Pregled
O usluzi
sustav ESET LiveGuard Advanced je plaćena usluga koju omogućava ESET. Njegova je svrha dodati sloj zaštite koji je posebno osmišljen za ublažavanje novih prijetnji.
Promjena naziva usluge
ESET Dynamic Threat Defense ponovno je preimenovan u ESET LiveGuard Advanced 23. ožujka 2022. U ESET-ovim poslovnim programima možete ga pronaći i pod nazivom ESET LiveGuard. Oba naziva odnose se na istu uslugu.
Kako funkcionira
Sumnjivi uzorci koji još nisu potvrđeni kao zlonamjerni i mogu potencijalno sadržavati zlonamjerni softver automatski se šalju u ESET-ov cloud. Poslani uzorci pokreću se u sigurnosnoj ogradi i procjenjuju ih naši napredni moduli detekcije zlonamjernog softvera. Zlonamjerni uzorci ili sumnjive neželjene poruke e-pošte šalju se sustavu ESET LiveGrid®. S privicima poruka e-pošte postupa se zasebno i šalju se programu ESET LiveGuard Advanced. Administratori ili korisnici mogu definirati opseg datoteka koje se šalju, kao i vrijeme zadržavanja datoteke u ESET-ovu cloudu. Prema standardnim postavkama ne šalju se dokumenti ni PDF datoteke s aktivnim sadržajem (makronaredbe ili javascript). Pogledajte detaljan opis odjeljka Kako funkcioniraju slojevi otkrivanja prijetnji.
U odjeljku Poslane datoteke daljinskog upravljanja konzolama administratori primaju kratko izvješće o ponašanju promatranog uzorka za svaku poslanu datoteku. Ako se ispostavi da je datoteka zlonamjerna, blokira se kao sumnjivi objekt za sve korisnike koji sudjeluju u sustavu ESET LiveGrid®. Ako se procijeni sumnjivom, blokira se na svim računalima unutar korisnikove organizacije, ovisno o pragu osjetljivosti.
Datoteke se mogu poslati ručno ili automatski na temelju konfiguracije pravila. Na ESET PROTECT web konzoli korisnik može slati .exe datoteke prijavljene s klijentskih računala.
Po čemu se razlikuju ESET LiveGuard Advanced, ESET LiveGrid® i ESET Threat Intelligence?
Arhitektura
ESET-ovi sigurnosni programi i upravljačka konzola
Kad god se uzorak prenese u sustav ESET LiveGuard Advanced na analizu, metapodaci tog uzorka prenose se na upravljačku konzolu ako se klijent može povezati sa serverom. To pruža administratoru konzole popis uzoraka prenesenih u ESET-ov cloud.
ESET-ovi sigurnosni programi i ESET LiveGuard Advanced
Kad god aktiviran i konfiguriran ESET-ov sigurnosni program utvrdi da je potrebno analizirati uzorak, prenosi uzorak u ESET LiveGuard Advanced. Nakon što sustav ESET LiveGuard Advanced analizira uzorak, šalje rezultat svim računalima u tom poduzeću (ili MSP korisniku) te svim poduzećima koja su ikad poslala tu datoteku. Sigurnosni program potom će poduzeti odgovarajuću radnju na temelju pravila koje je na snazi. U ESET-ovim krajnjim točkama i ESET-ovim serverskim programima verzije 7.2 i novijih verzija možete odabrati radnju koja će se poduzeti za sumnjive datoteke koje preuzimaju preglednici i klijenti e-pošte.
ESET potpisuje sve prenesene pakete da bi se ublažio rizik od napada. Prilikom upotrebe HTTP veze u internoj mreži program uvijek provjerava je li veza nadograđena na HTTPS iza proxyja. Ako proxy nije pravilno konfiguriran, HTTPS veza upotrebljava se i u internoj mreži.
ESET-ove upravljačke konzole i ESET LiveGuard Advanced
Sustav ESET LiveGuard Advanced dostupan je na lokalnim upravljačkim konzolama na bazi clouda (ESET PROTECT On-Prem, ESET PROTECT). Nakon što ESET LiveGuard Advanced primi uzorak iz ESET-ovog sigurnosnog programa, automatski obavještava upravljačku konzolu o statusu analize. Po dovršetku analize rezultat se prenosi na upravljačku konzolu.
Sigurnosni programi u roamingu i ESET LiveGuard Advanced
Sigurnosni program u roamingu jest bilo koji klijent s ESET-ovim sigurnosnim programom koji radi izvan prostora poduzeća i nije povezan sa sustavom ESET PROTECT On-Prem. Obično se radi o računalu kod kuće ili na poslovnom putu bez VPN-a. Klijent u roamingu u potpunosti iskorištava ESET LiveGuard Advanced. No ne obavještava ESET PROTECT On-Prem o uzorcima koji su poslani na analizu. Kada se klijent vrati u prostor poduzeća i poveže sa sustavom ESET PROTECT On-Prem, metapodaci se sinkroniziraju i nadograđuje se popis poslanih datoteka. Drugi klijenti na mreži mogu primati nadogradnje koje rezultiraju iz prijetnji koje su otkrivene dok je klijent u roamingu i prije nego što se sinkronizira sa sustavom ESET PROTECT On-Prem.
ESET Cloud Office Security i ESET LiveGuard Advanced
ESET LiveGuard Advanced analizira poslane datoteke tako što izvršava sumnjivi kod u izoliranom okruženju da bi procijenio njegovo ponašanje. ESET Cloud Office Security šalje sumnjive privitke e-pošte i datoteke s platforme Microsoft Exchange Online i OneDrive te iz grupa timova i sa SharePoint stranica programu ESET LiveGuard Advanced na analizu. ESET Cloud Office Security ne zahtijeva podatke niti ih prenosi na ESET-ovu upravljačku konzolu. Informacije o poslanim datotekama i njihovi rezultati navedeni su u sustavu ESET Cloud Office Security.
Globalna baza podataka
ESET LiveGuard Advanced upotrebljava dva podatkovna centra Azure (SAD i Europa) za pohranjivanje ključeva datoteka i rezultata njihove analize. Podatkovni centri pružaju brže rezultate za već analizirane datoteke. Sjedište ESET-a (koje se nalazi u Slovačkoj) pohranjuje sve poslane datoteke i provodi analizu. Podaci svakog korisnika (tvrtke) pohranjuju se zasebno u jednu globalnu bazu podataka. ESET usmjerava veze korisnikov do najbližeg podatkovnog centra.
Preporučujemo da upotrebljavate Proxy za predmemoriranje odgovora s ESET-ovih servera, posebno za korisnike s velikim brojem klijentskih računala (stotine ili više) jer upotrebom proxyja možete uštedjeti značajnu količinu mrežnog prometa. Da biste smanjili broj poslanih datoteka i poboljšali ukupne performanse, možete izuzeti odabrane mape i procese. |