Übersicht

Über den Dienst

ESET LiveGuard Advanced ist ein zahlungspflichtiger Dienst von ESET. Zweck ist es, einen zusätzlichen Schutz gegen vollkommen neue Bedrohungen zu bieten.

Änderung des Dienstnamens

Am 23. März 2022 wurde ESET Dynamic Threat Defense in ESET LiveGuard Advanced umbenannt. In ESET Unternehmensprodukten wird auch der Name ESET LiveGuard verwendet. Beide Namen beziehen sich auf denselben Dienst.

Funktionsweise

Verdächtige Samples, die noch nicht als bösartig eingestuft wurden und möglicherweise Malware enthalten, werden automatisch an die ESET-Cloud übermittelt. Die eingesendeten Samples werden in einer Sandbox ausgeführt und von unseren modernen Malware-Erkennungsmodulen ausgewertet. Bösartige Samples oder verdächtige Spam-E-Mails werden an ESET LiveGrid® übermittelt. E-Mail-Anhänge werden separat behandelt und unterliegen der Übermittlung an ESET LiveGuard Advanced. Administratoren oder Benutzer können den Umfang der eingesendeten Dateien sowie den Aufbewahrungszeitraum der Dateien in der ESET-Cloud festlegen. Dokumente und PDF-Dateien mit aktivem Inhalt (Makros, javascript) werden standardmäßig nicht übermittelt. Ausführliche Informationen zur Funktionsweise der Erkennungsebenen finden Sie hier.

Im Bereich Übermittelte Dateien in der Remoteverwaltung-Konsole erhalten Administratoren einen kurzen Bericht über das Verhalten des beobachteten Samples für jede der übermittelten Dateien. Wenn sich herausstellt, dass eine Datei bösartig ist, wird Sie für alle an ESET LiveGrid® teilnehmenden Benutzer als verdächtiges Objekt gesperrt. Als verdächtig eingestufte Dateien werden je nach Empfindlichkeitsschwelle auf allen Computern in der Organisation des Benutzers blockiert.

Je nach Policy-Konfiguration können Dateien manuell oder automatisch eingesendet werden. In der ESET PROTECT-Web-Konsole können Benutzer .exe-Dateien übermitteln, die von Clientgeräten gemeldet wurden.

Was sind die Unterschiede zwischen ESET LiveGuard Advanced, ESET LiveGrid® und ESET Threat Intelligence?

Architektur

ESET-Sicherheitsprodukte und Verwaltungskonsole

Immer wenn ein Sample zur Analyse in ESET LiveGuard Advanced hochgeladen wird, werden die Metadaten des Samples in der Verwaltungskonsole hochgeladen, falls sich der Client mit dem Server verbinden kann. Dies stellt dem Administrator der Konsole eine Liste von Samples zur Verfügung, die in die ESET-Cloud hochgeladen wurden.

ESET Sicherheitsprodukte und ESET LiveGuard Advanced

Immer wenn ein aktiviertes und konfiguriertes ESET-Sicherheitsprodukt entscheidet, dass ein Sample analysiert werden muss, lädt es das Sample in ESET LiveGuard Advanced hoch. Nachdem ESET LiveGuard Advanced das Sample analysiert hat, wird das Ergebnis sowohl allen Computern im Unternehmen (oder MSP-Kunde) als auch allen Unternehmen, die diese Datei bereits einmal gesendet haben, bereitgestellt. Basierend auf der geltenden Policy nimmt das Sicherheitsprodukt dann eine entsprechende Aktion vor. In Version 7.2 und höher der ESET Endpoint- und ESET Server-Produkte können Sie eine Aktion für verdächtige Dateien auswählen, die mit Browsern und E-Mail-Programmen heruntergeladen wurden.

ESET signiert alle übertragenen Pakete, um das Angriffsrisiko zu minimieren. Wenn Sie eine HTTP-Verbindung im internen Netzwerk verwenden, überprüft das Produkt immer, ob die Verbindung hinter einem Proxy zu HTTPS heraufgestuft wird. Falls der Proxy nicht korrekt konfiguriert ist, wird auch im internen Netzwerk eine HTTPS-Verbindung verwendet.

ESET-Verwaltungskonsolen und ESET LiveGuard Advanced

ESET LiveGuard Advanced Ist in lokalen und cloudbasierten Verwaltungskonsolen verfügbar (ESET PROTECT On-Prem, ESET PROTECT). Nachdem ESET LiveGuard Advanced ein Sample von einem ESET-Sicherheitsprodukt erhält, informiert es die Verwaltungskonsole automatisch über den Status der Analyse. Sobald die Analyse abgeschlossen ist, werden die Ergebnisse an die Verwaltungskonsole übermittelt.

Roaming-Endpunkte & ESET LiveGuard Advanced

Ein Roaming-Endpunkt ist jeder Client mit einem ESET-Sicherheitsprodukt, der außerhalb Ihres Unternehmensnetzwerks operiert und keine Verbindung zu ESET PROTECT On-Prem hat. Normalerweise handelt es sich dabei um einen Computer zuhause oder auf einer Geschäftsreise ohne VPN. Ein Roaming-Client nutzt ESET LiveGuard Advanced in vollem Umfang. Allerdings informiert er ESET PROTECT On-Prem nicht über Samples, die zur Analyse eingesendet wurden. Wenn der Client in Ihr Unternehmensnetzwerk zurückkehrt und sich mit ESET PROTECT On-Prem verbindet, werden die Metadaten synchronisiert und die Liste eingesendeter Dateien wird aktualisiert. Andere Clients in Ihrem Netzwerk können Updates für Bedrohungen erhalten, die während des Roamings eines Clients entdeckt wurden, noch bevor sich dieser Client mit der ESET PROTECT On-Prem-Cloud synchronisiert.

ESET Cloud Office Security und ESET LiveGuard Advanced

ESET LiveGuard Advanced analysiert übermittelte Dateien, indem verdächtiger Code in einer isolierten Umgebung ausgeführt wird, um dessen Verhalten zu bewerten. ESET Cloud Office Security übermittelt verdächtige E-Mail-Anhänge und Dateien aus Microsoft Exchange Online, OneDrive, Teams-Gruppen und SharePoint-Sites zur Analyse an ESET LiveGuard Advanced. ESET Cloud Office Security benötigt keine Daten und es werden keine Daten auf eine ESET-Verwaltungskonsole hochgeladen. Informationen über übermittelte Dateien und deren Ergebnisse sind in ESET Cloud Office Security enthalten.

Globale Datenbank

ESET LiveGuard Advanced speichert die Hashes der Dateien und die Analyseergebnisse in zwei Azure-Rechenzentren (USA und Europa). Rechenzentren liefern schnellere Ergebnisse für bereits analysierte Dateien. In der ESET-Firmenzentrale (in der Slowakei) werden alle eingereichten Dateien gespeichert. Hier wird auch die Analyse ausgeführt. Die Daten aller Kunden (Unternehmen) werden separat in einer globalen Datenbank gespeichert. ESET leitet Benutzerverbindungen an das nächste Rechenzentrum.