製品概要

サービスについて

ESET LiveGuard Advanced (Cloud Sandbox)はESETが提供する有償サービスです。目的は、新しい脅威を軽減するために特に設計された保護のレイヤーを追加することです。

サービス名の変更

2022年3月23日に、ESET Dynamic Threat Defenseのブランド名称がESET LiveGuard Advancedに変更されました。ESETビジネス製品では、ESET LiveGuardになります。いずれの名前も同じサービスを参照します。

仕組み

未確認で、マルウェアの可能性がある不審なサンプルは、自動的にESETクラウドに送信されます。送信されたサンプルはサンドボックスで実行され、高度なマルウェア検出エンジンによって評価されます。悪意のあるサンプルまたは不審な迷惑メールはESET LiveGrid®に送信されます。電子メールの添付ファイルは別個に処理され、ESET LiveGuard Advancedに送信されます。管理者またはユーザーは、送信されるファイルの範囲と、ESETクラウドにファイルを保存する期間を定義できます。既定では、アクティブコンテンツ(マクロ、javascript)が埋め込まれた文書およびPDFファイルは送信されません。検出レイヤーの動作方法の詳細説明を参照してください。

管理者は、リモート管理コンソールの送信されたファイルセクションで、各送信済みファイルについて観察されたサンプルの動作に関する簡潔なレポートを確認できます。悪意のあるファイルであることが判明した場合、ESET LiveGrid®に参加しているすべてのユーザーで、このファイルが不審なオブジェクトとしてブロックされます。不審なファイルという評価の場合、感度しきい値に応じて、ユーザー組織内のすべてのコンピューターでブロックされます。

ファイルは手動で送信するか、ポリシー設定に基づいて自動的に送信できます。ESET PROTECTWebコンソールでは、ユーザーがクライアントコンピューターから報告された.exeファイルを送信できます。

ESET LiveGuard Advanced、ESET LiveGrid®、およびESET Threat Intelligenceの違いは何ですか。

アーキテクチャ

ESETセキュリティ製品と管理コンソール

クライアントがサーバーに接続できない場合、サンプルが分析のためにESET LiveGuard Advancedにアップロードされるたびに、サンプルのメタデータが管理コンソールにアップロードされます。これは、ESET Cloudにアップロードされたサンプルのリストをコンソール管理者に提供します。

ESETセキュリティ製品とESET LiveGuard Advanced

アクティベーションおよび設定されたESETセキュリティ製品がサンプルを分析する必要があると判断するたびに、サンプルがESET LiveGuard Advancedにアップロードされます。ESET LiveGuard Advancedがサンプルを分析した後、その会社(またはMSP顧客)のすべてのコンピューターと、そのファイルを送信したことがあるすべての会社に対して結果を送信します。セキュリティ製品は適用されたポリシーに基づいて適切なアクションを実施します。ESETエンドポイントおよびESETサーバー製品バージョン7.2以降では、ブラウザーおよび電子メールクライアントによってダウンロードされた不審なファイルに対して実行するアクションを選択できます。

ESETは、すべての転送されたパッケージに署名し、攻撃のリスクを低減します。内部ネットワークでHTTP接続を使用しているときには、製品は、接続がプロキシの後のHTTPSにアップグレードされているかどうかを常に確認します。プロキシが正しく設定されていない場合には、内部ネットワークでも、HTTPS接続が使用されます。

ESET管理コンソールとESET LiveGuard Advanced

ESET LiveGuard Advancedは、オンプレミスとクラウドベースの管理コンソール(ESET Security Management Center、ESET PROTECT、ESET PROTECT Cloud)で使用できます。ESET LiveGuard AdvancedがESETセキュリティ製品からサンプルを受信した後、分析のステータスについて自動的に管理コンソールに通知します。分析が完了すると、結果が管理コンソールに転送されます。

ローミングエンドポイント & ESET LiveGuard Advanced

ローミングエンドポイントは、会社の敷地外で動作するESETセキュリティ製品があるクライアントであり、ESET PROTECTに接続していません。通常、VPNを使用しない自宅または出張中のコンピュータです。ローミングクライアントは、ESET LiveGuard Advancedを完全に利用します。ただし、分析のために送信されたサンプルに関するESET PROTECTを通知しません。クライアントが敷地に戻り、ESET PROTECTに接続すると、メタデータが同期され、送信されたファイルのリストが更新されます。ネットワークの他のクライアントは、ESET PROTECTに同期する前でも、クライアントがローミング中に検出された脅威からのアップデートを受信できます。

ESET Cloud Office SecurityとESET LiveGuard Advanced

ESET LiveGuard Advancedは、隔離された環境で不審なコードを実行して、送信されたファイルを分析し、動作を評価します。ESET Cloud Office Securityは、不審な電子メール添付ファイルとファイルをMicrosoft Exchange Online、OneDrive、Teamsグループ、SharePointサイトからESET LiveGuard Advancedの分析に送信します。ESET Cloud Office Securityでは、データが必要なく、データはESET管理コンソールにアップロードされません。送信されたファイルと結果に関する情報がESET Cloud Office Securityに表示されます。

グローバルデータベース

ESET LiveGuard Advancedは2つのAzureデータセンター(米国および欧州)を使用して、ファイルのハッシュと分析の結果を保存します。データセンターは、既に分析されたファイルの結果をより迅速に提供できます。ESETの本社(スロバキア)には、すべての送信されたファイルが保存されており、そこで分析を行っています。各顧客(会社)のデータは、1つのグローバルデータベースに別個に保管されています。ESETはユーザー接続を最も近いデータセンターにルーティングします。


important

プロキシを使用すると、ネットワークトラフィックを大幅に削減できるため、特に、多数のクライアントコンピューター(数百台以上)を使用しているユーザーの場合、ESETサーバーからの応答をキャッシュに保存するためにプロキシを使用することをお勧めします。

選択したフォルダーとプロセスを除外して、送信されるファイル数を減らし、全体的なパフォーマンスを改善できます。