Descrizione generale

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Informazioni sul servizio

ESET LiveGuard Advanced è un servizio di sicurezza a pagamento che aggiunge un livello di protezione progettato per mitigare le nuove minacce sconosciute. Analizza i file sospetti in una sandbox cloud utilizzando motori di rilevamento avanzati.

Funzionamento di ESET LiveGuard Advanced

Invio del campione

I campioni sospetti vengono inviati automaticamente a ESET Cloud per l’analisi in un ambiente sandbox isolato. I campioni inviati vengono eseguiti in una sandbox e valutati dai motori di rilevamento malware avanzati in uso.

Rilevamento e analisi

Gli amministratori e gli utenti possono definire:

•L’ambito dei file inviati.

•Il periodo di conservazione del file in ESET Cloud.

I campioni dannosi o le e-mail sospette di spam vengono inviati a ESET LiveGrid®. Gli allegati delle e-mail sono gestiti separatamente e sono soggetti a invio a ESET LiveGuard Advanced. Per impostazione predefinita, i documenti e i file PDF con contenuti attivi (macro, javascript) non vengono inviati. Consultare la descrizione dettagliata nella sezione Come funzionano i livelli di rilevamento.

Invii manuali

I file possono essere inviati manualmente o automaticamente a seconda della configurazione del criterio. In ESET PROTECT Web Console l’utente può inviare i file segnalati dalle macchine client.

Quali sono le differenze tra ESET LiveGuard Advanced, ESET LiveGrid® e ESET Threat Intelligence?

Integrazione con i prodotti ESET

Prodotti ESET Security e console di gestione

Quando un campione viene inviato a ESET LiveGuard Advanced per l’analisi, i relativi metadati vengono caricati nella console di gestione, se il client è in grado di connettersi al server. Ciò fornisce all’amministratore della console un elenco di campioni caricati su ESET Cloud.

Prodotti ESET Security e ESET LiveGuard Advanced

Quando un prodotto di protezione ESET attivato e configurato invia il file sospetto per l’analisi, il campione viene caricato in ESET LiveGuard Advanced. Dopo che ESET LiveGuard Advanced ha analizzato il campione, fornisce il risultato a tutte le macchine all’interno dell’azienda (o al cliente MSP) e anche a tutte le aziende che hanno inviato il file. Il prodotto di protezione intraprende quindi l’azione appropriata a seconda del criterio applicato.

Nei prodotti ESET Endpoint ed ESET Server versione 7.2 e successive, è possibile selezionare un’azione da eseguire sui file sospetti scaricati dai browser e dai client di posta.

ESET firma tutti i pacchetti trasferiti per ridurre il rischio di attacchi. In caso di utilizzo della connessione HTTP nella rete interna, il prodotto controlla sempre se la connessione è aggiornata in base al protocollo HTTPS dietro un proxy. In caso di configurazione non corretta del proxy, nella rete interna viene utilizzata anche la connessione HTTPS.

Console di gestione ESET e ESET LiveGuard Advanced

ESET LiveGuard Advanced È disponibile nelle console di gestione locali e basate sul cloud (ESET PROTECT On-Prem ESET PROTECT). Dopo aver ricevuto un campione da un prodotto ESET Security, ESET LiveGuard Advanced informa automaticamente la console di gestione in merito allo stato dell’analisi. Al termine dell’analisi, il risultato viene trasmesso alla console di gestione.

Endpoint roaming e ESET LiveGuard Advanced

Un endpoint roaming consiste in un client con un prodotto di protezione ESET che opera fuori dal perimetro aziendale e non si connette a ESET PROTECT On-Prem. Si tratta solitamente di un computer utilizzato in un ambiente domestico o durante un viaggio di lavoro su cui non è presente una VPN.

Un client roaming sfrutta tutte le funzionalità di ESET LiveGuard Advanced. Tuttavia, non fornisce informazioni a ESET PROTECT On-Prem sui campioni che sono stati inviati per l’analisi. Quando il client ritorna nel perimetro ed effettua la connessione a ESET PROTECT On-Prem, i metadati del client vengono sincronizzati e l’elenco di file inviati viene aggiornato. Altri client presenti nella rete ricevono aggiornamenti provenienti dalle minacce rilevate durante il roaming del client anche prima della sincronizzazione con ESET PROTECT On-Prem.

ESET Cloud Office Security e ESET LiveGuard Advanced

ESET LiveGuard Advanced analizza i file inviati eseguendo un codice sospetto in un ambiente isolato per valutarne il comportamento. ESET Cloud Office Security invia allegati e file di e-mail sospetti da Microsoft Exchange Online, OneDrive, gruppi Team e siti di SharePoint a ESET LiveGuard Advanced per l’analisi. ESET Cloud Office Security non richiede né carica i dati in una console di gestione ESET. Le informazioni sui file inviati e i relativi risultati sono disponibili in ESET Cloud Office Security.

Database globale

ESET LiveGuard Advanced utilizza due centri dati Azure (Stati Uniti ed Europa) per archiviare gli hash dei file e i risultati delle relative analisi. I centri dati forniscono risultati più veloci per i file già analizzati. Nella sede ESET (situata in Slovacchia) sono archiviati tutti i file inviati e viene eseguita l’analisi. I dati di ciascun cliente (azienda) vengono archiviati separatamente in un database globale. ESET instrada le connessioni utenti al centro dati più vicino.

Si consiglia vivamente l’utilizzo di un proxy per memorizzare nella cache le risposte dai server ESET, soprattutto per gli utenti con un numero elevato di macchine client (centinaia o più), poiché l’utilizzo di un proxy può consentire un risparmio significativo del traffico di rete.

È possibile escludere cartelle e processi specifici per ridurre il numero di file inviati e migliorare le prestazioni generali.

˄˅