ESET Endpoint Security et ESET Server Security

Chaque fichier détecté par ESET LiveGuard Advanced par le biais d'ESET Endpoint Security ou ESET Server Security suit le processus de soumission présenté ci-dessous. Utilisez les paramètres de politique pour définir les niveaux de sécurité et les actions de nettoyage pour les groupes ou les machines individuelles.

L'analyse d'un fichier suit un processus en quatre étapes :

1. Scan du fichier

Le fichier est téléchargé depuis Internet, copié sur l'ordinateur ou créé. Le produit de sécurité ESET traite et effectue un scan du fichier.

2. Analyse du fichier

Si le produit ESET décide que le fichier doit être analysé, il l’envoie pour analyse. Quatre couches de détection distinctes traitent le fichier et donnent un résultat. Les résultats sont signalés à ESET PROTECT On-Prem. Si aucune analyse n'est nécessaire, le processus se termine.

3. Partage des résultats de l'analyse

Les résultats de l'analyse sont enregistrés dans une base de données dans le cloud ESET. La base de données est synchronisée toutes les deux minutes avec ESET PROTECT On-Prem. Toutes les machines sur lesquelles ESET LiveGuard Advanced est actif ont des informations à jour du cloud ESET.

4. Évaluation de la politique locale

Les résultats de l'analyse sont également envoyés au produit de sécurité ESET. Ce dernier décide de n'entreprendre aucune action, de nettoyer le fichier ou de le supprimer selon les paramètres de nettoyage définis dans la politique de sécurité.

•Le seuil de détection est défini dans la politique d'ESET Endpoint Security/ESET Server Security, dans Moteur de détection > Protection dans le cloud > ESET LiveGuard Advanced > Seuil de détection.

•L'action entreprise après la détection d'une menace est définie dans la politique d'ESET Endpoint Security/ESET Server Security, dans Moteur de détection > Protection dans le cloud > ESET LiveGuard Advanced > Action après détection.