Visão geral

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Sobre o serviço

O ESET LiveGuard Advanced é um serviço de segurança pago que adiciona uma camada de proteção projetada para mitigar ameaças novas e desconhecidas. Ele analisa arquivos suspeitos em uma sandbox na nuvem usando mecanismos de detecção avançados.

Como o ESET LiveGuard Advanced funciona

Envio de amostra

Amostras suspeitas são enviadas automaticamente para a nuvem ESET para análise em um ambiente sandbox isolado. Amostras enviadas são executadas em uma sandbox e são avaliadas por nossos mecanismos avançados de detecção de malware.

Detecção e análise

Administradores e usuários podem definir:

•O escopo dos arquivos enviados.

•O período de retenção do arquivo na nuvem ESET.

Amostras maliciosas ou e-mails de spam suspeitos são enviados para o ESET LiveGrid®. Anexos de e-mail são tratados separadamente e estão sujeitos a serem enviados para o ESET LiveGuard Advanced. Documentos e arquivos PDF com conteúdo ativo (macros, javascript) não são enviados por padrão. Veja a descrição detalhada de Como as camadas de detecção funcionam.

Envios manuais

Arquivos podem ser enviados manualmente ou automaticamente com base na configuração da política. No Web Console ESET PROTECT o usuário pode enviar arquivos reportados de máquinas do cliente.

Quais são as diferenças entre ESET LiveGuard Advanced, ESET LiveGrid® e ESET Threat Intelligence?

Integração com produtos ESET

Produtos de Segurança ESET e console de gerenciamento

Quando uma amostra é enviada ao ESET LiveGuard Advanced para análise, seus metadados são carregados no console de gerenciamento, se o cliente puder se conectar ao servidor. Isso fornece ao Administrador do console uma lista de amostras carregadas para a nuvem ESET.

Produtos de Segurança ESET ed ESET LiveGuard Advanced

Quando um produto de segurança ESET ativado e configurado envia o arquivo suspeito para análise, a amostra é carregada no ESET LiveGuard Advanced. Depois que o ESET LiveGuard Advanced analisa a amostra, ele fornece o resultado a todas as máquinas daquela empresa (ou cliente MSP), e também para todas as empresas que já enviaram aquele arquivo. O produto de segurança vai então realizar a ação adequada com base na política implementada.

Nos produtos ESET endpoint e ESET servidor versão 7.2 e versões posteriores, você pode selecionar uma ação a ser realizadas para arquivos suspeitos cujo download foi feito por navegadores e clientes de e-mail.

A ESET assina todos os pacotes transferidos para mitigar o risco de um ataque. Ao usar uma conexão HTTP na rede interna, o produto sempre verifica se a conexão foi atualizada para HTTPS atrás de um proxy. Se o proxy não estiver configurado corretamente, a conexão HTTPS também é usada na rede interna.

Consoles de gerenciamento da ESET e ESET LiveGuard Advanced

O ESET LiveGuard Advanced está disponível em consoles de gerenciamento no local e na nuvem (ESET PROTECT On-Prem, ESET PROTECT). Depois que o ESET LiveGuard Advanced recebe uma amostra do produto de segurança ESET, ele informa automaticamente o console de gerenciamento sobre o status de análise. Depois que a análise é concluída, o resultado é transferido para o console de gerenciamento.

Endpoints de roaming e ESET LiveGuard Advanced

Um Endpoint em roaming é qualquer cliente com um produto de segurança ESET que esteja operando fora do perímetro da sua empresa e que não tem conexão com o ESET PROTECT On-Prem. Normalmente, isso é um computador em casa ou uma viagem de negócios sem VPN.

Um cliente em roaming aproveita completamente o ESET LiveGuard Advanced. Porém ele não notifica o ESET PROTECT On-Prem sobre amostras que foram enviadas para análise. Quando o cliente volta ao seu perímetro e conecta ao ESET PROTECT On-Prem, os metadados são sincronizados e a lista de arquivos enviados é atualizada. Outros clientes da rede podem receber atualizações que são resultado de ameaças descobertas enquanto um cliente estava em roaming antes mesmo dele ser sincronizado com o ESET PROTECT On-Prem.

ESET Cloud Office Security e ESET LiveGuard Advanced

O ESET LiveGuard Advanced analisa os arquivos enviados executando um código suspeito em um ambiente isolado para avaliar seu comportamento. O ESET Cloud Office Security envia anexos de e-mail suspeitos e arquivos do Microsoft Exchange Online, OneDrive, grupos do Teams e sites do SharePoint para análise pelo ESET LiveGuard Advanced. O ESET Cloud Office Security não requer nem envia dados para um console de gerenciamento ESET. Informações sobre arquivos enviados e seus resultados são apresentadas no ESET Cloud Office Security.

Banco de dados global

O ESET LiveGuard Advanced usa dois centros de dados Azure (nos EUA e na Europa) para armazenar hashes de arquivos e os resultados de suas análises. Os centros de dados fornecem resultados mais rápidos para os arquivos já analisados. A Sede da ESET (localizada na Eslováquia) armazena todos os arquivos enviados e realiza a análise. Os dados de cada cliente (companhia) são armazenados separadamente em um banco de dados global. A ESET roteia as conexões dos usuários para o centro de dados mais próximo.

Recomendamos muito o uso de um Proxy para o armazenamento em cache de respostas dos servidores ESET, especialmente para usuários com um grande número de máquinas do cliente (centenas ou mais), já que o uso de um Proxy pode criar uma economia de tráfego de rede significativa.

Você pode excluir as pastas e processos selecionados para diminuir o número de arquivos enviados e melhorar o desempenho geral.

˄˅