Vista general

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Acerca del servicio

ESET LiveGuard Advanced es un servicio de seguridad de pago que añade una capa de protección diseñada para mitigar las amenazas nuevas y desconocidas. Analiza archivos sospechosos en un entorno de pruebas en la nube con motores de detección avanzados.

Cómo funciona ESET LiveGuard Advanced

Envío de muestras

Las muestras sospechosas se envían automáticamente a la nube de ESET para su análisis en un entorno de pruebas aislado. Las muestras enviadas se ejecutan en un entorno aislado y nuestros motores de detección de malware avanzados las evalúan.

Detección y análisis

Los administradores y usuarios pueden definir:

•El ámbito de los archivos que se envían.

•El período de retención del archivo en la nube de ESET.

Las muestras maliciosas y los mensajes de correo electrónico no deseado sospechosos se envían a ESET LiveGrid®. Los archivos adjuntos de correo electrónico se gestionan de forma independiente y pueden enviarse a ESET LiveGuard Advanced. Los documentos y los archivos PDF con contenido activo (macros, javascript) no se envían de forma predeterminada. Consulte la descripción detallada de Cómo funcionan las capas de detección.

Envíos manuales

Los archivos se pueden enviar manualmente o automáticamente según la configuración de la política. En ESET PROTECT Web Console puede enviar archivos detectados desde los ordenadores cliente.

¿Qué diferencias existen entre ESET LiveGuard Advanced, ESET LiveGrid® y ESET Threat Intelligence?

Integración con los productos de ESET

Productos de seguridad de ESET y la consola de administración

Cuando se envía una muestra a ESET LiveGuard Advanced para su análisis, sus metadatos se cargan en la consola de administración, si el cliente puede conectarse al servidor. Así, el administrador de la consola recibe una lista de las muestras que se han cargado en la nube de ESET.

Productos de seguridad de ESET y ESET LiveGuard Advanced

Cuando un producto de seguridad de ESET activado y configurado envía el archivo sospechoso para su análisis, la muestra se carga en ESET LiveGuard Advanced. Después de que ESET LiveGuard Advanced analiza la muestra, envía el resultado a todos los equipos de esa empresa (o cliente MSP) y también a todas las empresas que han enviado alguna vez ese archivo. A continuación, el producto de seguridad realizará la acción adecuada según la política que haya en vigor.

En los productos de equipo de ESET y de servidor de ESET versión 7.2 y posteriores, puede seleccionar la acción que desea realizar en los archivos sospechosos descargados por navegadores y clientes de correo electrónico.

ESET firma todos los paquetes transferidos para paliar el riesgo de ataque. Cuando se usa una conexión HTTP en la red interna, el producto siempre comprueba si la conexión se actualiza a HTTPS tras un proxy. Si el proxy no está correctamente configurado, la conexión HTTPS también se usa en la red interna.

Consolas de administración de ESET y ESET LiveGuard Advanced

ESET LiveGuard Advanced Está disponible en las consolas de administración in situ y en la nube (ESET PROTECT On-Prem, ESET PROTECT). Cuando ESET LiveGuard Advanced recibe una muestra del producto de seguridad de ESET, automáticamente informa a la consola de administración de la situación del análisis. Cuando el análisis concluye, el resultado se transfiere a la consola de administración.

Puntos de acceso en itinerancia y ESET LiveGuard Advanced

Un punto de acceso en itinerancia es todo aquel cliente de un producto de seguridad de ESET que está en funcionamiento fuera del perímetro de su empresa y no tiene conexión con ESET PROTECT On-Prem. Normalmente, es un ordenador que está en casa de un trabajador o que se usa en un viaje de negocios sin conectarse a una VPN.

Los clientes en itinerancia disfrutan de todas las ventajas de ESET LiveGuard Advanced. Sin embargo, no notifican a ESET PROTECT On-Prem de las muestras que se han enviado para su análisis. Cuando el cliente vuelve a su perímetro y se conecta a ESET PROTECT On-Prem, se sincronizan los metadatos y se actualiza la lista de archivos enviados. El resto de clientes de la red pueden recibir actualizaciones derivadas de las amenazas detectadas mientras un cliente está en itinerancia, incluso antes de que se sincronice con ESET PROTECT On-Prem.

ESET Cloud Office Security y ESET LiveGuard Advanced

ESET LiveGuard Advanced analiza los archivos enviados ejecutando código sospechoso en un entorno aislado para evaluar su comportamiento. ESET Cloud Office Security envía archivos adjuntos de correo electrónico sospechosos y archivos de Microsoft Exchange Online, OneDrive, grupos de Teams y sitios de SharePoint a ESET LiveGuard Advanced para su análisis. ESET Cloud Office Security no requiere ni carga datos en una ESET Management Console. En ESET Cloud Office Security encontrará información sobre los archivos enviados y sus resultados.

Base de datos global

ESET LiveGuard Advanced usa dos centros de procesamiento de datos Azure (situados en Estados Unidos y Europa) para almacenar hashes de los archivos y los resultados de sus análisis. Los centros de procesamiento de datos ofrecen resultados más rápidos de los archivos ya analizados. En la sede central de ESET (situada en Eslovaquia) se almacenan los archivos enviados y se realiza el análisis. Los datos de cada cliente (empresa) se almacenan de forma independiente en una base de datos global. ESET redirige las conexiones de usuarios al centro de procesamiento de datos más próximo.

Se recomienda encarecidamente que utilice un proxy para almacenar en la caché las respuestas procedentes de los servidores de ESET, especialmente en el caso de usuarios que tienen muchas máquinas cliente (cientos o más), dado que el uso de un proxy puede suponer un ahorro considerable de tráfico de la red.

Puede excluir las carpetas y los procesos seleccionados para reducir el número de archivos enviados y mejorar el rendimiento global.

˄˅