概要

現在の記事のURLをコピー電子メールで共有

この記事(PDF) ドキュメント全体(PDF)

サービスについて

ESET LiveGuard Advancedは、新しい未知の脅威を軽減するように設計された保護レイヤーを追加する有料のセキュリティサービスです。高度な検出エンジンを使用して、クラウドサンドボックス内の不審なファイルを分析します。

ESET LiveGuard Advancedの仕組み

サンプルの送信

疑わしいサンプルは、隔離されたサンドボックス環境で分析するためにESETクラウドに自動的に送信されます。送信されたサンプルはサンドボックスで実行され、高度なマルウェア検出エンジンによって評価されます。

検出と分析

管理者とユーザーは、以下を定義できます。

•送信されるファイルの範囲。

•ESETクラウドでのファイルの保持期間。

悪意のあるサンプルまたは不審な迷惑メールはESET LiveGrid®に送信されます。電子メールの添付ファイルは別個に処理され、ESET LiveGuard Advancedに送信されます。既定では、アクティブコンテンツ(マクロ、javascript)が埋め込まれた文書およびPDFファイルは送信されません。検出レイヤーの動作方法の詳細説明を参照してください。

手動送信

ファイルは手動で送信するか、ポリシー設定に基づいて自動的に送信できます。ESET PROTECTWebコンソールでは、ユーザーがクライアントコンピューターから報告されたファイルを送信できます。

ESET LiveGuard Advanced、ESET LiveGrid®、およびESET Threat Intelligenceの違いは何ですか。

ESET製品との統合

ESETセキュリティ製品と管理コンソール

分析のためにサンプルがESET LiveGuard Advancedに送信されると、クライアントがサーバーに接続できる場合、そのメタデータが管理コンソールにアップロードされます。これは、ESET Cloudにアップロードされたサンプルのリストをコンソール管理者に提供します。

ESETセキュリティ製品とESET LiveGuard Advanced

アクティベーションされ、設定されたESETセキュリティ製品が分析のために不審なファイルを送信すると、サンプルはESET LiveGuard Advancedにアップロードされます。ESET LiveGuard Advancedがサンプルを分析した後、その会社(またはMSP顧客)のすべてのコンピューターと、そのファイルを送信したことがあるすべての会社に対して結果を送信します。セキュリティ製品は適用されたポリシーに基づいて適切なアクションを実施します。

ESETエンドポイントおよびESETサーバー製品バージョン7.2以降では、ブラウザーおよび電子メールクライアントによってダウンロードされた不審なファイルに対して実行するアクションを選択できます。

ESETは、すべての転送されたパッケージに署名し、攻撃のリスクを低減します。内部ネットワークでHTTP接続を使用しているときには、製品は、接続がプロキシの後のHTTPSにアップグレードされているかどうかを常に確認します。プロキシが正しく設定されていない場合には、内部ネットワークでも、HTTPS接続が使用されます。

ESET管理コンソールとESET LiveGuard Advanced

ESET LiveGuard Advancedは、オンプレミスとクラウドベースの管理コンソール(ESET PROTECT On-Prem、ESET PROTECT)で使用できます。ESET LiveGuard AdvancedがESETセキュリティ製品からサンプルを受信した後、分析のステータスについて自動的に管理コンソールに通知します。分析が完了すると、結果が管理コンソールに転送されます。

ローミングエンドポイント & ESET LiveGuard Advanced

ローミングエンドポイントは、会社の敷地外で動作するESETセキュリティ製品があるクライアントであり、ESET PROTECT On-Premに接続していません。通常、VPNを使用しない自宅または出張中のコンピュータです。

ローミングクライアントは、ESET LiveGuard Advancedを完全に利用します。ただし、分析のために送信されたサンプルに関するESET PROTECT On-Premを通知しません。クライアントが敷地に戻り、ESET PROTECT On-Premに接続すると、メタデータが同期され、送信されたファイルのリストが更新されます。ネットワークの他のクライアントは、ESET PROTECT On-Premに同期する前でも、クライアントがローミング中に検出された脅威からのアップデートを受信できます。

ESET Cloud Office SecurityとESET LiveGuard Advanced

ESET LiveGuard Advancedは、隔離された環境で不審なコードを実行して、送信されたファイルを分析し、動作を評価します。ESET Cloud Office Securityは、不審な電子メール添付ファイルとファイルをMicrosoft Exchange Online、OneDrive、Teamsグループ、SharePointサイトからESET LiveGuard Advancedの分析に送信します。ESET Cloud Office Securityでは、データが必要なく、データはESET管理コンソールにアップロードされません。送信されたファイルと結果に関する情報がESET Cloud Office Securityに表示されます。

グローバルデータベース

ESET LiveGuard Advancedは2つのAzureデータセンター(米国および欧州)を使用して、ファイルのハッシュと分析の結果を保存します。データセンターは、既に分析されたファイルの結果をより迅速に提供できます。ESETの本社(スロバキア)には、すべての送信されたファイルが保存されており、そこで分析を行っています。各顧客(会社)のデータは、1つのグローバルデータベースに別個に保管されています。ESETはユーザー接続を最も近いデータセンターにルーティングします。

プロキシを使用すると、ネットワークトラフィックを大幅に削減できるため、特に、多数のクライアントコンピューター(数百台以上)を使用しているユーザーの場合、ESETサーバーからの応答をキャッシュに保存するためにプロキシを使用することをお勧めします。

選択したフォルダーとプロセスを除外して、送信されるファイル数を減らし、全体的なパフォーマンスを改善できます。

˄˅