Pregled

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

O usluzi

ESET LiveGuard Advanced je plaćena sigurnosna usluga koja dodaje sloj zaštite dizajniran za ublažavanje novih, nepoznatih prijetnji. Analizira sumnjive datoteke u sandboxu u cloudu pomoću naprednih modula detekcije.

Kako ESET LiveGuard Advanced radi

Slanje uzorka

Sumnjivi uzorci automatski se šalju u ESET-ov cloud na analizu u izoliranom okruženju za testiranje. Poslani uzorci pokreću se u memoriji za testiranje i procjenjuju ih napredni moduli detekcije zlonamjernog softvera.

Otkrivanje i analiza

Administratori i korisnici mogu definirati:

•Opseg datoteka koje se šalju.

•Razdoblje zadržavanja datoteke u ESET-ovom cloudu.

Zlonamjerni uzorci ili sumnjive neželjene poruke e-pošte šalju se sustavu ESET LiveGrid®. S privicima poruka e-pošte postupa se zasebno i šalju se programu ESET LiveGuard Advanced. Prema standardnim postavkama ne šalju se dokumenti ni PDF datoteke s aktivnim sadržajem (makronaredbe ili javascript). Pogledajte detaljan opis odjeljka Kako funkcioniraju slojevi otkrivanja prijetnji.

Ručne prijave

Datoteke se mogu poslati ručno ili automatski na temelju konfiguracije pravila. Na ESET PROTECT web konzoli korisnik može slati datoteke prijavljene s klijentskih računala.

Po čemu se razlikuju ESET LiveGuard Advanced, ESET LiveGrid® i ESET Threat Intelligence?

Integracija s ESET-ovim programima

ESET-ovi sigurnosni programi i upravljačka konzola

Kada se uzorak pošalje ESET LiveGuard Advanced na analizu, njegovi se metapodaci prenose na upravljačku konzolu – ako se klijent može povezati s poslužiteljem. To pruža administratoru konzole popis uzoraka prenesenih u ESET-ov cloud.

ESET-ovi sigurnosni programi i ESET LiveGuard Advanced

Kada aktivirani i konfigurirani ESET-ov sigurnosni program pošalje sumnjivu datoteku na analizu, uzorak se prenosi u ESET LiveGuard Advanced. Nakon što sustav ESET LiveGuard Advanced analizira uzorak, šalje rezultat svim računalima u tom poduzeću (ili MSP korisniku) te svim poduzećima koja su ikad poslala tu datoteku. Sigurnosni program potom će poduzeti odgovarajuću radnju na temelju pravila koje je na snazi.

U ESET-ovim krajnjim točkama i ESET-ovim serverskim programima verzije 7.2 i novijih verzija možete odabrati radnju koja će se poduzeti za sumnjive datoteke koje preuzimaju preglednici i klijenti e-pošte.

ESET potpisuje sve prenesene pakete da bi se ublažio rizik od napada. Prilikom upotrebe HTTP veze u internoj mreži program uvijek provjerava je li veza nadograđena na HTTPS iza proxyja. Ako proxy nije pravilno konfiguriran, HTTPS veza upotrebljava se i u internoj mreži.

ESET-ove upravljačke konzole i ESET LiveGuard Advanced

Sustav ESET LiveGuard Advanced dostupan je na lokalnim upravljačkim konzolama na bazi clouda (ESET PROTECT On-Prem, ESET PROTECT). Nakon što ESET LiveGuard Advanced primi uzorak iz ESET-ovog sigurnosnog programa, automatski obavještava upravljačku konzolu o statusu analize. Po dovršetku analize rezultat se prenosi na upravljačku konzolu.

Sigurnosni programi u roamingu i ESET LiveGuard Advanced

Sigurnosni program u roamingu jest bilo koji klijent s ESET-ovim sigurnosnim programom koji radi izvan prostora poduzeća i nije povezan sa sustavom ESET PROTECT On-Prem. Obično se radi o računalu kod kuće ili na poslovnom putu bez VPN-a.

Klijent u roamingu u potpunosti iskorištava ESET LiveGuard Advanced. No ne obavještava ESET PROTECT On-Prem o uzorcima koji su poslani na analizu. Kada se klijent vrati u prostor poduzeća i poveže sa sustavom ESET PROTECT On-Prem, metapodaci se sinkroniziraju i nadograđuje se popis poslanih datoteka. Drugi klijenti na mreži mogu primati nadogradnje koje rezultiraju iz prijetnji koje su otkrivene dok je klijent u roamingu i prije nego što se sinkronizira sa sustavom ESET PROTECT On-Prem.

ESET Cloud Office Security i ESET LiveGuard Advanced

ESET LiveGuard Advanced analizira poslane datoteke tako što izvršava sumnjivi kod u izoliranom okruženju da bi procijenio njegovo ponašanje. ESET Cloud Office Security šalje sumnjive privitke e-pošte i datoteke s platforme Microsoft Exchange Online i OneDrive te iz grupa timova i sa SharePoint stranica programu ESET LiveGuard Advanced na analizu. ESET Cloud Office Security ne zahtijeva podatke niti ih prenosi na ESET-ovu upravljačku konzolu. Informacije o poslanim datotekama i njihovi rezultati navedeni su u sustavu ESET Cloud Office Security.

Globalna baza podataka

ESET LiveGuard Advanced upotrebljava dva podatkovna centra Azure (SAD i Europa) za pohranjivanje ključeva datoteka i rezultata njihove analize. Podatkovni centri pružaju brže rezultate za već analizirane datoteke. Sjedište ESET-a (koje se nalazi u Slovačkoj) pohranjuje sve poslane datoteke i provodi analizu. Podaci svakog korisnika (tvrtke) pohranjuju se zasebno u jednu globalnu bazu podataka. ESET usmjerava veze korisnikov do najbližeg podatkovnog centra.

Preporučujemo da upotrebljavate Proxy za predmemoriranje odgovora s ESET-ovih servera, posebno za korisnike s velikim brojem klijentskih računala (stotine ili više) jer upotrebom proxyja možete uštedjeti značajnu količinu mrežnog prometa.

Da biste smanjili broj poslanih datoteka i poboljšali ukupne performanse, možete izuzeti odabrane mape i procese.

˄˅