Επισκόπηση
Σχετικά με την υπηρεσία
Το ESET LiveGuard Advanced είναι μια πληρωμένη υπηρεσία ασφαλείας που προσθέτει ένα επίπεδο προστασίας που έχει σχεδιαστεί ώστε να μετριάζει τις νέες, άγνωστες απειλές. Αναλύει ύποπτα αρχεία σε ένα περιβάλλον προστατευμένης εκτέλεσης στο cloud χρησιμοποιώντας προηγμένους μηχανισμούς ανίχνευσης.
Πώς λειτουργεί το ESET LiveGuard Advanced
Υποβολή δείγματος
Τα ύποπτα δείγματα υποβάλλονται αυτόματα στο cloud της ESET για ανάλυση σε ένα απομονωμένο περιβάλλον προστατευμένης εκτέλεσης. Τα υποβληθέντα δείγματα εκτελούνται σε περιβάλλον προστατευμένης εκτέλεσης και αξιολογούνται από τους προηγμένους μηχανισμούς ανίχνευσης κακόβουλου λογισμικού.
Ανίχνευση και ανάλυση
Οι διαχειριστές και οι χρήστες μπορούν να ορίσουν:
•Το πεδίο εφαρμογής των αρχείων που υποβάλλονται.
•Την περίοδο διατήρησης του αρχείου στο cloud της ESET.
Τα δείγματα κακόβουλου λογισμικού ή τα ύποπτα ανεπιθύμητα μηνύματα email υποβάλλονται στο ESET LiveGrid®. Ο χειρισμός των συνημμένων των email γίνεται ξεχωριστά και υπόκεινται σε υποβολή στο ESET LiveGuard Advanced. Τα έγγραφα και τα αρχεία PDF με ενεργό περιεχόμενο (macro, javascript) δεν υποβάλλονται από προεπιλογή. Ανατρέξτε στη λεπτομερή περιγραφή του θέματος Πώς λειτουργούν τα επίπεδα ανίχνευσης.
Μη αυτόματες υποβολές
Τα αρχεία μπορούν να υποβληθούν μη αυτόματα ή αυτόματα με βάση τη διαμόρφωση πολιτικής. Στην Κονσόλα διαδικτύου ESET PROTECT, ο χρήστης μπορεί να υποβάλει αρχεία που αναφέρονται από υπολογιστές-πελάτες.
Ενσωμάτωση με προϊόντα ESET
Προϊόντα ασφάλειας ESET και κονσόλα διαχείρισης
Όταν ένα δείγμα υποβάλλεται στο ESET LiveGuard Advanced για ανάλυση, τα μεταδεδομένα του αποστέλλονται στην κονσόλα διαχείρισης – εάν ο υπολογιστής-πελάτης μπορεί να συνδεθεί με τον διακομιστή. Αυτό παρέχει στο Διαχειριστή της κονσόλας μια λίστα των δειγμάτων που έχουν αποσταλεί στο cloud της ESET.
Προϊόντα ασφάλειας ESET και ESET LiveGuard Advanced
Όταν υποβάλλεται το ύποπτο αρχείο για ανάλυση από ένα ενεργοποιημένο προϊόν ασφάλειας ESET στο οποίο έχει γίνει ρύθμιση παραμέτρων, το δείγμα αποστέλλεται στο ESET LiveGuard Advanced. Όταν το ESET LiveGuard Advanced αναλύσει το δείγμα, θα παράσχει το αποτέλεσμα σε όλους τους υπολογιστές στη συγκεκριμένη εταιρεία (ή πελάτη MSP), καθώς και σε όλες τις εταιρείες που έχουν υποβάλλει ποτέ αυτό το αρχείο. Στη συνέχεια, το προϊόν ασφάλειας θα προβεί στην κατάλληλη ενέργεια με βάση την υπάρχουσα πολιτική.
|
Στα προϊόντα ESET Endpoint και ESET Server έκδοση 7.2 και σε νεότερες εκδόσεις, μπορείτε να επιλέξετε μια ενέργεια για την αντιμετώπιση ύποπτων αρχείων που λαμβάνονται από προγράμματα περιήγησης και προγράμματα-πελάτες email. |
Η ESET υπογράφει όλα τα πακέτα που μεταφέρονται για να ελαχιστοποιείται ο κίνδυνος επίθεσης. Όταν χρησιμοποιείτε σύνδεση HTTP στο εσωτερικό δίκτυο, το προϊόν ελέγχει πάντα εάν η σύνδεση έχει αναβαθμιστεί σε HTTPS πίσω από έναν διακομιστή μεσολάβησης. Εάν ο διακομιστής μεσολάβησης δεν έχει διαμορφωθεί σωστά, η σύνδεση HTTPS χρησιμοποιείται και στο εσωτερικό δίκτυο.
