نظرة عامة
حول الخدمة
ESET LiveGuard Advanced هو خدمة مدفوعة توفرها ESET. والغرض منها هو إضافة طبقة من الحماية مصممة خصيصاً للحد من التهديدات الجديدة حديثة الظهور.
تغيير اسم الخدمة
في 23 مارس 2022، تم إعادة وسم العلامة التجارية ESET Dynamic Threat Defense إلى ESET LiveGuard Advanced. في منتجات ESET للأعمال، يمكنك العثور عليه أيضاً باسم ESET LiveGuard. يشير كلا الاسمين إلى الخدمة ذاتها.
كيف تعمل
يتم إرسال العينات المشبوهة التي لم يتم تأكيدها على أنها ضارة وقد تحمل برامج ضارة تلقائياً إلى سحابة ESET. يتم تشغيل العينات المرسلة في وضع الحماية ويتم تقييمها بواسطة محركات الكشف عن البرامج الضارة المتقدمة. يتم إرسال عينات ضارة أو رسائل بريد إلكتروني غير مرغوب فيها إلى ESET LiveGrid®. يتم التعامل مع مرفقات البريد الإلكتروني بشكل منفصل وتخضع للإرسال إلى ESET LiveGuard Advanced. يمكن للمسؤولين أو المستخدمين تحديد نطاق الملفات التي يتم إرسالها بالإضافة إلى فترة الاحتفاظ بالملف في سحابة ESET. لا يتم إرسال المستندات وملفات PDF ذات المحتوى النشط (وحدات الماكرو، javascript) افتراضياً. اطلع على الوصف المفصل لـ كيفية عمل طبقات الاكتشاف.
في قسم الملفات المرسلة في وحدة تحكم الإدارة عن بُعد يحصل المسؤولون على تقرير موجز عن سلوك العينة المرصودة لكلٍّ من الملفات المرسلة. إذا تبين أن الملف ضار، فسيتم حظره لجميع المستخدمين المشاركين في ESET LiveGrid® ككائن مريب. إذا تم تقييمه على أنه مريب، فسيتم حظره على جميع الأجهزة داخل مؤسسة المستخدم، وفقاً للحد الأدنى للحساسية.
يمكن إرسال الملفات يدوياً أو تلقائياً على حسب تكوين النهج. في وحدة تحكم الويب ESET PROTECT، يمكن للمستخدم إرسال ملفات .exe التي تم تقريرها من الأجهزة العميلة.
ما أوجه الاختلاف بين ESET LiveGuard Advanced, ESET LiveGrid® وESET Threat Intelligence?
البنية
منتجات أمان ESET ووحدة تحكم الإدارة
عندما يتم تحميل عينة إلى ESET LiveGuard Advanced لتحليلها، يتم تحميل بيانات تعريف تلك العينة إلى وحدة تحكم الإدارة، إذا كان بإمكان العميل الاتصال بالخادم. وهذا يقدم لمسؤول وحدة التحكم قائمة بالعينات التي تم تحميلها إلى ESET cloud.
منتجات أمان ESET وESET LiveGuard Advanced
عندما يقرر منتج أمان ESET منشط ومكون ان هناك عينة بحاجة إلى أن يتم تحليلها، فهو يقوم بتحميل العينة إلى ESET LiveGuard Advanced. بعد أن يقوم ESET LiveGuard Advanced بتحليل العينة، يوفر النتيجة لجميع الأجهزة في هذه الشركة (أو عميل MSP) وكذلك جميع الشركات على الإطلاق التي أرسلت هذا الملف. بعد ذلك سيقوم منتج الأمان باتخاذ الإجراء المناسب على حسب النهج الموجود. في نقطة نهاية ESET ومنتجات خادم ESET الإصدار 7.2 والإصدارات الأحدث، يمكنك تحديد إجراء لاتخاذه بشأن الملفات المشبوهة التي يتم تنزيلها بواسطة المستعرضات وعملاء البريد الإلكتروني.
