Predstavenie produktu

Popis služby

ESET Dynamic Threat Defense je platená služba poskytovaná spoločnosťou ESET. Vytvára ďalšiu vrstvu ochrany, ktorá bola navrhnutá s cieľom chrániť pred úplne novými hrozbami. Podozrivé súbory sú automaticky odosielané do ESET Cloudu. V cloude prebehne analýza súboru s využitím našich pokročilých detekčných techník. Používateľ, ktorý vzorku odoslal, dostane súhrnnú správu o zistenej aktivite analyzovaného súboru.

Súbory môžu byť na analýzu odosielané manuálne alebo automatiky na základe nastavení v rámci politiky. Manuálne odoslanie súboru je možné vykonať cez ESMC Web Console alebo priamo z klientskeho počítača s aktívnym bezpečnostným produktom ESET a službou ESET Dynamic Threat Defense.

Aký je rozdiel medzi ESET Dynamic Threat Defense, ESET LiveGrid® a ESET Threat Intelligence?

Architektúra

Bezpečnostné produkty ESET a ESET Security Management Center

Pri každom odoslaní vzorky na analýzu do ESET Dynamic Threat Defense sa metadáta o tejto vzorke nahrajú do ESMC. Správca ESMC tak má k dispozícii zoznam všetkých vzoriek odoslaných do ESET Cloudu.

Bezpečnostné produkty ESET a ESET Dynamic Threat Defense

Ak aktivovaný a nakonfigurovaný bezpečnostný produkt ESET vyhodnotí, že vzorku je potrebné podrobiť analýze, odošle ju do ESET Dynamic Threat Defense. Po vykonaní analýzy vzorky ESET Dynamic Threat Defense odošle výsledok na všetky zariadenia v príslušnej spoločnosti a takisto všetkým spoločnostiam, ktoré niekedy v minulosti odoslali daný súbor. Bezpečnostný produkt následne vykoná akciu podľa nastavení v príslušnej politike.

Z dôvodu zníženia rizika útoku sú všetky prenášané balíky podpísané spoločnosťou ESET. Pri použití HTTP pripojenia v internej sieti produkt vždy skontroluje, či došlo k zmene pripojenia za proxy serverom na HTTPS. Ak proxy nie je správne nakonfigurované, HTTPS pripojenie bude použité aj v internej sieti.

ESET Security Management Center a ESET Dynamic Threat Defense

Keď ESET Dynamic Threat Defense prijme vzorku z bezpečnostného produktu ESET, automaticky informuje program ESMC o stave analýzy. Po dokončení analýzy sa jej výsledok prenesie do ESMC.

Mobilné klienty a ESET Dynamic Threat Defense

Mobilný klient predstavuje akékoľvek klientske koncové zariadenie s nainštalovaným bezpečnostným produktom ESET, ktoré je mimo firemnej siete a nemá prístup k ESMC (v angličtine sa takéto zariadenie označuje ako „Roaming Endpoint“). Najčastejšie ide o zariadenie, ktoré má zamestnanec doma alebo na služobnej ceste bez VPN. Mobilné klienty využívajú všetky výhody ESET Dynamic Threat Defense, avšak neinformujú ESMC o vzorkách odoslaných na analýzu. Keď sa však toto klientske zariadenie opäť pripojí do firemnej siete a nainštalovaný Agent sa pripojí k ESMC Serveru, metadáta klientskeho zariadenia sa zosynchronizujú a dôjde k aktualizácii zoznamu odoslaných súborov. Ostatné klientske zariadenia vo vašej sieti dostanú informácie o výsledku analýzy novej hrozby, ktorá sa objavila u klienta pohybujúceho sa mimo siete, dokonca ešte pred jeho synchronizáciou s ESMC.

Globálna databáza

ESET Dynamic Threat Defense využíva dve dátové centrá Azure (v USA a Európe) na ukladanie hash hodnôt súborov a výsledkov ich analýz. Dátové centrá poskytujú rýchlejšie výsledky pre už zanalyzované súbory. V sídle spoločnosti ESET, ktoré sa nachádza na Slovensku, sú uložené všetky odoslané súbory, kde následne dochádza k ich analýze. Údaje súvisiace s každým zákazníkom (alebo spoločnosťou) sú uchovávané osobitne v jednej globálnej databáze. ESET nasmeruje používateľov na najbližšie dátové centrum.

important

Dôležitá informácia

Dôrazne odporúčame používať Proxy na ukladanie odpovedí zo serverov ESET do vyrovnávacej pamäte. V sieťach s veľkým počtom klientskych zariadení (100 a viac) tak môžete výrazne znížiť množstvo prenášaných dát.

Môžete vylúčiť označené priečinky a procesy pre zníženie počtu odosielaných súborov a zlepšenie celkového výkonu.

 

architecture