Przegląd
Informacje o usłudze
ESET LiveGuard Advanced to płatna usługa świadczona przez firmę ESET. Ma ona za zadanie wprowadzenie dodatkowej warstwy ochrony zaprojektowanej specjalnie pod kątem unikania nowych zagrożeń.
Zmiana nazwy usługi
23 marca 2022 r. ESET Dynamic Threat Defense został przemianowany na ESET LiveGuard Advanced. W produktach biznesowych ESET można go znaleźć również jako ESET LiveGuard. Obie nazwy odnoszą się do tej samej usługi.
Jak to działa
Podejrzane próbki, które nie zostały jeszcze potwierdzone jako złośliwe i mogą potencjalnie zawierać złośliwe oprogramowanie, są automatycznie przesyłane do chmury ESET. Przesłane próbki są uruchamiane z wykorzystaniem sandboxingu i analizowane przez zaawansowane silniki detekcji złośliwego oprogramowania. Złośliwe próbki i podejrzane wiadomości-spam są przesyłane do ESET LiveGrid®. Załączniki z wiadomości e-mail są obsługiwane oddzielnie i mogą być przesyłane do ESET LiveGuard Advanced. Administratorzy i użytkownicy mogą określać zakres przesyłanych plików, a także okres ich przechowywania w chmurze ESET. Dokumenty i pliki PDF z aktywną zawartością (makra, javascript) domyślnie nie są przesyłane. Zobacz szczegółowy opis działania warstw wykrywania.
W sekcji Przesłane pliki konsoli zdalnego zarządzania administratorzy otrzymują krótki raport o zachowaniu obserwowanej próbki dla każdego z przesłanych plików. Jeśli plik okaże się złośliwy, zostanie oznaczony jako podejrzany obiekt i zablokowany dla wszystkich użytkowników uczestniczących w ESET LiveGrid®. Jeśli plik zostanie oceniony jako podejrzany, zostanie zablokowany na wszystkich komputerach w organizacji użytkownika zgodnie z ustawionym progiem czułości.
Pliki mogą być przesyłane ręcznie lub automatycznie w zależności od konfiguracji polityki. W konsoli internetowej ESET PROTECT użytkownicy mogą przesyłać pliki .exe zgłoszone z komputerów klienckich.
Architektura
Produkty zabezpieczające ESET i konsola zarządzania
Za każdym razem gdy próbka jest przesyłana do analizy w usłudze ESET LiveGuard Advanced, jej metadane trafiają do konsoli zarządzania, jeśli klient może nawiązać połączenie z tym serwerem. Dzięki temu Administrator konsoli ma dostęp do listy próbek przesłanych do chmury ESET.
Produkty zabezpieczające ESET i ESET LiveGuard Advanced
Za każdym razem gdy aktywowany i skonfigurowany produkt zabezpieczający ESET uznaje, że próbka powinna zostać poddana analizie, przesyła ją do usługi ESET LiveGuard Advanced. Po przeanalizowaniu próbki usługa ESET LiveGuard Advanced przesyła wynik do wszystkich komputerów w firmie (lub u klienta MSP) oraz wszystkich firm, które kiedykolwiek przesłały dany plik. Następnie produkt zabezpieczający wykonuje właściwą czynność określoną w skonfigurowanej polityce. W produktach ESET Endpoint i ESET Server w wersji 7.2 i nowszych użytkownik może wybrać akcję, która będzie podejmowana wobec podejrzanych plików pobieranych przez przeglądarki i klienty poczty e-mail.
ESET podpisuje wszystkie przesyłane pakiety, aby zmniejszyć ryzyko ataku. Podczas korzystania z połączenia HTTP w sieci wewnętrznej produkt zawsze sprawdza, czy połączenie jest zmienione na HTTPS za serwerem proxy. W przypadku gdy serwer proxy nie jest skonfigurowany prawidłowo, połączenie HTTPS jest także używane w sieci wewnętrznej.
Konsole zarządzania ESET i ESET LiveGuard Advanced
Usługa ESET LiveGuard Advanced jest dostępna zarówno w lokalnych, jak i chmurowych konsolach zarządzania (ESET PROTECT On-Prem, ESET PROTECT). Gdy usługa ESET LiveGuard Advanced otrzymuje próbkę z produktu zabezpieczającego ESET, automatycznie informuje konsolę zarządzania o stanie analizy. Po jej zakończeniu wynik jest przekazywany do konsoli zarządzania.
Mobilne punkty końcowe i usługa ESET LiveGuard Advanced
Mobilny punkt końcowy to dowolny klient z produktem zabezpieczającym ESET, który działa poza siecią firmy lub nie ma połączenia z centrum ESET PROTECT On-Prem. Zazwyczaj jest to komputer używany w domu lub podczas podróży służbowej bez dostępu do sieci VPN. Klient mobilny korzysta ze wszystkich zalet usługi ESET LiveGuard Advanced, jednak nie informuje centrum ESET PROTECT On-Prem o próbkach przesłanych do analizy. Gdy klient wraca do sieci firmy i łączy się z centrum ESET PROTECT On-Prem, następuje synchronizacja metadanych i aktualizacja listy przesłanych plików. Wówczas inne klienty w sieci mogą otrzymać aktualizacje, które zostały przygotowane w oparciu o zagrożenia wykryte podczas przebywania klienta poza siecią firmy, i to nawet przed synchronizacją z centrum ESET PROTECT On-Prem.
ESET Cloud Office Security i ESET LiveGuard Advanced
ESET LiveGuard Advanced analizuje przesłane pliki, wykonując podejrzany kod w izolowanym środowisku w celu oceny jego zachowania. ESET Cloud Office Security przesyła podejrzane załączniki wiadomości e-mail i pliki z usług Microsoft Exchange Online, OneDrive, grup Teams i witryn SharePoint do analizy w ESET LiveGuard Advanced. ESET Cloud Office Security nie wymaga konsoli zarządzania ESET ani nie przesyła do niej danych. Informacje o przesłanych plikach i ich wynikach podawane są w usłudze ESET Cloud Office Security.
Globalna baza danych
usługa ESET LiveGuard Advanced wykorzystuje dwa centra danych Azure (w USA i Europie) do przechowywania skrótów plików i wyników ich analizy. Centra danych zapewniają szybsze wyniki w przypadku plików, które poddano już analizie. Wszystkie przesłane pliki są przechowywane i analizowane w siedzibie firmy ESET w Słowacji. Dane każdego klienta (firmy) są przechowywane oddzielnie w jednej globalnej bazie danych. Firma ESET kieruje połączenia użytkowników do najbliższego centrum danych.
Zdecydowanie zaleca się używanie serwera proxy do buforowania odpowiedzi z serwerów ESET, szczególnie w przypadku użytkowników z dużą liczbą (z setkami lub więcej) komputerów klienckich, gdyż stosowanie serwera proxy może znacznie obniżyć ruch sieciowy. Możesz wyłączyć wybrane foldery i procesy w celu obniżenia liczby przesyłanych plików i poprawy ogólnej wydajności. |