Descrizione generale
Informazioni sul servizio
ESET LiveGuard Advanced è un servizio a pagamento fornito da ESET. Lo scopo consiste nell’aggiungere un livello di protezione appositamente pensato per la mitigazione delle nuove minacce in circolazione.
Modifica del nome del servizio
Il 23 marzo 2022 il nome commerciale di ESET Dynamic Threat Defense è stato modificato in ESET LiveGuard Advanced. Nei prodotti ESET Business, è disponibile anche con il nome ESET LiveGuard. Entrambi i nomi fanno riferimento allo stesso servizio.
Funzionamento
I campioni sospetti che non sono ancora stati confermati come dannosi e che potrebbero contenere potenzialmente malware vengono inviati automaticamente a ESET Cloud. I campioni inviati vengono eseguiti in una sandbox e valutati dai motori di rilevamento malware avanzati in uso. I campioni dannosi o le e-mail sospette di spam vengono inviati a ESET LiveGrid®. Gli allegati delle e-mail sono gestiti separatamente e sono soggetti a invio a ESET LiveGuard Advanced. Gli amministratori o gli utenti possono definire l'ambito dei file inviati, nonché il periodo di conservazione del file in ESET Cloud. Per impostazione predefinita, i documenti e i file PDF con contenuti attivi (macro, javascript) non vengono inviati. Consultare la descrizione dettagliata nella sezione Come funzionano i livelli di rilevamento.
Nella sezione File inviati della console di gestione remota, gli amministratori ottengono un breve report del comportamento dei campioni osservati per ciascun file inviato. Se un file risulta essere dannoso, viene bloccato per tutti gli utenti che partecipano a ESET LiveGrid® come oggetto sospetto. Se valutato come sospetto, viene bloccato su tutte le macchine all'interno dell'azienda dell'utente, a seconda della soglia di sensibilità.
I file possono essere inviati manualmente o automaticamente a seconda della configurazione del criterio. In ESET PROTECT Web Console l’utente può inviare i file .exe segnalati dalle macchine client.
Quali sono le differenze tra ESET LiveGuard Advanced, ESET LiveGrid® e ESET Threat Intelligence?
Architettura
Prodotti ESET Security e console di gestione
Quando un campione viene caricato su ESET LiveGuard Advanced per l’analisi, i relativi metadati vengono caricati sulla console di gestione se il client non riesce a connettersi al server. Ciò fornisce all’amministratore della console un elenco di campioni caricati su ESET Cloud.
Prodotti ESET Security e ESET LiveGuard Advanced
Se un prodotto di protezione ESET attivato e configurato stabilisce la necessità di analizzare un campione, questo viene caricato su ESET LiveGuard Advanced. Dopo che ESET LiveGuard Advanced ha analizzato il campione, fornisce il risultato a tutte le macchine all’interno dell’azienda (o al cliente MSP) e anche a tutte le aziende che hanno inviato il file. Il prodotto di protezione intraprende quindi l’azione appropriata a seconda del criterio applicato. Nei prodotti ESET Endpoint ed ESET Server versione 7.2 e successive, è possibile selezionare un’azione da eseguire sui file sospetti scaricati dai browser e dai client di posta.
ESET firma tutti i pacchetti trasferiti per ridurre il rischio di attacchi. In caso di utilizzo della connessione HTTP nella rete interna, il prodotto controlla sempre se la connessione è aggiornata in base al protocollo HTTPS dietro un proxy. In caso di configurazione non corretta del proxy, nella rete interna viene utilizzata anche la connessione HTTPS.
Console di gestione ESET e ESET LiveGuard Advanced
ESET LiveGuard Advanced È disponibile nelle console di gestione locali e basate sul cloud (ESET PROTECT On-Prem ESET PROTECT). Dopo aver ricevuto un campione da un prodotto ESET Security, ESET LiveGuard Advanced informa automaticamente la console di gestione in merito allo stato dell’analisi. Al termine dell’analisi, il risultato viene trasmesso alla console di gestione.
Endpoint roaming e ESET LiveGuard Advanced
Un endpoint roaming consiste in un client con un prodotto di protezione ESET che opera fuori dal perimetro aziendale e non si connette a ESET PROTECT On-Prem. Si tratta solitamente di un computer utilizzato in un ambiente domestico o durante un viaggio di lavoro su cui non è presente una VPN. Un client roaming sfrutta tutte le funzionalità di ESET LiveGuard Advanced. Tuttavia, non fornisce informazioni a ESET PROTECT On-Prem sui campioni che sono stati inviati per l’analisi. Quando il client ritorna nel perimetro ed effettua la connessione a ESET PROTECT On-Prem, i metadati del client vengono sincronizzati e l’elenco di file inviati viene aggiornato. Altri client presenti nella rete ricevono aggiornamenti provenienti dalle minacce rilevate durante il roaming del client anche prima della sincronizzazione con ESET PROTECT On-Prem.
ESET Cloud Office Security e ESET LiveGuard Advanced
ESET LiveGuard Advanced analizza i file inviati eseguendo un codice sospetto in un ambiente isolato per valutarne il comportamento. ESET Cloud Office Security invia allegati e file di e-mail sospetti da Microsoft Exchange Online, OneDrive, gruppi Team e siti di SharePoint a ESET LiveGuard Advanced per l’analisi. ESET Cloud Office Security non richiede né carica i dati in una console di gestione ESET. Le informazioni sui file inviati e i relativi risultati sono disponibili in ESET Cloud Office Security.
Database globale
ESET LiveGuard Advanced utilizza due centri dati Azure (Stati Uniti ed Europa) per archiviare gli hash dei file e i risultati delle relative analisi. I centri dati forniscono risultati più veloci per i file già analizzati. Nella sede ESET (situata in Slovacchia) sono archiviati tutti i file inviati e viene eseguita l’analisi. I dati di ciascun cliente (azienda) vengono archiviati separatamente in un database globale. ESET instrada le connessioni utenti al centro dati più vicino.
Si consiglia vivamente l’utilizzo di un proxy per memorizzare nella cache le risposte dai server ESET, soprattutto per gli utenti con un numero elevato di macchine client (centinaia o più), poiché l’utilizzo di un proxy può consentire un risparmio significativo del traffico di rete. È possibile escludere cartelle e processi specifici per ridurre il numero di file inviati e migliorare le prestazioni generali. |