Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Vista general

Acerca del servicio

ESET LiveGuard Advanced es un servicio de pago que proporciona ESET. Su finalidad es agregar una capa de protección diseñada específicamente para paliar las amenazas nuevas.

Cambio de nombre del servicio

El 23 de marzo de 2022, ESET Dynamic Threat Defense pasó a llamarse ESET LiveGuard Advanced. En los productos empresariales de ESET también puede encontrarlo como ESET LiveGuard. Ambos nombres hacen referencia al mismo servicio.

Cómo funciona

Las muestras sospechosas que aún no se han confirmado como maliciosas y pueden incluir malware se envían automáticamente a la nube de ESET. Las muestras enviadas se ejecutan en un entorno aislado y nuestros motores de detección de malware avanzados las evalúan. Las muestras maliciosas y los mensajes de correo electrónico no deseado sospechosos se envían a ESET LiveGrid®. Los archivos adjuntos de correo electrónico se gestionan de forma independiente y pueden enviarse a ESET LiveGuard Advanced. Los administradores o los usuarios pueden definir el alcance de los archivos que se envían y el periodo de retención del archivo en la nube de ESET. Los documentos y los archivos PDF con contenido activo (macros, javascript) no se envían de forma predeterminada. Consulte la descripción detallada de Cómo funcionan las capas de detección.

En la sección Archivos enviados de la consola de administración remota, los administradores pueden consultar un informe breve del comportamiento de la muestra observada para cada uno de los archivos enviados. Si un archivo resulta ser malicioso, se bloquea para todos los usuarios que participan en ESET LiveGrid® como objeto sospechoso. Si se evalúa como sospechoso, se bloquea en todos los equipos de la organización del usuario, en función del umbral de sensibilidad.

Los archivos se pueden enviar manualmente o automáticamente según la configuración de la política. En ESET PROTECT Web Console puede enviar archivos .exe detectados desde los ordenadores cliente.

¿Qué diferencias existen entre ESET LiveGuard Advanced, ESET LiveGrid® y ESET Threat Intelligence?

Arquitectura

Productos de seguridad de ESET y la consola de administración

Siempre que una muestra se carga en ESET LiveGuard Advanced para su análisis, los metadatos de dicha muestra se cargan en la consola de administración, siempre que el cliente pueda conectarse con el servidor. Así, el administrador de la consola recibe una lista de las muestras que se han cargado en la nube de ESET.

Productos de seguridad de ESET y ESET LiveGuard Advanced

Siempre que un producto de seguridad de ESET activado y configurado decide que una muestra se debe analizar, carga la muestra en ESET LiveGuard Advanced. Después de que ESET LiveGuard Advanced analiza la muestra, envía el resultado a todos los equipos de esa empresa (o cliente MSP) y también a todas las empresas que han enviado alguna vez ese archivo. A continuación, el producto de seguridad realizará la acción adecuada según la política que haya en vigor. En los productos de equipo de ESET y de servidor de ESET versión 7.2 y posteriores, puede seleccionar la acción que desea realizar en los archivos sospechosos descargados por navegadores y clientes de correo electrónico.

ESET firma todos los paquetes transferidos para paliar el riesgo de ataque. Cuando se usa una conexión HTTP en la red interna, el producto siempre comprueba si la conexión se actualiza a HTTPS tras un proxy. Si el proxy no está correctamente configurado, la conexión HTTPS también se usa en la red interna.

Consolas de administración de ESET y ESET LiveGuard Advanced

ESET LiveGuard Advanced Está disponible en las consolas de administración in situ y en la nube (ESET PROTECT On-Prem, ESET PROTECT). Cuando ESET LiveGuard Advanced recibe una muestra del producto de seguridad de ESET, automáticamente informa a la consola de administración de la situación del análisis. Cuando el análisis concluye, el resultado se transfiere a la consola de administración.

Puntos de acceso en itinerancia y ESET LiveGuard Advanced

Un punto de acceso en itinerancia es todo aquel cliente de un producto de seguridad de ESET que está en funcionamiento fuera del perímetro de su empresa y no tiene conexión con ESET PROTECT On-Prem. Normalmente, es un ordenador que está en casa de un trabajador o que se usa en un viaje de negocios sin conectarse a una VPN. Los clientes en itinerancia disfrutan de todas las ventajas de ESET LiveGuard Advanced. Sin embargo, no notifican a ESET PROTECT On-Prem de las muestras que se han enviado para su análisis. Cuando el cliente vuelve a su perímetro y se conecta a ESET PROTECT On-Prem, se sincronizan los metadatos y se actualiza la lista de archivos enviados. El resto de clientes de la red pueden recibir actualizaciones derivadas de las amenazas detectadas mientras un cliente está en itinerancia, incluso antes de que se sincronice con ESET PROTECT On-Prem.

ESET Cloud Office Security y ESET LiveGuard Advanced

ESET LiveGuard Advanced analiza los archivos enviados ejecutando código sospechoso en un entorno aislado para evaluar su comportamiento. ESET Cloud Office Security envía archivos adjuntos de correo electrónico sospechosos y archivos de Microsoft Exchange Online, OneDrive, grupos de Teams y sitios de SharePoint a ESET LiveGuard Advanced para su análisis. ESET Cloud Office Security no requiere ni carga datos en una ESET Management Console. En ESET Cloud Office Security encontrará información sobre los archivos enviados y sus resultados.

Base de datos global

ESET LiveGuard Advanced usa dos centros de procesamiento de datos Azure (situados en Estados Unidos y Europa) para almacenar hashes de los archivos y los resultados de sus análisis. Los centros de procesamiento de datos ofrecen resultados más rápidos de los archivos ya analizados. En la sede central de ESET (situada en Eslovaquia) se almacenan los archivos enviados y se realiza el análisis. Los datos de cada cliente (empresa) se almacenan de forma independiente en una base de datos global. ESET redirige las conexiones de usuarios al centro de procesamiento de datos más próximo.


important

Se recomienda encarecidamente que utilice un proxy para almacenar en la caché las respuestas procedentes de los servidores de ESET, especialmente en el caso de usuarios que tienen muchas máquinas cliente (cientos o más), dado que el uso de un proxy puede suponer un ahorro considerable de tráfico de la red.

Puede excluir las carpetas y los procesos seleccionados para reducir el número de archivos enviados y mejorar el rendimiento global.