان آن‌ها می‌باشد را تنظیم کنند.

تشریح بررسی‌ها و اصلاح:
مخرب بودن یک فعالیت، بستگی به بستر و زمینه‌ای که فعالیت در آن انجام می‌شود دارد.
فعالیت‌هایی که روی کامپیوترهای مدیران شبکه انجام می‌شود، متفاوت با فعالیت‌هایی است که روی کامپیوترهای قسمت مالی انجام می‌شود. با گروه‌بندی مناسب کامپیوترها، تیم‌های امنیتی می‌توانند به سادگی به تشخیص شایستگی یک کاربر جهت انجام یک فعالیت خاص روی دستگاه بپردازند.
از طریق گروه‌بندی های انجام شده در آنتی ویروس ESET و بر اساس قوانین ایجاد شده در ESET Inspect، میتوان به نتایج خیره کننده‌ای از اطلاعات زمینه‌ای دست یافت.
مورد استفاده:
کیفیت داده‌ها به زمینه و بستر آن‌ها بستگی دارد. برای گرفتن تصمیمات مناسب، باید بدانید که هشدارها چه هستند، در چه دستگاه‌هایی رخ می‌دهند و کدام کاربران آن‌ها را فعال می‌کنند.
راه حل:

  • همه کامپیوترها را بر اساس اکتیو دایرکتوری، گروه‌بندی خودکار یا گروه‌بندی دستی شناسایی و مرتب کنید.
  • برنامه‌ها یا اسکریپت‌ها را بر اساس گروه‌بندی کامپیوتری، مجاز یا مسدود نمایید.
  • برنامه‌ها یا اسکریپت‌ها را بر اساس کاربر، مجاز یا مسدود کنید.
  • فقط برای گروه‌های خاصی اعلان دریافت نمایید.

راه‌اندازی و پاسخ آسان – بدون نیاز به تیم امنیتی:
حتی اگر یک شرکت تیم‌های امنیتی اختصاصی داشته باشد، معمولاً اولویت‌بندی سریع و تصمیم‌گیری در خصوص هشدار‌های فعال، دشوار است. بنابراین، برای هر هشدار فعال، پیشنهاداتی برای اصلاح مطرح می‌شود. هنگامی که ESET Inspect یک تهدید را شناسایی می‌کند، قابلیت پاسخ سریع را ارائه می‌دهد. فایل‌های خاص را می‌توان از طریق hash مسدود نمود، می‌توان به نابودی و قرنطینه نمودن فرآیندها پرداخت، و یا میتوان ماشین‌های انتخابی را ایزوله و یا از راه دور خاموش نمود.
مورد استفاده:
همه کسب‌وکارها تیم‌های امنیتی اختصاصی ندارند و وارد کردن و اجرای قوانین پیشرفته ردیابی می‌تواند مشکل باشد.
راه حل:

  • استفاده از بیش از 300 مورد قوانین از پیش تنظیم شده.
  • با کلیک کردن روی یک دکمه، به راحتی می‌توان دستگاه‌ها را مسدود و یا قرنطینه نمود .
  • در هشدار‌ها اصلاحات پیشنهادی تعبیه شده است.
  • قوانین از طریق زبان XML قابل ویرایش هستند تا امکان تنظیم آسان یا ایجاد قوانین جدید فراهم باشد.

سوء نیت یک فعالیت به زمینه بستگی دارد. همگام سازی گروه‌های endpoint، ESET PROTECT و قوانین ESET Inspect نتایج قابل‌توجهی از اطلاعات زمینه‌ای فراهم می‌کند. برای اصلاح هر هشدار فعال، اقداماتی اندیشیده شده است.

