ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Přehled

Popis služby

ESET LiveGuard Advanced je placená služba poskytovaná společností ESET. Jedná o další vrstvu ochrany navrženou pro snížení dopadu zcela nových hrozeb.

Přejmenování služby

23. března 2022 se název služby ESET Dynamic Threat Defense změnil na ESET LiveGuard Advanced. V nabídce ESET produktů pro firemní zákazníky jej naleznete jako ESET LiveGuard. Oba názvy se však odkazují na stejnou službu.

Jak funguje?

Do ESET cloudu jsou k analýze zasílány všechny podezřelé soubory, u kterých nebylo potvrzeno, že jsou škodlivé a hrozí, že by mohly být zdrojem malware. Odeslané vzorky jsou spouštěny v sandboxu a vyhodnocovány prostřednictvím našich pokročilých detekčních technik. Škodlivé vzorky a podezřelý spam je zasílám do systému ESET LiveGrid®. Přílohy e-mailů jsou zpracovávány samostatně a zasílají se do ESET LiveGuard Advanced. Administrátor může ovlivnit, jaké typy souborů budou k analýze zasílány, stejně tak dobu, po níž budou uchovávány v ESET cloudu. Standardně se k analýze nezasílají dokumenty a PDF s aktivním obsahem (makry, javascript). Detailní popis naleznete v kapitole Jak fungují jednotlivé detekční vrstvy.

Přehled o chování analyzovaného vzorku má administrátor k dispozici v konzoli pro vzdálenou správu v sekci Další > Odeslané soubory. Pokud se ukáže, že je soubor škodlivý, blokován jako podezřelý objekt bude u všech uživatelů, kteří jsou zapojeni do systému ESET LiveGrid®. V případě, že je soubor označen jako podezřelý, na základě nastavení může být zablokován na všech zařízení v rámci dané organizace.

Soubory můžete k analýze odesílat manuálně nebo automaticky na základě konfigurace. Prostřednictvím webové konzole ESET PROTECT mohou uživatelé odeslat .exe soubory reportované z klientských stanic.

Jaký je rozdíl mezi ESET LiveGuard Advanced, ESET LiveGrid® a ESET Threat Intelligence?

Architektura

Bezpečnostní produkty ESET a konzole pro vzdálenou správu

Při každém odeslání souboru k analýze do ESET LiveGuard Advanced se zároveň nahrají metadata o objektu do konzole pro vzdálenou správu (pokud se klient dokáže spojit se serverem). Administrátor tak má k dispozici seznam všech objektů nahraných do cloudového systému ESET.

Bezpečnostní produkty ESET a ESET LiveGuard Advanced

Pokud se aktivovaný a nakonfigurovaný bezpečnostní produkt rozhodne pro odeslání vzorku k analýze, nahraje jej do ESET LiveGuard Advanced. Po analyzování vzorku je výsledek ESET LiveGuard Advanced poskytnut všem stanicím ve vaší společnosti (nebo MSP zákazníka) a všem společnostem, které kdy daný soubor zaslali. Bezpečnostní produkt následně provede definovanou akci, dle nastavení v politice. V bezpečnostních řešeních ESET pro koncová zařízení a servery od verze 7.2 můžete vybrat akci, která se má provést u podezřelých souborů stahovaných z prohlížečů a e-mailových klientů.

Za účelem snížení rizika útoku jsou všechna přenášená data podepsaná společností ESET. Při použití HTTP spojení v interní síti produkt vždy ověřuje, zda byla za proxy komunikace převedena na HTTPS. Pokud není proxy správně nakonfigurována, HTTPS spojení se použije také v interní síti.

ESET konzole pro vzdálenou správu a ESET LiveGuard Advanced

ESET LiveGuard Advanced je dostupný jak v on-premises, tak v cloudových konzolích (ESET PROTECT On-Prem / ESET PROTECT) pro správu. Ve chvíli, kdy ESET LiveGuard Advanced obdrží vzorek od bezpečnostního produktu, informace o stavu analýzy je automaticky zaslána do konzole pro vzdálenou správu. Po dokončení analýzy je výsledek přenesen do konzole pro vzdálenou správu.

Mobilní uživatelé a ESET LiveGuard Advanced

Za mobilní uživatele považujeme jakékoli zařízení s nainstalovaným bezpečnostním produktem ESET, které je mimo firemní síť a nemá přístup k ESET PROTECT On-Prem. Typicky, když má zaměstnanec zařízení doma nebo je na služební cestě a nemá aktivní VPN. Mobilní uživatelé nepřichází o žádné výhody ESET LiveGuard Advanced. Pouze v dané době nejsou informace o odeslaných vzorcích zasílány do ESET PROTECT On-Prem. Po připojení zařízení do firemní sítě a připojení k ESET PROTECT On-Prem se metadata synchronizují a dojde k aktualizaci seznamu odeslaných souborů. Ostatní stanice v síti obdrží informaci o výsledku analýze nově objevené hrozby od mobilních uživatelů i bez toho, že by se data musela nahrát nejprve do ESET PROTECT On-Prem.

ESET Cloud Office Security a ESET LiveGuard Advanced

ESET LiveGuard Advanced analyzuje zaslané soubory jejich spuštěním v izolovaném prostředí za účelem vyhodnocení jejich chování. ESET Cloud Office Security k analýze do ESET LiveGuard Advanced zasílá podezřelé přílohy zprávy a vzorky sdílené prostřednictvím Microsoft SharePoint, Teams. K využití této služby v ESET Cloud Office Security není vyžadována ESET konzole pro vzdálenou správu, ani se do ní nenahrávají žádná související data. Informace související s odeslanými soubory a výsledky jejich analýzy jsou dostupné výhradně v ESET Cloud Office Security.

Globální databáze

ESET LiveGuard Advanced ukládá kontrolní součty souborů a výsledky jejich analýzy do dvou datových center (umístěných v Evropě a USA). Využitím datacenter dochází k rychlejšímu doručení výsledku analyzovaných souborů. V centrále společnosti ESET (nacházející se na Slovensku) jsou uloženy všechny odeslané soubory a provádí se zde jejich analýza. Data jednotlivých zákazníků (společností) jsou uchovávána v samostatných databázích. ESET automaticky směruje uživatele k nejbližšímu datacentru.

important

V sítích s velkým počtem klientských stanic (stovky a více) doporučujeme využít HTTP Proxy pro cachování odpovědí z ESET serverů. Jejím použitím můžete výrazně snížit množství přenášených dat.

Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a procesy.