Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Επισκόπηση

Σχετικά με την υπηρεσία

το ESET LiveGuard Advanced είναι μια υπηρεσία επί πληρωμή που παρέχεται από την ESET. Σκοπός της υπηρεσίας είναι να προσθέσει ένα επίπεδο προστασίας που έχει σχεδιαστεί ειδικά για την ελαχιστοποίηση νέων απειλών που κυκλοφορούν.

Αλλαγή του ονόματος υπηρεσίας

Στις 23 Μαρτίου 2022, το ESET Dynamic Threat Defense μετονομάστηκε σε ESET LiveGuard Advanced. Στα επιχειρηματικά προϊόντα ESET, ονομάζεται επίσης ESET LiveGuard. Και οι δύο ονομασίες αναφέρονται στην ίδια υπηρεσία.

Πώς λειτουργεί

Τα ύποπτα δείγματα που δεν έχουν ακόμη επιβεβαιωθεί ως κακόβουλα και ενδέχεται να μεταφέρουν κακόβουλο λογισμικό υποβάλλονται αυτόματα στο cloud της ESET. Τα υποβληθέντα δείγματα εκτελούνται σε περιβάλλον προστατευμένης εκτέλεσης και αξιολογούνται από τους προηγμένους μηχανισμούς ανίχνευσης κακόβουλου λογισμικού. Τα δείγματα κακόβουλου λογισμικού ή τα ύποπτα ανεπιθύμητα μηνύματα email υποβάλλονται στο ESET LiveGrid®. Ο χειρισμός των συνημμένων των email γίνεται ξεχωριστά και υπόκεινται σε υποβολή στο ESET LiveGuard Advanced. Οι διαχειριστές ή οι χρήστες μπορούν να καθορίσουν το αντικείμενο των αρχείων που υποβάλλονται, καθώς και την περίοδο διατήρησης του αρχείου στο cloud της ESET. Τα έγγραφα και τα αρχεία PDF με ενεργό περιεχόμενο (macro, javascript) δεν υποβάλλονται από προεπιλογή. Ανατρέξτε στη λεπτομερή περιγραφή του θέματος Πώς λειτουργούν τα επίπεδα ανίχνευσης.

Στην ενότητα Υποβληθέντα αρχεία της απομακρυσμένης κονσόλας διαχείρισης, οι διαχειριστές λαμβάνουν μια σύντομη αναφορά της συμπεριφοράς των δειγμάτων που έχει παρατηρηθεί για κάθε ένα από τα υποβληθέντα αρχεία. Εάν ένα αρχείο αποδειχτεί κακόβουλο, αποκλείεται για όλους τους χρήστες που συμμετέχουν στο ESET LiveGrid® ως ύποπτο αντικείμενο. Εάν αξιολογηθεί ως ύποπτο, αποκλείεται σε όλους τους υπολογιστές εντός του οργανισμού του χρήστη, ανάλογα με το όριο ευαισθησίας.

Τα αρχεία μπορούν να υποβληθούν μη αυτόματα ή αυτόματα με βάση τη διαμόρφωση πολιτικής. Στην Κονσόλα διαδικτύου ESET PROTECT, ο χρήστης μπορεί να υποβάλει αρχεία .exe που αναφέρονται από υπολογιστές-πελάτες.

Ποιες είναι οι διαφορές μεταξύ του ESET LiveGuard Advanced, του ESET LiveGrid® και του ESET Threat Intelligence;

Αρχιτεκτονική

Προϊόντα ασφάλειας ESET και κονσόλα διαχείρισης

Κάθε φορά που αποστέλλεται ένα δείγμα για ανάλυση στο ESET LiveGuard Advanced, τα μεταδεδομένα του συγκεκριμένου δείγματος αποστέλλονται στην κονσόλα διαχείρισης, εάν το πρόγραμμα-πελάτης μπορεί να συνδεθεί με το διακομιστή. Αυτό παρέχει στο Διαχειριστή της κονσόλας μια λίστα των δειγμάτων που έχουν αποσταλεί στο cloud της ESET.

Προϊόντα ασφάλειας ESET και ESET LiveGuard Advanced

Κάθε φορά που ένα ενεργοποιημένο και διαμορφωμένο προϊόν ασφάλειας ESET αποφασίζει ότι πρέπει να αναλυθεί ένα δείγμα, το αποστέλλει στο ESET LiveGuard Advanced. Όταν το ESET LiveGuard Advanced αναλύσει το δείγμα, θα παράσχει το αποτέλεσμα σε όλους τους υπολογιστές στη συγκεκριμένη εταιρεία (ή πελάτη MSP), καθώς και σε όλες τις εταιρείες που έχουν υποβάλλει ποτέ αυτό το αρχείο. Στη συνέχεια, το προϊόν ασφάλειας θα προβεί στην κατάλληλη ενέργεια με βάση την υπάρχουσα πολιτική. Στα προϊόντα ESET Endpoint και ESET Server έκδοση 7.2 και σε νεότερες εκδόσεις, μπορείτε να επιλέξετε μια ενέργεια για την αντιμετώπιση ύποπτων αρχείων που λαμβάνονται από προγράμματα περιήγησης και προγράμματα-πελάτες email.