Κονσόλες διαχείρισης ESET και ESET LiveGuard Advanced
Το ESET LiveGuard Advanced είναι διαθέσιμο σε κονσόλες διαχείρισης εσωτερικής εγκατάστασης ή με βάση το cloud (ESET PROTECT On-Prem, ESET PROTECT). Αφού το ESET LiveGuard Advanced λάβει ένα δείγμα από ένα προϊόν ασφάλειας ESET, ενημερώνει αυτόματα την κονσόλα διαχείρισης σχετικά με την κατάσταση της ανάλυσης. Όταν ολοκληρωθεί η ανάλυση, το αποτέλεσμα μεταφέρεται στην κονσόλα διαχείρισης.
Τερματικά περιαγωγής και ESET LiveGuard Advanced
Το τερματικό περιαγωγής είναι οποιοσδήποτε υπολογιστής-πελάτης με προϊόν ασφάλειας ESET που λειτουργεί έξω από την περίμετρο της εταιρείας σας και δεν έχει σύνδεση στο ESET PROTECT On-Prem. Συνήθως, είναι ένας υπολογιστής στο σπίτι ή σε επαγγελματικό ταξίδι χωρίς VPN.
Ο υπολογιστής-πελάτης περιαγωγής εκμεταλλεύεται πλήρως το ESET LiveGuard Advanced. Ωστόσο, δεν ειδοποιεί το ESET PROTECT On-Prem σχετικά με δείγματα που έχουν υποβληθεί για ανάλυση. Όταν ο υπολογιστής-πελάτης επιστρέψει στην περίμετρο και συνδεθεί στο ESET PROTECT On-Prem, τα μεταδεδομένα συγχρονίζονται και ενημερώνεται η λίστα υποβληθέντων αρχείων. Άλλοι υπολογιστές-πελάτες στο δίκτυό σας μπορεί να λάβουν ενημερώσεις που προκύπτουν από απειλές που ανακαλύφθηκαν κατά την περιαγωγή ενός υπολογιστή-πελάτη, ακόμα και πριν συγχρονιστεί με το ESET PROTECT On-Prem.
ESET Cloud Office Security και ESET LiveGuard Advanced
Το ESET LiveGuard Advanced αναλύει τα αρχεία που υποβλήθηκαν εκτελώντας τον ύποπτο κώδικα σε ένα απομονωμένο περιβάλλον για να αξιολογήσει τη συμπεριφορά του. Το ESET Cloud Office Security υποβάλλει τα ύποπτα συνημμένα αρχεία email και αρχεία από το Microsoft Exchange Online, το OneDrive, τις ομάδες του Teams και τους ιστότοπους του SharePoint στο ESET LiveGuard Advanced για ανάλυση. Το ESET Cloud Office Security δεν απαιτεί ούτε αποστέλλει δεδομένα σε μια κονσόλα διαχείρισης ESET. Στο ESET Cloud Office Security υπάρχουν πληροφορίες σχετικά με τα αρχεία που υποβλήθηκαν και τα αποτελέσματά τους.
Γενική βάση δεδομένων
το ESET LiveGuard Advanced χρησιμοποιεί δύο κέντρα δεδομένων Azure (στις ΗΠΑ και στην Ευρώπη) όπου αποθηκεύει κατακερματισμούς των αρχείων και τα αποτελέσματα της ανάλυσής τους. Τα κέντρα δεδομένων παρέχουν γρηγορότερα αποτελέσματα για αρχεία που έχουν ήδη αναλυθεί. Όλα τα υποβληθέντα αρχεία αποθηκεύονται στα κεντρικά γραφεία της ESET (που βρίσκονται στη Σλοβακία) και εκεί εκτελείται η ανάλυση. Τα δεδομένα κάθε πελάτη (εταιρείας) αποθηκεύονται ξεχωριστά σε μια γενική βάση δεδομένων. Η ESET δρομολογεί τις συνδέσεις χρηστών στο πλησιέστερο κέντρο δεδομένων.
|
Συνιστάται ειδικά η χρήση ενός Διακομιστή μεσολάβησης για σκοπούς προσωρινής αποθήκευσης από τους διακομιστές της ESET, ιδιαίτερα για χρήστες με μεγάλο αριθμό υπολογιστών-πελατών (εκατοντάδες ή περισσότεροι), επειδή η χρήση του διακομιστή μεσολάβησης μπορεί να μειώσει σημαντικά την κυκλοφορία δικτύου. Μπορείτε να εξαιρέσετε επιλεγμένους φακέλους και διεργασίες για να μειώσετε τον αριθμό υποβληθέντων αρχείων και να βελτιώσετε τις επιδόσεις συνολικά. |