قابلیت‌های راهکار ESET XDR

سیستم مدیریت رخدادها:
مواردی مانند ردیابی‌ها، کامپیوترها، فایل‌های اجرایی یا پردازش‌ها را در واحدهای منطقی گروه‌بندی کنید تا در یک بازه زمانی، رویدادهای مخرب احتمالی را، با اقدامات کاربر مرتبط مشاهده کنید. ESET Inspectبه طور خودکار تمام رویدادها و موارد مرتبطی را که می‌توانند در مراحل بررسی و حل رخدادها به پاسخ‌دهندگان حادثه کمک کند را در اختیار آنها قرار می دهد.
گزینه‌های پاسخ به صورت زنده:
ESET Inspect امکانات پاسخگویی زیادی دارد که به راحتی با یک کلیک در دسترس است. از جمله این امکانات می‌توان به راه‌اندازی مجدد و خاموش کردن یک Endpoint، جداسازی Endpoint از بقیه شبکه، اجرای اسکن مورد نیاز، از کار انداختن فرآیند در حال اجرا و مسدود کردن هر برنامه‌ای بر اساس مقدار hash آن، اشاره داشت. علاوه بر این، با وجود گزینه‌های پاسخ زنده ESET Inspect به نام Terminal، متخصصان امنیتی می‌توانند از مجموعه کامل گزینه‌های بررسی و اصلاح در PowerShell بهره‌مند شوند.
تحلیل علل ریشه‌ای:
تجزیه ‌وتحلیل علت اصلی و درخت فرآیند کامل هر زنجیره احتمالی از رویدادهای مخرب را به راحتی مشاهده کنید، جزئیات را تا سطح مورد نظر بررسی کنید و بر اساس زمینه و توضیحات ارائه‌شده توسط کارشناسان بدافزار، تصمیمات آگاهانه اتخاذ کنید.
رابط برنامه‌نویسی (API) عمومی:
ESET Inspect دارای یک رابط برنامه نویسی عمومی REST است که دسترسی و خروجی گرفتن از ردیابی‌ها و اصلاح آن‌ها را امکان‌پذیر می‌سازد. در نتیجه امکان ادغام مؤثر با ابزارهایی مانند SIEM، SOAR، ابزارهای فروش بلیط و ابزارهای دیگر را فراهم می‌شود.
شکار تهدیدات (THREAT HUNTING):
از جستجوی قدرتمند IOC مبتنی بر پرس ‌و جو استفاده کنید و برای مرتب‌سازی بر اساس محبوبیت فایل، شهرت، امضای دیجیتالی، رفتار یا سایر اطلاعات زمینه‌ای، فیلترهایی را روی داده‌های خام اعمال کنید. راه‌اندازی فیلترهای متعدد امکان جستجوی خودکار و آسان تهدیدات و پاسخ به حوادث، از جمله توانایی شناسایی و توقف APTها و حملات هدفمند را فراهم می‌کند.
دسترسی ایمن و آسان از راه دور
سرویس‌های امنیتی و واکنش به رخدادها، هم از نظر اتصال پاسخ‌دهنده رخداد به کنسول و هم از نظر ارتباط با Endpoint ها، به همان اندازه آسان هستند که دسترسی به آن‌ها آسان است. این اتصال به صورت بلادرنگ و بدون نیاز به ابزارهای شخص ثالث، با حداکثر اقدامات امنیتی اعمال می‌شود.
ایزوله‌سازی با یک کلیک:
برای توقف سریعlateral movement توسط بدافزار، سیاست‌های دسترسی به شبکه را تعریف کنید. تنها با یک کلیک در رابط ESET Inspect یک دستگاه در معرض خطر را از شبکه جدا کنید. همچنین، دستگاه‌ها را به‌راحتی از حالت containment خارج کنید. 

تشخیص ناهنجاری و رفتار:
اقداماتی که توسط یک فایل اجرایی صورت گرفته را بررسی کنید و از سیستم LiveGrid® Reputation در ESET برای ارزیابی سریع ایمن یا مشکوک بودن فرآیندهای اجراشده استفاده کنید. نظارت بر رویدادهای غیرعادی مربوط به کاربر با وجود یک سری قوانین خاص امکان پذیر است و از طریق نرم افزارهای ساده مبتنی بر شناسایی امضا ممکن نیست. این قوانین با توجه به رفتارهای کاربر طراحی شده‌اند. اگر کامپیوترها بر اساس کاربر یا دپارتمان گروه بندی شوند، تیم‌های امنیتی می‌توانند تشخیص دهند که آیا کاربر، حق انجام یک عمل خاص را دارد یا نه.
برچسب‌گذاری (TAGGING):
از تگ‌ها برای فیلتر کردن سریع اشیایی مانند کامپیوتر‌ها، هشدارها، استثناها، وظایف، فایل‌های اجرایی، پردازش‌ها و اسکریپت‌ها استفاده کنید. تگ‌ها بین کاربران به اشتراک گذاشته می‌شوند و پس از ایجاد، می‌توانند در عرض چند ثانیه واگذار شوند.
شاخص‌های چندگانه سازش(compromise):
ماژول‌ها را بر اساس بیش از 30 شاخص مختلف، از جمله hash، تغییرات رجیستری، تغییرات فایل و اتصالات شبکه مشاهده و مسدود کنید.
یکپارچه‌سازی و معماری باز:
ESET Inspect شناسایی یکتای مبتنی بر رفتار و شهرت فایل را ارائه می‌دهد که برای تیم‌های امنیتی کاملاً شفاف است. همه قوانین به راحتی از طریق XML قابل ویرایش هستند. در نتیجه امکان تنظیم دقیق یا ایجاد قوانین مطابق با نیازهای محیط‌های سازمانی خاص، از جمله یکپارچه‌سازی‌های SIEM فراهم است.
تشخیص نقض خط مشی شرکت:
اجرای ماژول‌های مخرب بر روی کامپیوترهای سازمان ممکن نیست. با وجود معماری باز ESET Inspect هنگام استفاده از نرم‌افزارهای خاص مانند برنامه‌های تورنت، ذخیره‌سازی ابری، مرورگر Tor و … در صورت نقض سیاست‌های شرکت، ESET Inspect قادر به تشخیص این تخطی‌ها است.
امتیازدهی پیچیده:
قابلیت امتیازدهی به رخدادها بر اساس شدت عملکرد یک امتیاز نسبت می‌دهد، و رخدادهارا اولویت‌بندی می‌کند و از این طریق ادمین‌ها می‌توانند به سرعت کامپیوترهایی که بیشتر در معرض خطر هستند را شناسایی کنند.
جمع‌آوری داده‌های محلی:
می‌توان داده‌های مربوط به ماژولی که تازه اجرا شده، از جمله زمان اجرا، کاربری که آن را اجرا کرده، مدت رمان زمان فعالیت و دستگاه‌هایی که مورد حمله قرار گرفته‌اند را مشاهده کرد. تمام داده‌ها به صورت محلی ذخیره می‌شوند تا از نشت داده‌های حساس جلوگیری شود.