Ürüne genel bakış

Hizmet hakkında

ESET LiveGuard Advanced ESET tarafından sağlanan ücretli bir hizmettir. Yeni tehditleri bastırmak için özel olarak tasarlanmış bir koruma katmanı eklemek amacıyla tasarlanmıştır.

Hizmet adı değişikliği

23 Mart 2022'de ESET Dynamic Threat Defense, ESET LiveGuard Advanced olarak yeniden markalandırıldı. ESET kurumsal ürünlerinde bu ürünü ESET LiveGuard adıyla da bulabilirsiniz. Her iki ad da aynı hizmete referans vermektedir.

Hizmet kullanılabilirliği

ESET Durum Portalı ESET hizmetlerinin kullanılabilirliğiyle ilgili güncel bir görünüm sunar. ESET hizmetlerinin ve geçmiş olaylar da dahil olmak üzere hizmet durumları raporlarının görünümünü sağlar. ESET hizmetiniz ile ilgili herhangi bir sorun yaşayan bir ESET kullanıcısıysanız ve ESET Durum Portalı bu sorunları göstermiyorsa ESET Teknik Destek ekibiyle iletişime geçin.

İşleyiş şekli

Henüz kötü amaçlı olarak doğrulanmamış ve kötü amaçlı yazılım taşıyabileceğinden şüphelenilen örnekler otomatik olarak ESET bulutuna gönderilir. Gönderilen örnekler bir korumalı alanda çalıştırılır ve gelişmiş kötü amaçlı yazılım algılama motorlarımız tarafından değerlendirilir. Kötü amaçlı örnekler veya şüpheli spam e-postaları ESET LiveGrid® aracına gönderilir. E-posta ekleri ayrı ayrı işlenir ve ESET LiveGuard Advanced' ürününe gönderime tabidir. Yöneticiler veya kullanıcılar gönderilen dosyaların kapsamını ve ESET bulutundaki dosyanın bekletme süresini tanımlayabilir. Etkin içeriğe sahip belgeler ve PDF dosyaları (makrolar, javascript) varsayılan olarak gönderilmez. Algılama katmanlarının nasıl çalıştığına ilişkin ayrıntılı açıklamaya bakın.

Uzaktan yönetim konsolunun Gönderilen dosyalar bölümünde yöneticiler, gönderilen dosyaların her biri için gözlemlenen örneğin davranışı hakkında kısa bir rapor alır. Kötü amaçlı olduğu anlaşılan bir dosya, katılan tüm kullanıcılar için ESET LiveGrid® aracında engellenir. Dosya şüpheli olarak değerlendirilirse, duyarlılık eşiğine bağlı olarak kullanıcının kuruluşunda bulunan tüm makinelerde engellenir.

Dosyalar ilke yapılandırmasına göre manuel veya otomatik olarak gönderilebilir. ESET PROTECT Ürününde, Web Konsolu kullanıcısı istemci makinelerinden bildirilen .exe dosyalarını gönderebilir.

ESET LiveGuard Advanced, ESET LiveGrid® Ve ESET Threat Intelligence arasındaki farklar nelerdir?

Mimari

ESET güvenlik ürünleri ve yönetim konsolu

Analiz için bir örneğin ESET LiveGuard Advanced aracına yüklendiği her seferinde, İstemci Server'a bağlanabiliyorsa bu örneğin meta verileri yönetim konsoluna yüklenir. Bu, ESET bulutuna yüklenmiş örneklerin listesini konsol Yöneticisine sağlar.

ESET Güvenlik Ürünleri ve ESET LiveGuard Advanced

Etkinleştirilmiş ve yapılandırılmış bir ESET güvenlik ürününün bir örneğin analiz edilmesi gerektiğine karar verdiği her seferinde örnek ESET LiveGuard Advanced ürününe yüklenir. ESET LiveGuard Advanced, örneği inceledikten sonra sonucu söz konusu şirketteki (veya MSP müşterisindeki) tüm makinelerin yanı sıra bu dosyayı göndermiş olan tüm şirketlere iletir. Güvenlik ürünü geçerli ilkeye dayalı olarak uygun işlemi gerçekleştirir. Sürüm 7.2 ve üzeri ESET Endpoint ve ESET Server ürünlerinde, tarayıcılar ve e-posta istemcileri tarafından indirilen şüpheli dosyalarda yapılacak bir işlem seçebilirsiniz.

ESET, saldırı riskini azaltmak için aktarılan tüm paketleri imzalar. Dahili ağda HTTP bağlantısı kullanırken, ürün bağlantının proxy arkasında HTTPS'ye yükseltilip yükseltilmediğini her zaman kontrol eder. Proxy düzgün bir şekilde yapılandırılmamışsa HTTPS bağlantısı dahili ağda da kullanılır.

ESET yönetim konsolları ve ESET LiveGuard Advanced

ESET LiveGuard Advanced Şirket içi ve bulut tabanlı yönetim konsollarında (ESET PROTECT On-Prem, ESET PROTECT) bulunmaktadır. ESET LiveGuard Advanced, ESET güvenlik ürününden bir örnek aldıktan sonra yönetim konsolunu analiz durumu hakkında otomatik olarak bilgilendirir. Analiz tamamlandığında sonuç yönetim konsoluna aktarılır.

Gezici Uç Noktalar ve ESET LiveGuard Advanced

Gezici Uç Nokta, şirketinizin dışında işleyen bir ESET güvenlik ürünündeki herhangi bir istemcidir ve ESET PROTECT On-Prem ile arasında hiçbir bağlantı yoktur. Genellikle evde veya iş gezisinde, VPN'i olmayan bir bilgisayardır. Gezici istemci ESET LiveGuard Advanced ürününden tam olarak yararlanır. Ancak analiz için gönderilen örnekler hakkında ESET PROTECT On-Prem ürününe bildirim göndermez. İstemci şirket alanına geri dönüp ESET PROTECT On-Prem ürününe bağlandığında, meta veriler senkronize edilir ve gönderilen dosyaların listesi güncellenir. Ağınızdaki diğer istemciler; ESET PROTECT On-Prem ile senkronize olmadan önce bile, istemci gezici haldeyken keşfedilen tehditlerden kaynaklanan güncellemeleri alabilir.

ESET Cloud Office Security ve ESET LiveGuard Advanced

ESET LiveGuard Advanced, davranışını değerlendirmek üzere yalıtılmış bir ortamda şüpheli kodu yürüterek gönderilen dosyaları analiz eder. ESET Cloud Office Security Microsoft Exchange Online, OneDrive, Ekip grupları ve SharePoint sitelerinden şüpheli e-posta eklerini ve dosyaları analiz için ESET LiveGuard Advanced ürününe gönderir. ESET Cloud Office Security ESET yönetim konsolunda veri gerektirmez veya konsola veri yüklemez. Gönderilen dosyalar ve sonuçları ile ilgili bilgiler ESET Cloud Office Security içerisinde yer alır.

Genel Veri Tabanı

ESET LiveGuard Advanced, dosyaların karmalarını ve analizlerinin sonuçlarını saklamak için iki Azure veri merkezini kullanır: ABD ve Avrupa. Veri merkezleri, halihazırda analiz edilmiş olan dosyalar için daha hızlı sonuçlar sağlar. ESET Genel Merkezi (Slovakya) gönderilen tüm dosyaları depolar ve analizi gerçekleştirir. Her müşterinin (şirketin) verileri genel veri tabanında ayrı olarak depolanır. ESET, kullanıcı bağlantılarını en yakın veri merkezine yönlendirir.