개요
서비스 정보
ESET LiveGuard Advanced은(는) ESET에서 제공하는 유료 서비스입니다. 이 서비스의 목적은 출시 초반의 새로운 위협을 완화하도록 특별히 설계된 보호 계층을 추가하는 데 있습니다.
서비스 이름 변경
2022년 3월 23일에 ESET Dynamic Threat Defense이(가) ESET LiveGuard Advanced(으)로 리브랜딩되었습니다. ESET 비즈니스 제품에서 ESET LiveGuard(으)로도 찾을 수 있습니다. 두 이름은 동일한 서비스를 나타냅니다.
작동 방식
아직 악성으로 확인되지 않고 잠재적으로 악성코드를 포함할 수 있는 의심스러운 샘플은 자동으로 ESET 클라우드에 전송됩니다. 전송된 샘플은 샌드박스에서 실행되고 고급 악성코드 탐지 엔진에서 평가됩니다. 악성 샘플 또는 감염 의심 스팸 이메일은 ESET LiveGrid®에 전송됩니다. 이메일 첨부 파일은 별도로 처리되고 ESET LiveGuard Advanced에 전송됩니다. 관리자 또는 사용자는 전송된 파일의 범위와 ESET 클라우드의 파일 보존 기간을 정의할 수 있습니다. 활성 콘텐츠(매크로, javascript)를 포함하는 문서 및 PDF 파일은 기본적으로 전송되지 않습니다. 탐지 레이어의 작동 방식에 대한 자세한 설명을 참조하십시오.
원격 관리 콘솔의 전송된 파일 섹션에서 관리자는 각 전송 파일에서 확인된 샘플 동작에 대한 간단한 보고서를 볼 수 있습니다. 악성 파일로 확인되면 감염 의심 개체로서 ESET LiveGrid®에 참여하는 모든 사용자에게서 차단됩니다. 감염 의심 상태로 평가되면 감도 임계값에 따라 사용자 조직 내의 모든 컴퓨터에서 차단됩니다.
파일은 정책 구성에 따라 수동 또는 자동으로 전송될 수 있습니다. ESET PROTECT 웹 콘솔에서 사용자는 클라이언트 컴퓨터에서 보고된 .exe 파일을 전송할 수 있습니다.
ESET LiveGuard Advanced, ESET LiveGrid® 및 ESET Threat Intelligence 간의 차이점은 무엇인가요?
아키텍처
ESET 보안 제품 및 관리 콘솔
샘플이 분석을 위해 ESET LiveGuard Advanced(으)로 업로드될 때마다 클라이언트에서 서버에 연결할 수 있는 경우 해당 샘플의 메타데이터가 관리 콘솔에 업로드됩니다. 또한 ESET 클라우드에 업로드된 샘플 목록이 콘솔 관리자에게 제공됩니다.
ESET 보안 제품 및 ESET LiveGuard Advanced
활성화되고 구성된 ESET 보안 제품에 샘플 분석이 필요한 것으로 확인되면 샘플이 ESET LiveGuard Advanced(으)로 업로드됩니다. ESET LiveGuard Advanced에서 샘플을 분석한 후 해당 회사(또는 MSP 고객)의 모든 컴퓨터에 결과를 제공하고 해당 파일을 전송한 적 있는 모든 회사에도 제공합니다. 그런 후에 보안 제품은 설정된 정책에 따라 적절한 동작을 수행합니다. ESET 엔드포인트 및 ESET 서버 제품 버전 7.2 이상에서는 브라우저 및 이메일 클라이언트에서 다운로드한 감염 의심 파일에 대해 수행할 작업을 선택할 수 있습니다.
ESET은 전송된 모든 패키지에 서명하여 공격의 위험을 완화합니다. 내부 네트워크에서 HTTP 연결을 사용하는 경우 제품은 연결이 프록시로 보호되는 HTTPS로 업그레이드되어 있는지 항상 확인합니다. 프록시가 올바로 구성되어 있지 않으면 HTTPS 연결이 내부 네트워크에서도 사용됩니다.
ESET 관리 콘솔 및 ESET LiveGuard Advanced
ESET LiveGuard Advanced은(는) 온-프레미스 및 클라우드 기반 관리 콘솔(ESET PROTECT On-Prem, ESET PROTECT)에서 사용할 수 있습니다. ESET LiveGuard Advanced이(가) ESET 보안 제품에서 샘플을 수신하면 분석 상태를 관리 콘솔에 자동으로 알립니다. 분석이 완료되면 결과가 관리 콘솔로 전송됩니다.
로밍 끝점 및 ESET LiveGuard Advanced
로밍 끝점은 회사 주변 네트워크 외부에서 작동하고 ESET PROTECT On-Prem에 연결되어 있지 않은 ESET 보안 제품이 있는 모든 클라이언트입니다. 일반적으로 VPN이 없는 가정이나 출장지의 컴퓨터가 여기에 해당합니다. 로밍 클라이언트는 ESET LiveGuard Advanced을(를) 완전히 활용합니다. 그러나 분석용으로 전송된 샘플에 대해서는 ESET PROTECT On-Prem에 알리지 않습니다. 클라이언트가 주변 네트워크로 되돌아가 ESET PROTECT On-Prem에 연결되면 메타데이터가 동기화되고 전송된 파일 목록은 업데이트됩니다. 클라이언트가 ESET PROTECT On-Prem와 동기화하기 전에도 로밍하는 동안 네트워크의 다른 클라이언트는 검색된 위협으로 인한 업데이트를 수신할 수 있습니다.
ESET Cloud Office Security 및 ESET LiveGuard Advanced
ESET LiveGuard Advanced은(는) 격리된 환경에서 감염 의심 코드를 실행하여 해당 동작을 평가하는 방식으로 제출된 파일을 분석합니다. ESET Cloud Office Security은(는) 분석을 위해 Microsoft Exchange Online, OneDrive, Teams 그룹 및 SharePoint 사이트에서 감염 의심 이메일 첨부 파일 및 파일을 ESET LiveGuard Advanced(으)로 제출합니다. ESET Cloud Office Security은(는) ESET 관리 콘솔로 데이터를 업로드할 필요가 없습니다. 제출된 파일 및 해당 결과에 대한 정보는 ESET Cloud Office Security에 제공됩니다.
전체 DB
ESET LiveGuard Advanced는 2개의 Azure 데이터 센터(미국 및 유럽)를 사용하여 파일의 해시와 해당 분석의 결과를 저장합니다. 데이터 센터는 이미 분석된 파일에 대해 더 빠른 결과를 제공합니다. ESET 본사(슬로바키아에 위치)는 전송된 모든 파일을 저장하고 분석을 수행합니다. 각 고객(회사)의 데이터는 하나의 전체 DB에 별도 보관됩니다. ESET은 사용자 연결을 가장 가까운 데이터 센터로 라우팅합니다.
프록시를 사용하면 네트워크 트래픽을 크게 절감할 수 있으므로 특히 클라이언트 시스템 수가 많은(수백 개 이상) 사용자의 경우 ESET 서버의 응답을 캐시하기 위해 프록시를 사용하는 것이 좋습니다. 전송된 파일 수를 줄이고 전반적인 성능을 개선하기 위해 선택한 폴더 및 프로세스를 제외할 수 있습니다. |