ESET Inspect
ESET Inspect / ESET Inspct Cloudは、エンドポイントレベルでのマルウェア対策を30年にわたり手がけてきたESET社の経験をもとに開発されたEDR製品です。組織内の端末から収集したさまざまなアクティビティをもとに、端末上の疑わしい動きを検出・分析・調査し、組織内に潜む脅威をいち早く割り出し、封じ込めることができます。
- ※
本製品は「ESET Enterprise Inspector(旧名称)」から「ESET Inspect(新名称)」へ製品名を変更いたしました。
なお、プログラム名称は次期リリースバージョンまで引き続きESET Enterprise Inspectorとなります。
EDRとは
サイバー攻撃の巧妙化により、事前対策だけでは侵入を100%阻止することは難しくなってきている昨今、サイバー攻撃により侵入されてしまう可能性があることを前提とし、侵入後の検知を迅速に行い適切な対応をとるためのセキュリティ製品です。
- ※ 動画内では、本製品「ESET Inspect」は旧製品名(ESET Enterprise Inspector(EEI))で解説されています。機能や使用方法に大幅な変更はございませんので、ご了承ください。
特長
同一ベンダーだからできる未然対策と事後対策のシームレスな統合
統合管理システム「ESET PROTECT(旧:ESET Security Management Center)」を用いてエンドポイント保護(EPP)製品「ESET PROTECT Entry オンプレミス(旧名称:ESET Endpoint Protection Advanced)」「ESET PROTECT Essential オンプレミス(旧名称:ESET Endpoint Protection Standard)」とEDR製品「ESET Inspect」を一元的に管理できます。エンドポイント保護とEDRがそれぞれ異なるベンダーの製品である場合に起こりやすい、管理の複雑さや、製品間の競合による不具合などを回避し、エンドポイントのリソース消費量を抑えてEDRを導入できます。
迅速なインシデントレスポンスを支援
悪質なファイルやプロセスを発見した場合、セキュリティ管理者は検証のためのファイル入手やプロセス終了のほか、端末のシャットダウンや再起動、ネットワーク隔離などの処置を、ESET Inspect / ESET Inspct CloudのWebコンソールから速やかにリモートで実施できます。
最新バージョンではターミナル(Remote PowerShell)機能も実装。Webコンソールから端末に対してRemote PowerShell経由でアクセスできます。PowerShellの強力な機能を利用して、侵害端末の調査や修復、重要情報の保全を、利用現場に向かうことなく、かつユーザーの利用を止めることなくリモートで実施できます。
またSIEMやSOARなどの統合型運用ツールともREST APIを介して連携でき、検知データの詳細情報収集やハッシュブロックなどの処置を使い慣れた既存のツールから実行できます。
マルチプラットフォーム対応
Windows/macOS/Linux に対応。
- ※ 現時点ではESET Inspect CloudのみmacOS/Linuxに対応。ESET Inspectは次バージョンより対応予定。
画面イメージ
ダッシュボード画面。現在発生している未解決のアラートが表示され、脅威のレベルや発生日時などがひと目で把握できます。
検知アラートからドリルダウンした詳細画面。脅威内容の具体的な説明や対象となったエンドポイント、実行ファイル、さらに時系列のプロセスツリーなどが表示され、エンドポイントで何が起きているのかリアルタイムに可視化できます。
「ESET Inspect / ESET Inspct Cloud」を利用できる ESET PROTECTソリューション
ESET PROTECT Enterprise |
推奨
ESET PROTECT MDR |
|
|---|---|---|
クラウド型セキュリティ管理ツール  |
● | ●※1 |
| オンプレミス型セキュリティ管理ツール |
● | (●)※1 |
| 総合的なエンドポイント保護 |
● | ● |
| 基本的なエンドポイント保護 |
● | ● |
| クラウドサンドボックス |
● | ● |
| フルディスク暗号化 |
● | ● |
| クラウドアプリケーションセキュリティ |
- | - |
| クラウド型XDR |
● | ●※1 |
| オンプレミス型XDR |
● | (●)※1 |
| MDRサービス |
- | ● |
| プレミアムサポートサービス |
- | ● |
| 最小ライセンス数 | 100 | 500 |
| 詳細を見る | 詳細を見る |
- ※1 MDRサービス「ESET Detection and Response Ultimate」およびプレミアムサポートサービス「ESET Premium Support Advanced」の利用には、クラウド型セキュリティ管理ツール「ESET PROTECT Cloud」およびクラウド型XDR「ESET Inspect Cloud」が前提となります。
クラウド型セキュリティ管理ツール
クラウドベースの管理コンソールにより早期の環境導入と運用コスト低減を実現
どこからでも、どこにいてもエンドポイントを一元管理
オンプレミス型セキュリティ管理ツール
自社で管理サーバーを設置・運用したい方向け
自社インフラにあわせたクライアント端末の一元管理が可能
総合的なエンドポイント保護
ウイルス・スパイウェアなどのマルウェア対策のほか、ネットワーク保護、迷惑メール対策などクライアントPCに求められる総合的なエンドポイント保護対策を実現
基本的なエンドポイント保護
ウイルス・スパイウェアなどのマルウェア対策、フィッシング対策など、基本的なセキュリティ対策
クラウドサンドボックス
クラウドベースのサンドボックステクノロジーにより、ランサムウェアやゼロデイ攻撃からエンドポイントを保護
フルディスク暗号化
ディスク暗号化によりPC紛失盗難時の情報漏洩リスクを防ぐ
クラウドアプリケーションセキュリティ
Exchange Online/OneDrive/Teams/SharePoint Onlineをマルウェアから保護する
スパムメール、フィッシングメールなどのメールベースの攻撃からユーザーを守る
クラウド型XDR
端末上の疑わしい動きを検出・分析・調査するクラウド型のXDR
端末から収集したさまざまなアクティビティをもとに、組織内に潜む脅威をいち早く割り出し、封じ込める
オンプレミス型XDR
端末上の疑わしい動きを検出・分析・調査するオンプレミス型のXDR
端末から収集したさまざまなアクティビティをもとに、組織内に潜む脅威をいち早く割り出し、封じ込める
MDRサービス
専任のセキュリティエンジニアによるXDR導入時のチューニングや日々の脅威モニタリング
組織内に潜む脅威をいち早く割り出し、端末隔離などの初動対応、調査結果のレポートなどを行い、組織の管理者が速やかに対処できるようにする
プレミアムサポートサービス
専任のサポートスペシャリストによるお客さまの環境に合わせた設定や更新、トラブル対応やアドバイスを実施
ESET製品のパフォーマンス最大化と適切なセキュリティ対策および運用負荷低減を実現
