Pregled programa

O usluzi

Sustav ESET Dynamic Threat Defense plaćena je usluga koju pruža ESET. Njegova je svrha dodati sloj zaštite posebno osmišljen za ublažavanje novih prijetnji. Sumnjive datoteke automatski se šalju u ESET-ov cloud. U cloudu se analiziraju s pomoću naših naprednih modula detekcije zlonamjernog softvera. Korisnik koji je pružio uzorak primit će izvješće o ponašanju datoteke koje pruža sažetak ponašanja promatranog uzorka.

Datoteke se mogu poslati ručno ili automatski na temelju konfiguracije pravila. Ručno slanje datoteke provodi se iz ESMC web konzole ili s klijentskih računala s aktivnim ESET-ovim sigurnosnim programom i uslugom ESET Dynamic Threat Defense.

Po čemu se razlikuju ESET Dynamic Threat Defense, ESET LiveGrid® i ESET Threat Intelligence?

Arhitektura

ESET-ovi sigurnosni programi i ESET Security Management Center

Kad god se uzorak prenese u ESET Dynamic Threat Defense na analizu, metapodaci tog uzorka prenose se u ESMC. To pruža ESMC administratoru popis uzoraka prenesenih u ESET-ov cloud.

ESET-ovi sigurnosni programi i ESET Dynamic Threat Defense

Kad god aktiviran i konfiguriran ESET-ov sigurnosni program utvrdi da je potrebno analizirati uzorak, prenosi uzorak u ESET Dynamic Threat Defense. Nakon što ESET Dynamic Threat Defense analizira uzorak, daje rezultat svim računalima u toj tvrtki te svim tvrtkama koje su ikad predale tu datoteku. Sigurnosni program potom će poduzeti odgovarajuću radnju na temelju pravila koje je na snazi.

ESET potpisuje sve prenesene pakete da bi se ublažio rizik od napada. Prilikom upotrebe HTTP veze u internoj mreži program uvijek provjerava je li veza nadograđena na HTTPS iza proxyja. Ako proxy nije pravilno konfiguriran, HTTPS veza upotrebljava se i u internoj mreži.

ESET Security Management Center i ESET Dynamic Threat Defense

Nakon što ESET Dynamic Threat Defense primi uzorak iz ESET-ova sigurnosnog programa, automatski informira ESMC o statusu analize. Po dovršetku analize rezultat se prenosi u ESMC.

Sigurnosni programi u roamingu i ESET Dynamic Threat Defense

Sigurnosni program u roamingu jest bilo koji klijent s ESET-ovim sigurnosnim programom koji radi izvan prostora poduzeća i nije povezan sa sustavom ESMC. Obično se radi o računalu kod kuće ili na poslovnom putu bez VPN-a. Klijent u roamingu u potpunosti iskorištava ESET Dynamic Threat Defense. No ne obavještava ESMC o uzorcima koji su poslani na analizu. Kada se klijent vrati u prostor poduzeća i poveže sa sustavom ESMC, metapodaci se sinkroniziraju i nadograđuje se popis poslanih datoteka. Drugi klijenti na mreži mogu primati nadogradnje koje rezultiraju iz prijetnji koje su otkrivene dok je klijent u roamingu i prije nego što se sinkronizira sa sustavom ESMC.

Globalna baza podataka

ESET Dynamic Threat Defense upotrebljava dva podatkovna centra Azure (SAD i Europa) za pohranjivanje ključeva datoteka i rezultata njihove analize. Podatkovni centri pružaju brže rezultate za već analizirane datoteke. Sjedište ESET-a (koje se nalazi u Slovačkoj) pohranjuje sve poslane datoteke i provodi analizu. Podaci svakog korisnika (tvrtke) pohranjuju se zasebno u jednu globalnu bazu podataka. ESET usmjerava veze korisnika do najbližeg podatkovnog centra.

important

Važne informacije

Preporučujemo da upotrebljavate Proxy za predmemoriranje odgovora s ESET-ovih servera, posebno za korisnike s velikim brojem klijentskih računala (stotine ili više) jer upotrebom proxyja možete uštedjeti značajnu količinu mrežnog prometa.

Da biste smanjili broj poslanih datoteka i poboljšali ukupne performanse, možete izuzeti odabrane mape i procese.

 

architecture