Aperçu
À propos du service
ESET LiveGuard Advanced est un service de sécurité payant qui ajoute une couche de protection conçue pour atténuer les nouvelles menaces inconnues. Il analyse les fichiers suspects dans un bac à sable infonuagique à l’aide de moteurs de détection avancés.
Comment fonctionne ESET LiveGuard Advanced
Envoi d’échantillons
Les échantillons suspects sont automatiquement soumis au nuage ESET pour analyse dans un environnement de bac à sable isolé. Les échantillons envoyés sont exécutés dans un bac à sable et sont évalués par nos moteurs de détection de logiciels malveillants avancés.
Détection et analyse
Les administrateurs et les utilisateurs peuvent définir les éléments suivants :
•L’étendue des fichiers envoyés.
•La période de conservation du fichier dans le nuage ESET.
Les échantillons malveillants ou les pourriels suspects sont envoyés à ESET LiveGrid®. Les pièces jointes aux courriels sont traitées séparément et doivent être envoyées à ESET LiveGuard Advanced. Les documents et les fichiers PDF ayant un contenu actif (macros, javascript) ne sont pas envoyés par défaut. Consultez la description détaillée du fonctionnement des couches de détection ici.
Envois manuels
Les fichiers peuvent être envoyés manuellement ou automatiquement en fonction de la configuration de la politique. Dans la console Web ESET PROTECT, les utilisateurs peuvent envoyer des fichiers signalés par les ordinateurs clients.
Intégration avec les produits ESET
Produits de sécurité et console de gestion ESET
Lorsqu’un échantillon est envoyé vers ESET LiveGuard Advanced pour analyse, ses métadonnées sont téléchargées dans la console de gestion, si le client peut se connecter au serveur. Cela fournit à l'administrateur de la console une liste d'échantillons téléversés sur le nuage d'ESET.
Produits de sécurité ESET et ESET LiveGuard Advanced
Lorsqu’un produit de sécurité ESET activé et configuré envoie le fichier suspect pour analyse, l’échantillon est téléchargé sur ESET LiveGuard Advanced. Une fois qu'ESET LiveGuard Advanced a analysé l'échantillon, il fournit le résultat à tous les ordinateurs de cette entreprise (ou un client MSP) ainsi qu'à toutes les entreprises qui ont déjà envoyé ce fichier. Le produit de sécurité prend alors les mesures appropriées en fonction de la politique en place.
|
Dans les produits ESET Endpoint et ESET Server version 7.2 et ultérieures, vous pouvez sélectionner une action à entreprendre sur les fichiers suspects téléchargés par les navigateurs et les clients de messagerie. |
ESET signe tous les paquets transférés pour atténuer le risque d’attaque. Lors de l'utilisation d'une connexion HTTP dans le réseau interne, le produit vérifie toujours si la connexion est mise à niveau vers HTTPS derrière un mandataire. Si le mandataire n'est pas configuré correctement, la connexion HTTPS est également utilisée dans le réseau interne.
Consoles de gestion ESET et ESET LiveGuard Advanced
ESET LiveGuard Advanced Est disponible dans des consoles de gestion sur site et dans le nuage (ESET PROTECT On-Prem, ESET PROTECT). Une fois que ESET LiveGuard Advanced a reçu un échantillon provenant du produit de sécurité ESET, il informe automatiquement la console de gestion sur l'état de l'analyse. Une fois l'analyse terminée, le résultat est transféré à la console de gestion.
Terminaux itinérants et ESET LiveGuard Advanced
Un terminal itinérant est un client avec un produit de sécurité ESET qui opère en dehors du périmètre de votre entreprise et qui n'a aucune connexion avec ESET PROTECT On-Prem. Généralement, il s'agit d'un ordinateur à la maison ou en voyage d'affaires sans VPN.
Un client itinérant profite pleinement de ESET LiveGuard Advanced Cependant, il ne notifie pas ESET PROTECT On-Prem des échantillons qui ont été envoyés pour analyse. Lorsque le client revient dans votre périmètre et se connecte à ESET PROTECT On-Prem, les métadonnées sont synchronisées et la liste des fichiers envoyés est mise à jour. Les autres clients de votre réseau peuvent recevoir des mises à jour résultant de menaces détectées alors qu'un client est en itinérance avant même qu'il ne se synchronise avec ESET PROTECT On-Prem.
ESET Cloud Office Security et ESET LiveGuard Advanced
ESET LiveGuard Advanced analyse les fichiers soumis en exécutant du code suspect dans un environnement isolé pour évaluer son comportement. ESET Cloud Office Security envoie des pièces jointes et des fichiers de courriel suspects de Microsoft Exchange Online, OneDrive, Teams et les sites SharePoint à ESET LiveGuard Advanced à des fins d’analyse. ESET Cloud Office Security ne nécessite ni ne télécharge de données vers une console de gestion ESET. Des informations sur les fichiers soumis et leurs résultats sont présentes dans ESET Cloud Office Security.
Banque de données mondiale
ESET LiveGuard Advanced utilise deux centres de données Azure (aux États-Unis et en Europe) pour stocker les hachages des fichiers et les résultats de leur analyse. Les centres de données fournissent des résultats plus rapides pour les fichiers déjà analysés. Tous les fichiers envoyés sont stockés et analysés au siège d'ESET (situé en Slovaquie). Les données de chaque client (entreprise) sont stockées séparément dans une base de données mondiale. ESET achemine les connexions des utilisateurs vers le centre de données le plus proche.
|
Nous vous recommandons vivement d'utiliser un mandataire pour la mise en cache des réponses des serveurs ESET, en particulier pour les utilisateurs disposant d'un nombre élevé de postes clients (plusieurs centaines), car l'utilisation d'un mandataire peut réduire considérablement le trafic réseau. Vous pouvez exclure certains dossiers et processus pour réduire le nombre de fichiers envoyés et améliorer les performances globales. |
