EDR/XDR
ESET INSPECT - narzędzie służące do identyfikacji nietypowych zachowań i naruszeń bezpieczeństwa firmowej sieci. Rozwiązanie pozwala reagować na zdarzenia, oceniać ich ryzyko, a także podejmować stosowne do sytuacji działania zaradcze.
ESET Inspect- pokazuje wszystkie procesy działające w systemie operacyjnym oraz wszystkie operacje przez nie wykonywane.
System klasy XDR to:
- Analiza powłamaniowa.
- Wykrycie unikatowego pliku w sieci. Przydatne przy atakach typu APT.
- Blokowanie uruchamiania pliku w całej sieci, np. zablokowanie uruchamiania aplikacji typu portable, które nie wymagają uprawnień administratora.
- Monitorowanie aplikacji (gdzie się łączą, jakie pobierają pliki, jakie uruchamiają inne aplikacje, z jakimi parametrami są uruchamiane) np. uruchomienie aplikacji TeamViewer,
uruchomienie niepopularnego procesu z lokalizacji, skąd komercyjne aplikacje nie są uruchamiane.
- Zatrzymanie procesu danej aplikacji, w momencie jego działania np. zatrzymanie przez administratora procesu szyfrowania plików przez cryptolocker.
- Weryfikacja wszystkich uruchamianych w środowisku skryptów, np. możliwość znalezienia dawno niewykorzystywanych już skryptów w środowisku.