Übersicht
Über den Dienst
ESET LiveGuard Advanced ist ein kostenpflichtiger Sicherheitsdienst, der eine zusätzliche Schutzebene bietet, um neue, bislang unbekannte Bedrohungen abzuwehren. Er analysiert verdächtige Dateien in einer Cloud-Sandbox mithilfe fortschrittlicher Erkennungsroutinen.
Funktionsweise von ESET LiveGuard Advanced
Übermittlung von Samples
Verdächtige Samples werden automatisch an die ESET Cloud übermittelt, um sie in einer isolierten Sandbox-Umgebung zu analysieren. Übermittelte Samples werden in einer Sandbox ausgeführt und von den fortschrittlichen Malware-Erkennungsroutinen analysiert.
Erkennung und Analyse
Administratoren und Benutzer können Folgendes definieren:
•Umfang der Dateien, die übermittelt werden
•Aufbewahrungszeitraum der Dateien in der ESET Cloud
Bösartige Samples oder verdächtige Spam-E-Mails werden an ESET LiveGrid® übermittelt. E-Mail-Anhänge werden separat behandelt und unterliegen der Übermittlung an ESET LiveGuard Advanced. Dokumente und PDF-Dateien mit aktivem Inhalt (Makros, javascript) werden standardmäßig nicht übermittelt. Ausführliche Informationen zur Funktionsweise der Erkennungsebenen finden Sie hier.
Manuelle Übermittlung
Je nach Policy-Konfiguration können Dateien manuell oder automatisch eingesendet werden. In der ESET PROTECT-Web-Konsole können Benutzer Dateien übermitteln, die von Clientgeräten gemeldet wurden.
Integration mit ESET Produkten
ESET-Sicherheitsprodukte und Verwaltungskonsole
Wenn ein Sample zur Analyse an ESET LiveGuard Advanced übermittelt wird, werden die zugehörigen Metadaten in die Management-Konsole hochgeladen, sofern sich der Client mit dem Server verbinden kann. Dies stellt dem Administrator der Konsole eine Liste von Samples zur Verfügung, die in die ESET-Cloud hochgeladen wurden.
ESET Sicherheitsprodukte und ESET LiveGuard Advanced
Wenn ein aktiviertes und konfiguriertes ESET Sicherheitsprodukt die verdächtige Datei zur Analyse übermittelt, wird das Sample in ESET LiveGuard Advanced hochgeladen. Nachdem ESET LiveGuard Advanced das Sample analysiert hat, wird das Ergebnis sowohl allen Computern im Unternehmen (oder MSP-Kunde) als auch allen Unternehmen, die diese Datei bereits einmal gesendet haben, bereitgestellt. Basierend auf der geltenden Policy nimmt das Sicherheitsprodukt dann eine entsprechende Aktion vor.
|
In Version 7.2 und höher der ESET Endpoint- und ESET Server-Produkte können Sie eine Aktion für verdächtige Dateien auswählen, die mit Browsern und E-Mail-Programmen heruntergeladen wurden. |
ESET signiert alle übertragenen Pakete, um das Angriffsrisiko zu minimieren. Wenn Sie eine HTTP-Verbindung im internen Netzwerk verwenden, überprüft das Produkt immer, ob die Verbindung hinter einem Proxy zu HTTPS heraufgestuft wird. Falls der Proxy nicht korrekt konfiguriert ist, wird auch im internen Netzwerk eine HTTPS-Verbindung verwendet.
ESET-Verwaltungskonsolen und ESET LiveGuard Advanced
ESET LiveGuard Advanced Ist in lokalen und cloudbasierten Verwaltungskonsolen verfügbar (ESET PROTECT On-Prem, ESET PROTECT). Nachdem ESET LiveGuard Advanced ein Sample von einem ESET-Sicherheitsprodukt erhält, informiert es die Verwaltungskonsole automatisch über den Status der Analyse. Sobald die Analyse abgeschlossen ist, werden die Ergebnisse an die Verwaltungskonsole übermittelt.
Roaming-Endpunkte & ESET LiveGuard Advanced
Ein Roaming-Endpunkt ist jeder Client mit einem ESET-Sicherheitsprodukt, der außerhalb Ihres Unternehmensnetzwerks operiert und keine Verbindung zu ESET PROTECT On-Prem hat. Normalerweise handelt es sich dabei um einen Computer zuhause oder auf einer Geschäftsreise ohne VPN.
Ein Roaming-Client nutzt ESET LiveGuard Advanced in vollem Umfang. Allerdings informiert er ESET PROTECT On-Prem nicht über Samples, die zur Analyse eingesendet wurden. Wenn der Client in Ihr Unternehmensnetzwerk zurückkehrt und sich mit ESET PROTECT On-Prem verbindet, werden die Metadaten synchronisiert und die Liste eingesendeter Dateien wird aktualisiert. Andere Clients in Ihrem Netzwerk können Updates für Bedrohungen erhalten, die während des Roamings eines Clients entdeckt wurden, noch bevor sich dieser Client mit der ESET PROTECT On-Prem-Cloud synchronisiert.
ESET Cloud Office Security und ESET LiveGuard Advanced
ESET LiveGuard Advanced analysiert übermittelte Dateien, indem verdächtiger Code in einer isolierten Umgebung ausgeführt wird, um dessen Verhalten zu bewerten. ESET Cloud Office Security übermittelt verdächtige E-Mail-Anhänge und Dateien aus Microsoft Exchange Online, OneDrive, Teams-Gruppen und SharePoint-Sites zur Analyse an ESET LiveGuard Advanced. ESET Cloud Office Security benötigt keine Daten und es werden keine Daten auf eine ESET-Verwaltungskonsole hochgeladen. Informationen über übermittelte Dateien und deren Ergebnisse sind in ESET Cloud Office Security enthalten.
Globale Datenbank
ESET LiveGuard Advanced speichert die Hashes der Dateien und die Analyseergebnisse in zwei Azure-Rechenzentren (USA und Europa). Rechenzentren liefern schnellere Ergebnisse für bereits analysierte Dateien. In der ESET-Firmenzentrale (in der Slowakei) werden alle eingereichten Dateien gespeichert. Hier wird auch die Analyse ausgeführt. Die Daten aller Kunden (Unternehmen) werden separat in einer globalen Datenbank gespeichert. ESET leitet Benutzerverbindungen an das nächste Rechenzentrum.
|
Es wird dringend empfohlen, einen Proxy zum Speichern der Antworten von den ESET-Servern im Cache zu verwenden, insbesondere bei einer hohen Anzahl an Clientcomputern (Hunderte oder mehr), weil die Verwendung eines Proxy den Netzwerkverkehr deutlich reduzieren kann. Sie können ausgewählte Ordner und Prozesse ausschließen, um die Anzahl der gesendeten Dateien zu reduzieren und die Gesamtleistung zu verbessern. |