Η ESET υπογράφει όλα τα πακέτα που μεταφέρονται για να ελαχιστοποιείται ο κίνδυνος επίθεσης. Όταν χρησιμοποιείτε σύνδεση HTTP στο εσωτερικό δίκτυο, το προϊόν ελέγχει πάντα εάν η σύνδεση έχει αναβαθμιστεί σε HTTPS πίσω από έναν διακομιστή μεσολάβησης. Εάν ο διακομιστής μεσολάβησης δεν έχει διαμορφωθεί σωστά, η σύνδεση HTTPS χρησιμοποιείται και στο εσωτερικό δίκτυο.

Κονσόλες διαχείρισης ESET και ESET LiveGuard Advanced

Το ESET LiveGuard Advanced είναι διαθέσιμο σε κονσόλες διαχείρισης εσωτερικής εγκατάστασης ή με βάση το cloud (ESET PROTECT On-Prem, ESET PROTECT). Αφού το ESET LiveGuard Advanced λάβει ένα δείγμα από ένα προϊόν ασφάλειας ESET, ενημερώνει αυτόματα την κονσόλα διαχείρισης σχετικά με την κατάσταση της ανάλυσης. Όταν ολοκληρωθεί η ανάλυση, το αποτέλεσμα μεταφέρεται στην κονσόλα διαχείρισης.

Τερματικά περιαγωγής και ESET LiveGuard Advanced

Το τερματικό περιαγωγής είναι οποιοσδήποτε υπολογιστής-πελάτης με προϊόν ασφάλειας ESET που λειτουργεί έξω από την περίμετρο της εταιρείας σας και δεν έχει σύνδεση στο ESET PROTECT On-Prem. Συνήθως, είναι ένας υπολογιστής στο σπίτι ή σε επαγγελματικό ταξίδι χωρίς VPN. Ο υπολογιστής-πελάτης περιαγωγής εκμεταλλεύεται πλήρως το ESET LiveGuard Advanced. Ωστόσο, δεν ειδοποιεί το ESET PROTECT On-Prem σχετικά με δείγματα που έχουν υποβληθεί για ανάλυση. Όταν ο υπολογιστής-πελάτης επιστρέψει στην περίμετρο και συνδεθεί στο ESET PROTECT On-Prem, τα μεταδεδομένα συγχρονίζονται και ενημερώνεται η λίστα υποβληθέντων αρχείων. Άλλοι υπολογιστές-πελάτες στο δίκτυό σας μπορεί να λάβουν ενημερώσεις που προκύπτουν από απειλές που ανακαλύφθηκαν κατά την περιαγωγή ενός υπολογιστή-πελάτη, ακόμα και πριν συγχρονιστεί με το ESET PROTECT On-Prem.

ESET Cloud Office Security και ESET LiveGuard Advanced

Το ESET LiveGuard Advanced αναλύει τα αρχεία που υποβλήθηκαν εκτελώντας τον ύποπτο κώδικα σε ένα απομονωμένο περιβάλλον για να αξιολογήσει τη συμπεριφορά του. Το ESET Cloud Office Security υποβάλλει τα ύποπτα συνημμένα αρχεία email και αρχεία από το Microsoft Exchange Online, το OneDrive, τις ομάδες του Teams και τους ιστότοπους του SharePoint στο ESET LiveGuard Advanced για ανάλυση. Το ESET Cloud Office Security δεν απαιτεί ούτε αποστέλλει δεδομένα σε μια κονσόλα διαχείρισης ESET. Στο ESET Cloud Office Security υπάρχουν πληροφορίες σχετικά με τα αρχεία που υποβλήθηκαν και τα αποτελέσματά τους.

Γενική βάση δεδομένων

το ESET LiveGuard Advanced χρησιμοποιεί δύο κέντρα δεδομένων Azure (στις ΗΠΑ και στην Ευρώπη) όπου αποθηκεύει κατακερματισμούς των αρχείων και τα αποτελέσματα της ανάλυσής τους. Τα κέντρα δεδομένων παρέχουν γρηγορότερα αποτελέσματα για αρχεία που έχουν ήδη αναλυθεί. Όλα τα υποβληθέντα αρχεία αποθηκεύονται στα κεντρικά γραφεία της ESET (που βρίσκονται στη Σλοβακία) και εκεί εκτελείται η ανάλυση. Τα δεδομένα κάθε πελάτη (εταιρείας) αποθηκεύονται ξεχωριστά σε μια γενική βάση δεδομένων. Η ESET δρομολογεί τις συνδέσεις χρηστών στο πλησιέστερο κέντρο δεδομένων.


important

Συνιστάται ειδικά η χρήση ενός Διακομιστή μεσολάβησης για σκοπούς προσωρινής αποθήκευσης από τους διακομιστές της ESET, ιδιαίτερα για χρήστες με μεγάλο αριθμό υπολογιστών-πελατών (εκατοντάδες ή περισσότεροι), επειδή η χρήση του διακομιστή μεσολάβησης μπορεί να μειώσει σημαντικά την κυκλοφορία δικτύου.

Μπορείτε να εξαιρέσετε επιλεγμένους φακέλους και διεργασίες για να μειώσετε τον αριθμό υποβληθέντων αρχείων και να βελτιώσετε τις επιδόσεις συνολικά.