Představení produktu

Popis služby

ESET LiveGuard Advanced je placená služba (cloudový sandbox) poskytovaná společností ESET. Jedná o další vrstvu ochrany navrženou pro snížení dopadu zcela nových hrozeb.

Přejmenování služby

23. března 2022 se název služby ESET Dynamic Threat Defense změnil na ESET LiveGuard Advanced. V nabídce ESET produktů pro firemní zákazníky jej naleznete jako ESET LiveGuard. Oba názvy se však odkazují na stejnou službu.

Jak funguje?

Do ESET cloudu jsou k analýze zasílány všechny podezřelé soubory, u kterých nebylo potvrzeno, že jsou škodlivé a hrozí, že by mohly být zdrojem malware. Odeslané vzorky jsou spouštěny v sandboxu a vyhodnocovány prostřednictvím našich pokročilých detekčních technik. Škodlivé vzorky a podezřelý spam je zasílám do systému ESET LiveGrid®. Přílohy e-mailů jsou zpracovávány samostatně a zasílají se do ESET LiveGuard Advanced. Administrátor může ovlivnit, jaké typy souborů budou k analýze zasílány, stejně tak dobu, po níž budou uchovávány v ESET cloudu. Standardně se k analýze nezasílají dokumenty a PDF s aktivním obsahem (makry, javascript). Detailní popis naleznete v kapitole Jak fungují jednotlivé detekční vrstvy.

Přehled o chování analyzovaného vzorku má administrátor k dispozici v konzoli pro vzdálenou správu v sekci Další > Odeslané soubory. Pokud se ukáže, že je soubor škodlivý, blokován jako podezřelý objekt bude u všech uživatelů, kteří jsou zapojeni do systému ESET LiveGrid®. V případě, že je soubor označen jako podezřelý, na základě nastavení může být zablokován na všech zařízení v rámci dané organizace.

Soubory můžete k analýze odesílat manuálně nebo automaticky na základě konfigurace. Prostřednictvím ESET PROTECT Web Console mohou uživatelé odeslat .exe soubory reportované z klientských stanic.

Jaký je rozdíl mezi ESET LiveGuard Advanced, ESET LiveGrid® a ESET Threat Intelligence?

Architektura

Bezpečnostní produkty ESET a konzole pro vzdálenou správu

Při každém odeslání souboru k analýze do ESET LiveGuard Advanced se zároveň nahrají metadata o objektu do konzole pro vzdálenou správu (pokud se klient dokáže spojit se serverem). Administrátor tak má k dispozici seznam všech objektů nahraných do cloudového systému ESET.

Bezpečnostní produkty ESET a ESET LiveGuard Advanced

Pokud se aktivovaný a nakonfigurovaný bezpečnostní produkt rozhodne pro odeslání vzorku k analýze, nahraje jej do ESET LiveGuard Advanced. Po analyzování vzorku je výsledek ESET LiveGuard Advanced poskytnut všem stanicím ve vaší společnosti (nebo MSP zákazníka) a všem společnostem, které kdy daný soubor zaslali. Bezpečnostní produkt následně provede definovanou akci, dle nastavení v politice. V produktech z řady ESET Endpoint a určených pro ochranu serverů si od verze 7.2 můžete nastavit akci, která se provede nad soubory stahovanými prostřednictvím internetových prohlížečů nebo poštovní klientů.

Za účelem snížení rizika útoku jsou všechna přenášená data podepsaná společností ESET. Při použití HTTP spojení v interní síti produkt vždy ověřuje, zda byla za proxy komunikace převedena na HTTPS. Pokud není proxy správně nakonfigurována, HTTPS spojení se použije také v interní síti.

ESET konzole pro vzdálenou správu a ESET LiveGuard Advanced

ESET LiveGuard Advanced je dostupný jak v on-premise (ESET Security Management Center / ESET PROTECT), tak v cloudových (ESET PROTECT Cloud) konzolích pro vzdálenou správu. Ve chvíli, kdy ESET LiveGuard Advanced obdrží vzorek od bezpečnostního produktu, informace o stavu analýzy je automaticky zaslána do konzole pro vzdálenou správu. Po dokončení analýzy je výsledek přenesen do konzole pro vzdálenou správu.

Mobilní uživatelé a ESET LiveGuard Advanced

Za mobilní uživatele považujeme jakékoli zařízení s nainstalovaným bezpečnostním produktem ESET, které je mimo firemní síť a nemá přístup k ESET PROTECT. Typicky, když má zaměstnanec zařízení doma nebo je na služební cestě a nemá aktivní VPN. Mobilní uživatelé nepřichází o žádné výhody ESET LiveGuard Advanced. Pouze v dané době nejsou informace o odeslaných vzorcích zasílány do ESET PROTECT. Po připojení zařízení do firemní sítě a připojení k ESET PROTECT se metadata synchronizují a dojde k aktualizaci seznamu odeslaných souborů. Ostatní stanice v síti obdrží informaci o výsledku analýze nově objevené hrozby od mobilních uživatelů i bez toho, že by se data musela nahrát nejprve do ESET PROTECT.

ESET Cloud Office Security a ESET LiveGuard Advanced

ESET LiveGuard Advanced analyzuje zaslané soubory jejich spuštěním v izolovaném prostředí za účelem vyhodnocení jejich chování. ESET Cloud Office Security k analýze do ESET LiveGuard Advanced zasílá podezřelé přílohy zprávy a vzorky sdílené prostřednictvím Microsoft SharePoint, Teams. K využití této služby v ESET Cloud Office Security není vyžadována ESET konzole pro vzdálenou správu, ani se do ní nenahrávají žádná související data. Informace související s odeslanými soubory a výsledky jejich analýzy jsou dostupné výhradně v ESET Cloud Office Security.

Globální databáze

ESET LiveGuard Advanced ukládá kontrolní součty souborů a výsledky jejich analýzy do dvou datových center (umístěných v Evropě a USA). Využitím datacenter dochází k rychlejšímu doručení výsledku analyzovaných souborů. V centrále společnosti ESET (nacházející se na Slovensku) jsou uloženy všechny odeslané soubory a provádí se zde jejich analýza. Data jednotlivých zákazníků (společností) jsou uchovávána v samostatných databázích. ESET automaticky směruje uživatele k nejbližšímu datacentru.


important

V sítích s velkým počtem klientských stanic (stovky a více) doporučujeme využít HTTP Proxy pro cachování odpovědí z ESET serverů. Jejím použitím můžete výrazně snížit množství přenášených dat.

Pro snížení počtu odesílaných souborů a vylepšení celkového výkonu můžete vyloučit vybrané složky a procesy.