Vista general
Sobre el servicio
ESET LiveGuard Advanced es un servicio pago proporcionado por ESET. Su propósito es agregar una capa de protección específicamente diseñada para mitigar las amenazas nuevas en la jungla.
Cambio del nombre del servicio
El 23 de marzo de 2022, se cambió la marca de ESET Dynamic Threat Defense a ESET LiveGuard Advanced. En los productos comerciales de ESET, también puede encontrarlo como ESET LiveGuard. Ambos nombres hacen referencia al mismo servicio.
Cómo funciona
Las muestras sospechosas que todavía no se han confirmado como maliciosas y pueden contener malware se envían automáticamente a la nube de ESET. Las muestras enviadas se ejecutan en sandbox y nuestros motores de detección avanzada de malware se ocupan de evaluarlas. Las muestras maliciosas o los correos electrónicos no deseados sospechosos se envían a ESET LiveGrid®. Los adjuntos de correo electrónico se manejan en forma individual y se encuentran sujetos a la entrega a ESET LiveGuard Advanced. Los administradores o usuarios pueden definir el alcance de los archivos que se envían, así como el período de conservación del archivo en la nube de ESET. Los documentos y los archivos PDF con contenidos activos (macros, javascript) no se envían de manera predeterminada. Consulte la descripción detallada sobre Cómo funcionan las capas de detección.
En la sección Archivos enviados de la consola de administración remota, los administradores acceden a un breve informe sobre el comportamiento de la muestra observada de cada uno de los archivos enviados. Si un archivo resulta ser malicioso, se bloquea para todos los usuarios que participan de ESET LiveGrid® por ser un objeto sospechoso. Si se evalúa como sospechoso, se bloquea en todas las máquinas dentro de la organización del usuario según el umbral de sensibilidad.
Los archivos pueden enviarse manual o automáticamente de acuerdo con la política de configuración. En la Consola web de ESET PROTECT, el usuario puede enviar archivos .exe informados desde equipos cliente.
Arquitectura
Consola de administración y productos de seguridad ESET
Siempre que se carga una muestra a ESET LiveGuard Advanced para análisis, los metadatos de la muestra se cargan en la consola de administración, en caso de que el cliente desee conectarse al servidor. Esto proporciona al Administrador de la consola una lista de muestras cargadas a la nube de ESET.
Productos de seguridad ESET y ESET LiveGuard Advanced
Siempre que un producto de seguridad de ESET activado y configurado decida que es necesario analizar una muestra, la carga en ESET LiveGuard Advanced. Después de que ESET LiveGuard Advanced analiza la muestra, proporciona el resultado a todas las máquinas en esa empresa (o cliente MSP) y además a todas las empresas que alguna vez enviaron ese archivo. Entonces, el producto de seguridad tomará las acciones apropiadas con base en la política vigente. En productos de puntos de conexión y servidor de ESET, versiones 7.2 y posteriores, puede seleccionar una acción para llevar a cabo respecto de los archivos sospechosos descargados por navegadores y clientes de correo electrónico.
ESET firma todos los paquetes transferidos para mitigar el riesgo de ataque. Cuando se usa la conexión HTTP en la red interna, el producto siempre verifica si la conexión está actualizada a HTTPS detrás de un proxy. Si el proxy no está configurado correctamente, también se usa la conexión HTTPS en la red interna.
Consolas de administración ESET y ESET LiveGuard Advanced
ESET LiveGuard Advanced Se encuentra disponible en consolas de administración en las instalaciones y en la nube (ESET PROTECT On-Prem, ESET PROTECT). Después de que ESET LiveGuard Advanced recibe una muestra desde un producto de seguridad de ESET, informa automáticamente a la consola de administración sobre el estado del análisis. Una vez que el análisis está completo, el resultado se transfiere a la consola de administración.
Puntos finales de itinerancia y ESET LiveGuard Advanced
Un punto final de itinerancia es cualquier cliente con un producto de seguridad de ESET que opera fuera del perímetro de su compañía y no tiene conexión con ESET PROTECT On-Prem. Usualmente, es un computador en el hogar o en un viaje de negocios sin una VPN. Un cliente con itinerancia aprovecha por completo ESET LiveGuard Advanced. Sin embargo, no notifica a ESET PROTECT On-Prem sobre las muestras que han sido enviadas para análisis. Cuando el cliente regresa a su perímetro y se conecta con ESET PROTECT On-Prem, los metadatos del cliente se sincronizan y se actualiza la lista de archivos enviados. Otros clientes en su red pueden recibir actualizaciones que resulten de las amenazas descubiertas mientras un cliente está en itinerancia, aun antes de que se sincronice con ESET PROTECT On-Prem.
ESET Cloud Office Security y ESET LiveGuard Advanced
ESET LiveGuard Advanced analiza los archivos enviados al ejecutar un código sospechoso en un entorno aislado para evaluar su comportamiento. ESET Cloud Office Security envía archivos adjuntos de correo electrónico sospechosos y archivos de Microsoft Exchange Online, OneDrive, grupos de Teams y sitios de SharePoint a ESET LiveGuard Advanced para su análisis. ESET Cloud Office Security no requiere ni carga datos en una consola de administración de ESET. En ESET Cloud Office Security encontrará información sobre los archivos enviados y sus resultados.
Base de datos global
ESET LiveGuard Advanced usa dos centros de datos de Azure (el de EE. UU. y el de Europa) para almacenar hashes de los archivos y los resultados del análisis. Los centros de datos proporcionan resultados más rápidos para los archivos que ya fueron analizados. La sede central de ESET (ubicada en Eslovaquia) almacena todos los archivos enviados y realiza el análisis. Los datos de cada cliente (empresa) se almacenan por separado en una base de datos global. ESET envía las conexiones de usuarios al centro de datos más cercano.
Recomendamos encarecidamente que use un Proxy para el almacenamiento en caché de las respuestas de servidores de ESET, en especial usuarios con una gran cantidad de equipos de cliente (cientos o más), dado que el uso de un Proxy puede ahorrar un volumen considerable de tráfico de red. Puede excluir archivos y procesos seleccionados para disminuir la cantidad de archivos enviados y mejorar el rendimiento general. |