نظرة عامة
حول الخدمة
ESET LiveGuard Advanced عبارة عن خدمة أمان مدفوعة تُضيف طبقة من الحماية مُصممة للتخفيف من التهديدات الجديدة غير المعروفة. كما تُحلِّل الملفات المشبوهة في صندوق الحماية السحابي باستخدام محركات الكشف المتقدمة.
كيفية عمل ESET LiveGuard Advanced
إرسال عينة
يتم إرسال العينات المشبوهة تلقائياً إلى سحابة ESET لتحليلها في بيئة معزولة لصندوق الحماية. يتم تشغيل العينات المرسلة في وضع الحماية ويتم تقييمها بواسطة محركات الكشف عن البرامج الضارة المتقدمة.
الاكتشاف والتحليل
يُمكن للمسؤولين والمستخدمين تحديد:
- نطاق الملفات التي تم إرسالها.
- فترة الاحتفاظ بالملف في سحابة ESET.
يتم إرسال عينات ضارة أو رسائل بريد إلكتروني غير مرغوب فيها إلى ESET LiveGrid®. يتم التعامل مع مرفقات البريد الإلكتروني بشكل منفصل وتخضع للإرسال إلى ESET LiveGuard Advanced. لا يتم إرسال المستندات وملفات PDF ذات المحتوى النشط (وحدات الماكرو، javascript) افتراضياً. اطلع على الوصف المفصل لـ كيفية عمل طبقات الاكتشاف.
عمليات الإرسال اليدوية
يمكن إرسال الملفات يدوياً أو تلقائياً على حسب تكوين النهج. في وحدة تحكم الويب ESET PROTECT، يمكن للمستخدم إرسال ملفات التي تم تقريرها من الأجهزة العميلة.
ما أوجه الاختلاف بين ESET LiveGuard Advanced, ESET LiveGrid® وESET Threat Intelligence?
التكامل مع منتجات ESET
منتجات أمان ESET ووحدة تحكم الإدارة
عند إرسال إحدى العينات إلى ESET LiveGuard Advanced للتحليل، يتم تحميل بيانات التعريف الخاصة بها إلى وحدة التحكم في الإدارة—إذا كان بإمكان العميل الاتصال بالخادم. وهذا يقدم لمسؤول وحدة التحكم قائمة بالعينات التي تم تحميلها إلى ESET cloud.
منتجات أمان ESET وESET LiveGuard Advanced
عندما يُرسل أحد منتجات أمان ESET الذي تم تنشيطه وتهيئته الملف المشبوه للتحليل، يتم تحميل العينة إلى ESET LiveGuard Advanced. بعد أن يقوم ESET LiveGuard Advanced بتحليل العينة، يوفر النتيجة لجميع الأجهزة في هذه الشركة (أو عميل MSP) وكذلك جميع الشركات على الإطلاق التي أرسلت هذا الملف. بعد ذلك سيقوم منتج الأمان باتخاذ الإجراء المناسب على حسب النهج الموجود.
في نقطة نهاية ESET ومنتجات خادم ESET الإصدار 7.2 والإصدارات الأحدث، يمكنك تحديد إجراء لاتخاذه بشأن الملفات المشبوهة التي يتم تنزيلها بواسطة المستعرضات وعملاء البريد الإلكتروني. |
تقوم ESET بتوقيع جميع الحزم المنقولة للحد من خطورة الهجوم. عند استخدام اتصال HTTP في شبكة الإنترنت، يقوم المنتج دائماً بالتحقق ما إذا تمت ترقية الاتصال إلى HTTPS خلف وكيل. إذا لم يتم تكوين الوكيل بشكل صحيح، فيستخدم اتصال HTTPS أيضاً في شبكة الإنترنت.
وحدات تحكم الإدارة ESET وESET LiveGuard Advanced
يتوفر ESET LiveGuard Advanced في وحدات تحكم الإدارة المحلية والمستندة إلى السحابة (ESET PROTECT On-Prem وESET PROTECT). بعد أن يتلقى ESET LiveGuard Advanced عينة من منتج أمان ESET، يقوم تلقائياً بإعلام وحدة تحكم الإدارة حول حالة التحليل. وبمجرد اكتمال التحليل، يتم نقل النتيجة إلى وحدة تحكم الإدارة.
نقاط Endpoint للتجوال وESET LiveGuard Advanced
نقطة نهاية التجوال هي أي عميل لديه منتج أمان ESET يعمل خارج محيط الشركة وليس لديه أي اتصال بـ ESET PROTECT On-Prem. عادة ما يكون جهاز كمبيوتر في المنزل أو رحلة عمل بدون VPN.
يستفيد عميل التجوال بشكل كامل من ESET LiveGuard Advanced. ومع ذلك، لا يقوم بإشعار ESET PROTECT On-Prem حول العينات التي تم إرسالها من أجل التحليل. عندما يعود العميل إلى محيطك ويتصل بـ ESET PROTECT On-Prem، تتم مزامنة بيانات التعريف ويتم تحديث قائمة الملفات المرسلة. يمكن للعملاًء اًلآخرين في شبكتك اًستلاًم اًلتحديثاًت اًلتي تنتج من اًلتهديداًت اًلمكتشفة عندماً يقوم اًلعميل باًلتجواًل قبل اًن تتم مزاًمنته مع ESET PROTECT On-Prem.
ESET Cloud Office Security وESET LiveGuard Advanced
يقوم ESET LiveGuard Advanced بتحليل الملفات المرسلة من خلال تنفيذ الرموز المريبة في بيئة معزولة لتقييم سلوكها. يرسل ESET Cloud Office Security مرفقات البريد الإلكتروني المشبوهة والملفات من Microsoft Exchange Online وOneDrive ومجموعات Teams ومواقع SharePoint إلى ESET LiveGuard Advanced لتحليلها. لا يتطلب ESET Cloud Office Security بيانات أو يقوم بتحميلها إلى وحدة تحكم الإدارة من ESET. توجد المعلومات حول الملفات المرسلة ونتائجها في ESET Cloud Office Security.
قاعدة البيانات العالمية
يستخدم ESET LiveGuard Advanced مركزي بيانات Azure (أمريكا وأوروبا) لتخزين تجزئات الملفات ونتائج تحليلها. توفر مراكز البيانات نتائج أسرع للملفات التي تم تحليلها بالفعل. يخزن مقر ESET الرئيسي (الموجود في سلوفاكيا) جميع الملفات المرسلة ويقوم بإجراء التحليل. يتم تخزين بيانات كل عميل (شركة) بشكل منفصل في قاعدة بيانات عالمية واحدة. يقوم ESET بتوجيه اتصالات المستخدمين إلى أقر مركز بيانات.
نوصي بضرورة استخدام وكيل لتخزين الردود مؤقتاً من خوادم ESET، لا سيّما للمستخدمين أصحاب عدد كبير من الأجهزة العميلة (مئات أو أكثر)، حيث إن استخدام وكيل يمكن أن يحفظ حركة مرور الشبكة المهمة. يمكنك استبعاد المجلدات والعمليات المحددة لتقليل عدد الملفات المرسلة وتحسين الأداء العام. |