Présentation du produit

À propos du service

ESET Dynamic Threat Defense est un service payant proposé par ESET. Son objectif est d'ajouter une couche de protection spécialement conçue pour atténuer les nouvelles menaces. Les fichiers suspects sont automatiquement soumis au cloud ESET. Dans le cloud, ils sont analysés par nos moteurs de détection avancés de logiciels malveillants. L'utilisateur ayant soumis l'échantillon reçoit un rapport sur le comportement qui résume le comportement observé de l'échantillon.

Les fichiers peuvent êtes soumis manuellement ou automatiquement selon la configuration des politiques. La soumission manuelle de fichiers est effectuée dans ESMC Web Console ou depuis des machines clientes dotées d'un produit de sécurité ESET actif et du service ESET Dynamic Threat Defense.

Quelles sont les différences entre ESET Dynamic Threat Defense, ESET LiveGrid® et ESET Threat Intelligence ?

Architecture

Produits de sécurité ESET et ESET Security Management Center

Dès qu'un échantillon est téléchargé dans ESET Dynamic Threat Defense pour analyse, les métadonnées de cet échantillon sont téléchargées dans ESMC. L'administrateur d'ESMC obtient ainsi la liste des échantillons téléchargées dans le cloud ESET.

Produits de sécurité ESET et ESET Dynamic Threat Defense

Lorsqu'un produit de sécurité ESET configuré et activé décide qu'un échantillon doit être analysé, il le télécharge dans ESET Dynamic Threat Defense. Une fois l'échantillon analysé par ESET Dynamic Threat Defense, les résultats sont envoyés à tous les ordinateurs de la société et aussi à toutes les sociétés ayant déjà soumis ce fichier. Le produit de sécurité exécute ensuite l'action adéquate en fonction de la politique mise en place.

Tous les paquets transférés sont signés par ESET pour limiter le risque d'attaque. Lorsque vous utilisez une connexion HTTP dans le réseau interne, le produit vérifie toujours si la connexion est mise à niveau vers HTTPS derrière un proxy. Si le proxy n'est pas configuré correctement, la connexion HTTPS est également utilisée dans le réseau interne.

ESET Security Management Center et ESET Dynamic Threat Defense

Lorsqu'ESET Dynamic Threat Defense reçoit un échantillon du produit de sécurité ESET, le service informe automatiquement ESMC sur l'état de l'analyse. Une fois l'analyse terminée, les résultats sont transférés à ESMC.

Terminaux itinérants et ESET Dynamic Threat Defense

Un terminal itinérant est un client doté d'un produit de sécurité ESET qui est utilisé en dehors de votre société sans connexion à ESMC. Il s'agit généralement d'un ordinateur utilisé à domicile ou pendant un déplacement professionnel sans VPN. Un client itinérant tire pleinement parti d'ESET Dynamic Threat Defense. Il n'informe toutefois pas ESMC à propos des échantillons soumis pour analyse. Lorsque le client revient dans votre périmètre et se connecte à ESMC, les métadonnées du client sont synchronisées et la liste des fichiers soumis est mise à jour. D'autres clients du réseau peuvent recevoir des mises à jour issues des menaces détectées pendant l'itinérance d'un client, même avant sa synchronisation avec ESMC.

Base de données globale

ESET Dynamic Threat Defense utilise deux centres de données Azure (aux États-Unis et en Europe) pour stocker les hachages des fichiers et les résultats de leur analyse. Les centres de données donnent des résultats plus rapides pour les fichiers déjà analysés. Le siège d'ESET (situé en Slovaquie) stocke tous les fichiers soumis et effectue l'analyse. Les données de chaque client (entreprise) sont stockées séparément dans une base de données globale. ESET redirige les connexions des utilisateurs vers le centre de données le plus proche.

important

Informations importantes

Il est vivement recommandé d'utiliser un proxy pour les réponses de mise en cache des serveurs ESET, tout particulièrement pour les utilisateurs disposant d'un grand nombre de machines clientes (des centaines ou plus), car l'utilisation d'un proxy peut diminuer le trafic réseau.

Vous pouvez exclure des processus et des dossiers sélectionnés pour réduire le nombre de fichiers soumis et accroître les performances globales.

 

architecture