Aide en ligne ESET

Sélectionnez le sujet

Présentation du produit

À propos du service

ESET LiveGuard Advanced est un service payant offert par ESET. Il sert à ajouter une couche de protection spécialement conçue pour atténuer les menaces qui sont nouvelles dans la nature.

Changement du nom du service

Le 23 mars 2022, ESET Dynamic Threat Defense a été rebaptisé ESET LiveGuard Advanced. Dans les produits d’entreprise ESET, vous pouvez également le retrouver sous le nom ESET LiveGuard. Les deux noms font référence au même service.

Disponibilité du service

Le portail d’état d’ESET fournit une vue actualisée de la disponibilité des services ESET. Il donne une vue des services ESET et des rapports sur les états du service, y compris les incidents passées. Si vous êtes un utilisateur ESET et que vous rencontrez des problèmes avec votre service ESET et que le portail d'état ESET ne les indique pas, veuillez contacter le service d’assistance technique ESET.

Comment cela fonctionne-t-il?

Des échantillons suspects qui ne sont pas encore confirmés comme malveillants et qui peuvent potentiellement contenir des logiciels malveillants sont automatiquement envoyé au nuage d'ESET. Les échantillons envoyés sont exécutés dans un bac à sable et sont évalués par nos moteurs de détection de logiciels malveillants avancés. Les échantillons malveillants ou les pourriels suspects sont envoyés à ESET LiveGrid®. Les pièces jointes aux courriels sont traitées séparément et doivent être envoyées à ESET LiveGuard Advanced. Les administrateurs ou les utilisateurs peuvent définir les types de fichiers qui sont envoyés ainsi que la période de conservation du fichier dans le nuage d'ESET. Les documents et les fichiers PDF ayant un contenu actif (macros, javascript) ne sont pas envoyés par défaut. Consultez la description détaillée du fonctionnement des couches de détection ici.

Dans la section Fichiers envoyés de la console de gestion à distance, les administrateurs disposent d'un bref rapport du comportement de l'échantillon observé pour chacun des fichiers envoyés. Si un fichier s'avère malveillant, il est bloqué en tant qu'objet suspect pour tous les utilisateurs participant à ESET LiveGrid®. S'il est jugé suspect, il est bloqué sur tous les ordinateurs de l'organisation de l'utilisateur, en fonction du seuil de sensibilité.

Les fichiers peuvent être envoyés manuellement ou automatiquement en fonction de la configuration de la politique. Dans la console Web ESET PROTECT, les utilisateurs peuvent envoyer des fichiers .exe signalés par les ordinateurs clients.

Quelles sont les différences entre ESET LiveGuard Advanced, ESET LiveGrid® et ESET Threat Intelligence?

Architecture

Produits de sécurité et console de gestion ESET

Chaque fois qu'un échantillon est téléversé dans ESET LiveGuard Advanced pour analyse, les métadonnées de cet échantillon sont téléversées dans la console de gestion, dans le cas où le client peut se connecter au serveur. Cela fournit à l'administrateur de la console une liste d'échantillons téléversés sur le nuage d'ESET.

Produits de sécurité ESET et ESET LiveGuard Advanced

Chaque fois qu'un produit de sécurité ESET activé et configuré décide qu'un échantillon doit être analysé, il téléverse l'échantillon sur ESET LiveGuard Advanced. Une fois qu'ESET LiveGuard Advanced a analysé l'échantillon, il fournit le résultat à tous les ordinateurs de cette entreprise (ou un client MSP) ainsi qu'à toutes les entreprises qui ont déjà envoyé ce fichier. Le produit de sécurité prend alors les mesures appropriées en fonction de la politique en place. Dans les produits ESET Endpoint et ESET Server version 7.2 et ultérieures, vous pouvez sélectionner une action à entreprendre sur les fichiers suspects téléchargés par les navigateurs et les clients de messagerie.

ESET signe tous les paquets transférés pour atténuer le risque d’attaque. Lors de l'utilisation d'une connexion HTTP dans le réseau interne, le produit vérifie toujours si la connexion est mise à niveau vers HTTPS derrière un mandataire. Si le mandataire n'est pas configuré correctement, la connexion HTTPS est également utilisée dans le réseau interne.

Consoles de gestion ESET et ESET LiveGuard Advanced

ESET LiveGuard Advanced Est disponible dans des consoles de gestion sur site et dans le nuage (ESET PROTECT On-Prem, ESET PROTECT). Une fois que ESET LiveGuard Advanced a reçu un échantillon provenant du produit de sécurité ESET, il informe automatiquement la console de gestion sur l'état de l'analyse. Une fois l'analyse terminée, le résultat est transféré à la console de gestion.

Terminaux itinérants et ESET LiveGuard Advanced

Un terminal itinérant est un client avec un produit de sécurité ESET qui opère en dehors du périmètre de votre entreprise et qui n'a aucune connexion avec ESET PROTECT On-Prem. Généralement, il s'agit d'un ordinateur à la maison ou en voyage d'affaires sans VPN. Un client itinérant profite pleinement de ESET LiveGuard Advanced Cependant, il ne notifie pas ESET PROTECT On-Prem des échantillons qui ont été envoyés pour analyse. Lorsque le client revient dans votre périmètre et se connecte à ESET PROTECT On-Prem, les métadonnées sont synchronisées et la liste des fichiers envoyés est mise à jour. Les autres clients de votre réseau peuvent recevoir des mises à jour résultant de menaces détectées alors qu'un client est en itinérance avant même qu'il ne se synchronise avec ESET PROTECT On-Prem.

ESET Cloud Office Security et ESET LiveGuard Advanced

ESET LiveGuard Advanced analyse les fichiers soumis en exécutant du code suspect dans un environnement isolé pour évaluer son comportement. ESET Cloud Office Security envoie des pièces jointes et des fichiers de courriel suspects de Microsoft Exchange Online, OneDrive, Teams et les sites SharePoint à ESET LiveGuard Advanced à des fins d’analyse. ESET Cloud Office Security ne nécessite ni ne télécharge de données vers une console de gestion ESET. Des informations sur les fichiers soumis et leurs résultats sont présentes dans ESET Cloud Office Security.

Banque de données mondiale

ESET LiveGuard Advanced utilise deux centres de données Azure (aux États-Unis et en Europe) pour stocker les hachages des fichiers et les résultats de leur analyse. Les centres de données fournissent des résultats plus rapides pour les fichiers déjà analysés. Tous les fichiers envoyés sont stockés et analysés au siège d'ESET (situé en Slovaquie). Les données de chaque client (entreprise) sont stockées séparément dans une base de données mondiale. ESET achemine les connexions des utilisateurs vers le centre de données le plus proche.

important

Nous vous recommandons vivement d'utiliser un mandataire pour la mise en cache des réponses des serveurs ESET, en particulier pour les utilisateurs disposant d'un nombre élevé de postes clients (plusieurs centaines), car l'utilisation d'un mandataire peut réduire considérablement le trafic réseau.

Vous pouvez exclure certains dossiers et processus pour réduire le nombre de fichiers envoyés et améliorer les performances globales.