Przegląd

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Informacje o usłudze

ESET LiveGuard Advanced to płatna usługa bezpieczeństwa, która dodaje warstwę ochrony zaprojektowaną w celu złagodzenia nowych, nieznanych zagrożeń. Analizuje podejrzane pliki w piaskownicy w chmurze przy użyciu zaawansowanych silników detekcji.

Jak działa ESET LiveGuard Advanced

Przesyłanie próbek

Podejrzane próbki są automatycznie przesyłane do chmury ESET w celu analizy w odizolowanym środowisku piaskownicy. Przesłane próbki są uruchamiane w piaskownicy i oceniane przez zaawansowane silniki detekcji złośliwego oprogramowania.

Wykrywanie i analiza

Administratorzy i użytkownicy mogą definiować:

•Zakres przesyłanych plików.

•Okres przechowywania pliku w chmurze ESET.

Złośliwe próbki i podejrzane wiadomości-spam są przesyłane do ESET LiveGrid®. Załączniki z wiadomości e-mail są obsługiwane oddzielnie i mogą być przesyłane do ESET LiveGuard Advanced. Dokumenty i pliki PDF z aktywną zawartością (makra, javascript) domyślnie nie są przesyłane. Zobacz szczegółowy opis działania warstw wykrywania.

Ręczne przesyłanie

Pliki mogą być przesyłane ręcznie lub automatycznie w zależności od konfiguracji polityki. W konsoli internetowej ESET PROTECT użytkownicy mogą przesyłać pliki zgłoszone z komputerów klienckich.

Czym różnią się od siebie usługa ESET LiveGuard Advanced, system ESET LiveGrid® i rozwiązanie ESET Threat Intelligence?

Integracja z produktami ESET

Produkty zabezpieczające ESET i konsola zarządzania

Gdy próbka jest przesyłana do ESET LiveGuard Advanced w celu analizy, jej metadane są przekazywane do konsoli zarządzania — jeśli klient może połączyć się z serwerem. Dzięki temu Administrator konsoli ma dostęp do listy próbek przesłanych do chmury ESET.

Produkty zabezpieczające ESET i ESET LiveGuard Advanced

Gdy aktywowany i skonfigurowany produkt zabezpieczający ESET prześle podejrzany plik do analizy, próbka jest przesyłana do ESET LiveGuard Advanced. Po przeanalizowaniu próbki usługa ESET LiveGuard Advanced przesyła wynik do wszystkich komputerów w firmie (lub u klienta MSP) oraz wszystkich firm, które kiedykolwiek przesłały dany plik. Następnie produkt zabezpieczający wykonuje właściwą czynność określoną w skonfigurowanej polityce.

W produktach ESET Endpoint i ESET Server w wersji 7.2 i nowszych użytkownik może wybrać akcję, która będzie podejmowana wobec podejrzanych plików pobieranych przez przeglądarki i klienty poczty e-mail.

ESET podpisuje wszystkie przesyłane pakiety, aby zmniejszyć ryzyko ataku. Podczas korzystania z połączenia HTTP w sieci wewnętrznej produkt zawsze sprawdza, czy połączenie jest zmienione na HTTPS za serwerem proxy. W przypadku gdy serwer proxy nie jest skonfigurowany prawidłowo, połączenie HTTPS jest także używane w sieci wewnętrznej.

Konsole zarządzania ESET i ESET LiveGuard Advanced

Usługa ESET LiveGuard Advanced jest dostępna zarówno w lokalnych, jak i chmurowych konsolach zarządzania (ESET PROTECT On-Prem, ESET PROTECT). Gdy usługa ESET LiveGuard Advanced otrzymuje próbkę z produktu zabezpieczającego ESET, automatycznie informuje konsolę zarządzania o stanie analizy. Po jej zakończeniu wynik jest przekazywany do konsoli zarządzania.

Mobilne punkty końcowe i usługa ESET LiveGuard Advanced

Mobilny punkt końcowy to dowolny klient z produktem zabezpieczającym ESET, który działa poza siecią firmy lub nie ma połączenia z centrum ESET PROTECT On-Prem. Zazwyczaj jest to komputer używany w domu lub podczas podróży służbowej bez dostępu do sieci VPN.

Klient mobilny korzysta ze wszystkich zalet usługi ESET LiveGuard Advanced, jednak nie informuje centrum ESET PROTECT On-Prem o próbkach przesłanych do analizy. Gdy klient wraca do sieci firmy i łączy się z centrum ESET PROTECT On-Prem, następuje synchronizacja metadanych i aktualizacja listy przesłanych plików. Wówczas inne klienty w sieci mogą otrzymać aktualizacje, które zostały przygotowane w oparciu o zagrożenia wykryte podczas przebywania klienta poza siecią firmy, i to nawet przed synchronizacją z centrum ESET PROTECT On-Prem.

ESET Cloud Office Security i ESET LiveGuard Advanced

ESET LiveGuard Advanced analizuje przesłane pliki, wykonując podejrzany kod w izolowanym środowisku w celu oceny jego zachowania. ESET Cloud Office Security przesyła podejrzane załączniki wiadomości e-mail i pliki z usług Microsoft Exchange Online, OneDrive, grup Teams i witryn SharePoint do analizy w ESET LiveGuard Advanced. ESET Cloud Office Security nie wymaga konsoli zarządzania ESET ani nie przesyła do niej danych. Informacje o przesłanych plikach i ich wynikach podawane są w usłudze ESET Cloud Office Security.

Globalna baza danych

usługa ESET LiveGuard Advanced wykorzystuje dwa centra danych Azure (w USA i Europie) do przechowywania skrótów plików i wyników ich analizy. Centra danych zapewniają szybsze wyniki w przypadku plików, które poddano już analizie. Wszystkie przesłane pliki są przechowywane i analizowane w siedzibie firmy ESET w Słowacji. Dane każdego klienta (firmy) są przechowywane oddzielnie w jednej globalnej bazie danych. Firma ESET kieruje połączenia użytkowników do najbliższego centrum danych.

Zdecydowanie zaleca się używanie serwera proxy do buforowania odpowiedzi z serwerów ESET, szczególnie w przypadku użytkowników z dużą liczbą (z setkami lub więcej) komputerów klienckich, gdyż stosowanie serwera proxy może znacznie obniżyć ruch sieciowy.

Możesz wyłączyć wybrane foldery i procesy w celu obniżenia liczby przesyłanych plików i poprawy ogólnej wydajności.

˄˅