تقوم ESET بتوقيع جميع الحزم المنقولة للحد من خطورة الهجوم. عند استخدام اتصال HTTP في شبكة الإنترنت، يقوم المنتج دائماً بالتحقق ما إذا تمت ترقية الاتصال إلى HTTPS خلف وكيل. إذا لم يتم تكوين الوكيل بشكل صحيح، فيستخدم اتصال HTTPS أيضاً في شبكة الإنترنت.
وحدات تحكم الإدارة ESET وESET LiveGuard Advanced
يتوفر ESET LiveGuard Advanced في وحدات تحكم الإدارة المحلية والمستندة إلى السحابة (ESET PROTECT On-Prem وESET PROTECT). بعد أن يتلقى ESET LiveGuard Advanced عينة من منتج أمان ESET، يقوم تلقائياً بإعلام وحدة تحكم الإدارة حول حالة التحليل. وبمجرد اكتمال التحليل، يتم نقل النتيجة إلى وحدة تحكم الإدارة.
نقاط Endpoint للتجوال وESET LiveGuard Advanced
نقطة نهاية التجوال هي أي عميل لديه منتج أمان ESET يعمل خارج محيط الشركة وليس لديه أي اتصال بـ ESET PROTECT On-Prem. عادة ما يكون جهاز كمبيوتر في المنزل أو رحلة عمل بدون VPN. يستفيد عميل التجوال بشكل كامل من ESET LiveGuard Advanced. ومع ذلك، لا يقوم بإشعار ESET PROTECT On-Prem حول العينات التي تم إرسالها من أجل التحليل. عندما يعود العميل إلى محيطك ويتصل بـ ESET PROTECT On-Prem، تتم مزامنة بيانات التعريف ويتم تحديث قائمة الملفات المرسلة. يمكن للعملاًء اًلآخرين في شبكتك اًستلاًم اًلتحديثاًت اًلتي تنتج من اًلتهديداًت اًلمكتشفة عندماً يقوم اًلعميل باًلتجواًل قبل اًن تتم مزاًمنته مع ESET PROTECT On-Prem.
ESET Cloud Office Security وESET LiveGuard Advanced
يقوم ESET LiveGuard Advanced بتحليل الملفات المرسلة من خلال تنفيذ الرموز المريبة في بيئة معزولة لتقييم سلوكها. يرسل ESET Cloud Office Security مرفقات البريد الإلكتروني المشبوهة والملفات من Microsoft Exchange Online وOneDrive ومجموعات Teams ومواقع SharePoint إلى ESET LiveGuard Advanced لتحليلها. لا يتطلب ESET Cloud Office Security بيانات أو يقوم بتحميلها إلى وحدة تحكم الإدارة من ESET. توجد المعلومات حول الملفات المرسلة ونتائجها في ESET Cloud Office Security.
قاعدة البيانات العالمية
يستخدم ESET LiveGuard Advanced مركزي بيانات Azure (أمريكا وأوروبا) لتخزين تجزئات الملفات ونتائج تحليلها. توفر مراكز البيانات نتائج أسرع للملفات التي تم تحليلها بالفعل. يخزن مقر ESET الرئيسي (الموجود في سلوفاكيا) جميع الملفات المرسلة ويقوم بإجراء التحليل. يتم تخزين بيانات كل عميل (شركة) بشكل منفصل في قاعدة بيانات عالمية واحدة. يقوم ESET بتوجيه اتصالات المستخدمين إلى أقر مركز بيانات.
نوصي بضرورة استخدام وكيل لتخزين الردود مؤقتاً من خوادم ESET، لا سيّما للمستخدمين أصحاب عدد كبير من الأجهزة العميلة (مئات أو أكثر)، حيث إن استخدام وكيل يمكن أن يحفظ حركة مرور الشبكة المهمة. يمكنك استبعاد المجلدات والعمليات المحددة لتقليل عدد الملفات المرسلة وتحسين الأداء العام. |