Představení produktu

Popis služby

ESET Dynamic Threat Defense je placená služba poskytovaná společností ESET. Jedná o další ochranou vrstvu navrženou pro snížení dopadu zcela nových hrozeb. Funguje tak, že podezřelé soubory jsou automaticky odesílány k analýze do cloudového systému společnosti ESET. V cloudu se v průběhu jejich analyzování využívají pokročilé detekční techniky. Uživatel následně obdrží souhrnný přehled o chování zaslaného vzorku.

Soubory můžete k analýze odesílat manuálně nebo automaticky na základě konfigurace. Ruční odeslání souboru můžete provést z ESMC Web Console, nebo klientské stanice prostřednictvím bezpečnostního produktu ESET s aktivní službou ESET Dynamic Threat Defense.

Jaký je rozdíl mezi ESET Dynamic Threat Defense, ESET LiveGrid® a ESET Threat Intelligence?

Architektura

Bezpečnostní produkty ESET a ESET Security Management Center

Při každém odeslání souboru k analýze do ESET Dynamic Threat Defense se zároveň nahrají metadata o objektu do ESMC. Administrátor ESMC tak má k dispozici seznam všech objektů nahraných do cloudového systému ESET.

Bezpečnostní produkty ESET a ESET Dynamic Threat Defense

Pokud se aktivovaný a nakonfigurovaný bezpečnostní produkt rozhodne pro odeslání vzorku k analýze, nahraje jej do ESET Dynamic Threat Defense. Po analyzování vzorku je výsledek ESET Dynamic Threat Defense poskytnut všem stanicím ve vaší společnosti a všem společnostem, které kdy daný soubor zaslali. Bezpečnostní produkt následně provede definovanou akci, dle nastavení v politice.

Všechna přenášená data jsou podepsaná společností ESET pro zamezení rizika útoku. Při použití HTTP spojení v interní síti produkt vždy ověřuje, zda byla za proxy komunikace převedena na HTTPS. Pokud není proxy správně nakonfigurována, HTTPS spojení se použije také v interní síti.

ESET Security Management Center a ESET Dynamic Threat Defense

Informace o vzorcích zaslaných bezpečnostními produkty do ESET Dynamic Threat Defense jsou automaticky zasílány do ESMC. Po dokončení analýze je výsledek přenesen do ESMC.

Mobilní uživatelé a ESET Dynamic Threat Defense

Za mobilní uživatele považujeme jakékoli zařízení s nainstalovaným bezpečnostním produktem ESET, které je mimo firemní síť a nemá přístup k ESMC. Typicky, když má zaměstnanec zařízení doma nebo je na služební cestě a nemá aktivní VPN. Mobilní uživatelé nepřichází o žádné výhody ESET Dynamic Threat Defense. Pouze v dané době nejsou informace o odeslaných vzorcích zasílány do ESMC. Po připojení zařízení do firemní sítě a připojení k ESMC se metada synchronizují a dojde k aktualizaci seznamu odeslaných souborů. Ostatní stanice v síti obdrží informaci o výsledku analýze nově objevené hrozby od mobilních uživatelů i bez toho, že by se data musela nahrát nejprve do ESMC.

Globální databáze

ESET Dynamic Threat Defense ukládá kontrolní součty souborů a výsledky jejich analýzy do dvou datových center (umístěných v Evropě a USA). Využitím datacenter dochází k rychlejšímu doručení výsledku analyzovaných souborů. V centrále společnosti ESET (nacházející se na Slovensku) jsou uloženy všechny odeslané soubory a provádí se zde jejich analýza. Data jednotlivých zákazníků (společností) jsou uchovávána v samostatných databázích. ESET automaticky směruje uživatele k nejbližšímu datacentru.

important

Důležité

V sítích s velkým počtem klientských stanic (stovky a více) doporučujeme využít HTTP Proxy pro cachování odpovědí z ESET serverů. Jejím použitím můžete výrazně snížit množství přenášených dat.

Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a procesy.

 

architecture