Vista general
Sobre el servicio
ESET LiveGuard Advanced es un servicio de seguridad de pago que agrega una capa de protección diseñada para mitigar las amenazas nuevas y desconocidas. Analiza archivos sospechosos en un sandbox en la nube a partir de motores de detección avanzados.
Cómo funciona ESET LiveGuard Advanced
Envío de muestras
Las muestras sospechosas se envían automáticamente a la nube de ESET para analizarlas en un entorno de sandbox aislado. Las muestras enviadas se ejecutan en sandbox y nuestros motores de detección avanzada de malware se ocupan de evaluarlas.
Detección y análisis
Los administradores y usuarios pueden definir lo siguiente:
•El alcance de los archivos que se envían.
•El período de retención del archivo en la nube de ESET.
Las muestras maliciosas o los correos electrónicos no deseados sospechosos se envían a ESET LiveGrid®. Los adjuntos de correo electrónico se manejan en forma individual y se encuentran sujetos a la entrega a ESET LiveGuard Advanced. Los documentos y los archivos PDF con contenidos activos (macros, javascript) no se envían de manera predeterminada. Consulte la descripción detallada sobre Cómo funcionan las capas de detección.
Envíos manuales
Los archivos pueden enviarse manual o automáticamente de acuerdo con la política de configuración. En la Consola web de ESET PROTECT, el usuario puede enviar archivos informados desde equipos cliente.
Integración con los productos de ESET
Consola de administración y productos de seguridad ESET
Cuando se envía una muestra a ESET LiveGuard Advanced para su análisis, sus metadatos se cargan en la consola de administración si el cliente puede conectarse al servidor. Esto proporciona al Administrador de la consola una lista de muestras cargadas a la nube de ESET.
Productos de seguridad ESET y ESET LiveGuard Advanced
Cuando un producto de seguridad de ESET activado y configurado envía el archivo sospechoso para su análisis, la muestra se carga en ESET LiveGuard Advanced. Después de que ESET LiveGuard Advanced analiza la muestra, proporciona el resultado a todas las máquinas en esa empresa (o cliente MSP) y además a todas las empresas que alguna vez enviaron ese archivo. Entonces, el producto de seguridad tomará las acciones apropiadas con base en la política vigente.
|
En productos de puntos de conexión y servidor de ESET, versiones 7.2 y posteriores, puede seleccionar una acción para llevar a cabo respecto de los archivos sospechosos descargados por navegadores y clientes de correo electrónico. |
ESET firma todos los paquetes transferidos para mitigar el riesgo de ataque. Cuando se usa la conexión HTTP en la red interna, el producto siempre verifica si la conexión está actualizada a HTTPS detrás de un proxy. Si el proxy no está configurado correctamente, también se usa la conexión HTTPS en la red interna.
Consolas de administración ESET y ESET LiveGuard Advanced
ESET LiveGuard Advanced Se encuentra disponible en consolas de administración en las instalaciones y en la nube (ESET PROTECT On-Prem, ESET PROTECT). Después de que ESET LiveGuard Advanced recibe una muestra desde un producto de seguridad de ESET, informa automáticamente a la consola de administración sobre el estado del análisis. Una vez que el análisis está completo, el resultado se transfiere a la consola de administración.
Puntos finales de itinerancia y ESET LiveGuard Advanced
Un punto final de itinerancia es cualquier cliente con un producto de seguridad de ESET que opera fuera del perímetro de su compañía y no tiene conexión con ESET PROTECT On-Prem. Usualmente, es un computador en el hogar o en un viaje de negocios sin una VPN.
Un cliente con itinerancia aprovecha por completo ESET LiveGuard Advanced. Sin embargo, no notifica a ESET PROTECT On-Prem sobre las muestras que han sido enviadas para análisis. Cuando el cliente regresa a su perímetro y se conecta con ESET PROTECT On-Prem, los metadatos del cliente se sincronizan y se actualiza la lista de archivos enviados. Otros clientes en su red pueden recibir actualizaciones que resulten de las amenazas descubiertas mientras un cliente está en itinerancia, aun antes de que se sincronice con ESET PROTECT On-Prem.
ESET Cloud Office Security y ESET LiveGuard Advanced
ESET LiveGuard Advanced analiza los archivos enviados al ejecutar un código sospechoso en un entorno aislado para evaluar su comportamiento. ESET Cloud Office Security envía archivos adjuntos de correo electrónico sospechosos y archivos de Microsoft Exchange Online, OneDrive, grupos de Teams y sitios de SharePoint a ESET LiveGuard Advanced para su análisis. ESET Cloud Office Security no requiere ni carga datos en una consola de administración de ESET. En ESET Cloud Office Security encontrará información sobre los archivos enviados y sus resultados.
Base de datos global
ESET LiveGuard Advanced usa dos centros de datos de Azure (el de EE. UU. y el de Europa) para almacenar hashes de los archivos y los resultados del análisis. Los centros de datos proporcionan resultados más rápidos para los archivos que ya fueron analizados. La sede central de ESET (ubicada en Eslovaquia) almacena todos los archivos enviados y realiza el análisis. Los datos de cada cliente (empresa) se almacenan por separado en una base de datos global. ESET envía las conexiones de usuarios al centro de datos más cercano.
|
Recomendamos encarecidamente que use un Proxy para el almacenamiento en caché de las respuestas de servidores de ESET, en especial usuarios con una gran cantidad de equipos de cliente (cientos o más), dado que el uso de un Proxy puede ahorrar un volumen considerable de tráfico de red. Puede excluir archivos y procesos seleccionados para disminuir la cantidad de archivos enviados y mejorar el rendimiento general. |
