ESET Mail Security
V této kapitole popisujeme posloupnost akcí, které provede ESET Mail Security s aktivní funkcí ESET LiveGuard Advanced při zpracování zprávy. V nastavení produktu můžete definovat:
•pozdržení doručení zprávy (platné pouze pro ochranu poštovních schránek),
•úroveň zabezpečení,
•akci při detekci škodlivého objektu (platné pouze pro ochranu hosta).
ESET Mail Security chrání hostitelský server včetně poštovních schránek ESET Mail Security s aktivní funkcí ESET LiveGuard Advanced chrání podle níže uvedeného principu poštovní schránky. Zároveň chrání hosta stejným způsobem jako ESET Server Security. |
Analýza zprávy se skládá z následujících čtyř kroků:
1. Kontrola zprávy
Při stažení zprávy z internetu nebo jiného nedůvěryhodného zdroje bezpečnostní produkt ESET zpracuje a zkontroluje zprávu.
2. Analýza a doručení zprávy
V případě, že bezpečnostní produkt vyhodnotí, že je potřeba analýza, doručení zprávy je na definovanou dobu pozdrženo. Během této doby ESET LiveGuard Advanced analyzuje přílohu zprávy. Pokud je výsledek analýzy jako v pořádku, e-mail je okamžitě doručen. Pokud je škodlivý, dojde ke standardnímu odstranění hrozby. Pokud není výsledek analýzy včas doručen, bezpečnostní produkt zašle příjemcům zprávu. Obdrží-li následně produkt pozitivní výsledek analýzy, k zablokování škodlivého objektu, na všech počítačích v sítích, dojde do dvou minut.
•Seznam pozdržených zpráv naleznete v produktu ESET Mail Security. V hlavním menu programu ESET Mail Security přejděte na záložku Nástroje > ESET LiveGuard Advanced.
•Maximální dobu čekání na výsledek analýzy nastavíte v politice ESET Mail Security v sekci Počítač > Cloudová ochrana > ESET LiveGuard > Maximální čas na analýzu.
3. Sdílení výsledku analýzy
ESET LiveGuard Advanced využívá k analýze čtyři samostatné detekční vrstvy. Výsledek analýzy je následně uložen do databáze v cloudovém systému ESET. Obsah této databáze se s ESET PROTECT On-Prem synchronizuje každou minutu. Zařízení, na kterých je aktivní funkce ESET LiveGuard Advanced, se s cloudovou databází synchronizují každé 2 minuty.
4. Vyhodnocení a léčení
Výsledek analýzy je rovněž zaslán zpět bezpečnostního produktu, který opětovně zkontroluje danou zprávu. Pokud je e-mail čistý, je doručen (pokud zatím neuplynula maximální přípustná doba pro podržení zprávy).
V případě, že je objekt detekován jako škodlivý, ESET Mail Security provede akci definovanou v nastavení (v sekci Server).