Přehled
Popis služby
ESET LiveGuard Advanced je placená bezpečnostní služba, která přidává vrstvu ochrany před novými, neznámými hrozbami. Analyzuje podezřelé soubory v cloudovém sandboxu pomocí pokročilých detekčních jader.
Jak funguje ESET LiveGuard Advanced
Odeslání vzorku
Podezřelé vzorky jsou automaticky odesílány do cloudu ESET k analýze v izolovaném sandboxovém prostředí. Odeslané vzorky jsou spouštěny v sandboxu a vyhodnocovány prostřednictvím našich pokročilých detekčních jader.
Detekce a analýza
Administrátoři a uživatelé mohou definovat:
•Rozsah odesílaných souborů.
•Dobu uchování souboru v cloudu ESET.
Škodlivé vzorky a podezřelý spam je zasílám do systému ESET LiveGrid®. Přílohy e-mailů jsou zpracovávány samostatně a zasílají se do ESET LiveGuard Advanced. Standardně se k analýze nezasílají dokumenty a PDF s aktivním obsahem (makry, javascript). Detailní popis naleznete v kapitole Jak fungují jednotlivé detekční vrstvy.
Ruční odesílání
Soubory můžete k analýze odesílat manuálně nebo automaticky na základě konfigurace. Prostřednictvím webové konzole ESET PROTECT mohou uživatelé odesílat soubory reportované z klientských stanic.
Jaký je rozdíl mezi ESET LiveGuard Advanced, ESET LiveGrid® a ESET Threat Intelligence?
Integrace s aplikacemi ESET
Bezpečnostní produkty ESET a konzole pro vzdálenou správu
Při každém odeslání vzorku k analýze do ESET LiveGuard Advanced se zároveň nahrají jeho metadata do konzole pro vzdálenou správu (pokud se klient dokáže spojit se serverem). Administrátor tak má k dispozici seznam všech objektů nahraných do cloudového systému ESET.
Bezpečnostní produkty ESET a ESET LiveGuard Advanced
Když aktivovaná a nakonfigurovaná bezpečnostní aplikace ESET odešle podezřelý soubor k analýze, vzorek se nahraje do ESET LiveGuard Advanced. Po analyzování vzorku je výsledek ESET LiveGuard Advanced poskytnut všem stanicím ve vaší společnosti (nebo MSP zákazníka) a všem společnostem, které kdy daný soubor zaslali. Bezpečnostní produkt následně provede definovanou akci, dle nastavení v politice.
|
V aplikacích ESET pro koncová zařízení a servery ve verzi 7.2 a novější můžete zvolit akci, která se provede s podezřelými soubory staženými prohlížeči a e-mailovými klienty. |
Za účelem snížení rizika útoku jsou všechna přenášená data podepsaná společností ESET. Při použití HTTP spojení v interní síti produkt vždy ověřuje, zda byla za proxy komunikace převedena na HTTPS. Pokud není proxy správně nakonfigurována, HTTPS spojení se použije také v interní síti.
ESET konzole pro vzdálenou správu a ESET LiveGuard Advanced
ESET LiveGuard Advanced je dostupný jak v on-premises, tak v cloudových konzolích pro vzdálenou správu (ESET PROTECT On-Prem / ESET PROTECT). Ve chvíli, kdy ESET LiveGuard Advanced obdrží vzorek od bezpečnostního produktu, informace o stavu analýzy je automaticky zaslána do konzole pro vzdálenou správu. Po dokončení analýzy je výsledek přenesen do konzole pro vzdálenou správu.
Mobilní uživatelé a ESET LiveGuard Advanced
Roamingové koncové zařízení je jakýkoli klient s bezpečnostní aplikací ESET, který je provozován mimo perimetr vaší společnosti a nemá žádné připojení k ESET PROTECT On-Prem. Typicky, když má zaměstnanec zařízení doma nebo je na služební cestě a nemá aktivní VPN.
Mobilní uživatelé nepřichází o žádné výhody ESET LiveGuard Advanced. Neposílá však do ESET PROTECT On-Prem oznámení o vzorcích, které byly odeslány k analýze. Když se klient vrátí do vašeho perimetru a připojí se k ESET PROTECT On-Prem, metadata klienta se synchronizují a seznam odeslaných souborů se aktualizuje. Ostatní klienti ve vaší síti mohou přijímat aktualizace na základě hrozeb zjištěných během roamingu klienta ještě před synchronizací s ESET PROTECT On-Prem.
ESET Cloud Office Security a ESET LiveGuard Advanced
ESET LiveGuard Advanced analyzuje zaslané soubory jejich spuštěním v izolovaném prostředí za účelem vyhodnocení jejich chování. ESET Cloud Office Security k analýze do ESET LiveGuard Advanced zasílá podezřelé přílohy zprávy a vzorky sdílené prostřednictvím Microsoft SharePoint, Teams. K využití této služby v ESET Cloud Office Security není vyžadována ESET konzole pro vzdálenou správu, ani se do ní nenahrávají žádná související data. Informace související s odeslanými soubory a výsledky jejich analýzy jsou dostupné výhradně v ESET Cloud Office Security.
Globální databáze
ESET LiveGuard Advanced ukládá kontrolní součty souborů a výsledky jejich analýzy do dvou datových center (umístěných v Evropě a USA). Využitím datacenter dochází k rychlejšímu doručení výsledku analyzovaných souborů. V centrále společnosti ESET (nacházející se na Slovensku) jsou uloženy všechny odeslané soubory a provádí se zde jejich analýza. Data jednotlivých zákazníků (společností) jsou uchovávána v samostatných databázích. ESET automaticky směruje uživatele k nejbližšímu datacentru.
|
V sítích s velkým počtem klientských stanic (stovky a více) doporučujeme využít HTTP Proxy pro cachování odpovědí z ESET serverů. Jejím použitím můžete výrazně snížit množství přenášených dat. Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a procesy. |
