Ajuda on-line ESET

Selecionar tópico

Visão geral

Sobre o serviço

o ESET LiveGuard Advanced é um serviço pago oferecido pela ESET. Seu objetivo é adicionar uma camada de proteção especificamente projetada para mitigar ameaças novas.

Alteração do nome do serviço

Em 23 de março de 2022, o ESET Dynamic Threat Defense foi renomeado para ESET LiveGuard Advanced. Nos produtos empresariais ESET, você também pode encontrá-lo como ESET LiveGuard. Ambos os nomes fazem referência ao mesmo serviço.

Como isso funciona

Amostras suspeitas que ainda não foram confirmadas como maliciosas e podem potencialmente conter malware são enviadas automaticamente para a nuvem da ESET. Amostras enviadas são executadas em uma sandbox e são avaliadas por nossos mecanismos avançados de detecção de malware. Amostras maliciosas ou e-mails de spam suspeitos são enviados para o ESET LiveGrid®. Anexos de e-mail são tratados separadamente e estão sujeitos a serem enviados para o ESET LiveGuard Advanced. Administradores ou usuários podem definir o escopo dos arquivos que são enviados, assim como o período de retenção do arquivo na nuvem da ESET. Documentos e arquivos PDF com conteúdo ativo (macros, javascript) não são enviados por padrão. Veja a descrição detalhada de Como as camadas de detecção funcionam.

Na seção Arquivos enviados do console de gerenciamento remoto, os administradores obtêm um relatório breve do comportamento observado da amostra para cada um dos arquivos enviados. Se um arquivo for realmente malicioso, ele é bloqueado para todos os usuários que participam do ESET LiveGrid® como um objeto suspeito. Se for avaliado como suspeito, ele é bloqueado em todas as máquinas dentro da organização do usuário, dependendo do limite de sensibilidade.

Arquivos podem ser enviados manualmente ou automaticamente com base na configuração da política. No Web Console ESET PROTECT o usuário pode enviar arquivos .exe reportados de máquinas do cliente.

Quais são as diferenças entre ESET LiveGuard Advanced, ESET LiveGrid® e ESET Threat Intelligence?

Arquitetura

Produtos de Segurança ESET e console de gerenciamento

Sempre que uma amostra é enviada ao ESET LiveGuard Advanced para análise, os metadados dessa amostra são enviados para o console de gerenciamento, se o Cliente for capaz de se conectar ao Servidor. Isso fornece ao Administrador do console uma lista de amostras carregadas para a nuvem ESET.

Produtos de Segurança ESET ed ESET LiveGuard Advanced

Sempre que um produto de segurança ESET ativado e configurado decide que uma amostra precisa ser analisada, ele carrega a amostra para o ESET LiveGuard Advanced. Depois que o ESET LiveGuard Advanced analisa a amostra, ele fornece o resultado a todas as máquinas daquela empresa (ou cliente MSP), e também para todas as empresas que já enviaram aquele arquivo. O produto de segurança vai então realizar a ação adequada com base na política implementada. Nos produtos ESET endpoint e ESET servidor versão 7.2 e versões posteriores, você pode selecionar uma ação a ser realizadas para arquivos suspeitos cujo download foi feito por navegadores e clientes de e-mail.

A ESET assina todos os pacotes transferidos para mitigar o risco de um ataque. Ao usar uma conexão HTTP na rede interna, o produto sempre verifica se a conexão foi atualizada para HTTPS atrás de um proxy. Se o proxy não estiver configurado corretamente, a conexão HTTPS também é usada na rede interna.

Consoles de gerenciamento da ESET e ESET LiveGuard Advanced

O ESET LiveGuard Advanced está disponível em consoles de gerenciamento no local e na nuvem (ESET PROTECT On-Prem, ESET PROTECT). Depois que o ESET LiveGuard Advanced recebe uma amostra do produto de segurança ESET, ele informa automaticamente o console de gerenciamento sobre o status de análise. Depois que a análise é concluída, o resultado é transferido para o console de gerenciamento.

Endpoints de roaming e ESET LiveGuard Advanced

Um Endpoint em roaming é qualquer cliente com um produto de segurança ESET que esteja operando fora do perímetro da sua empresa e que não tem conexão com o ESET PROTECT On-Prem. Normalmente, isso é um computador em casa ou uma viagem de negócios sem VPN. Um cliente em roaming aproveita completamente o ESET LiveGuard Advanced. Porém ele não notifica o ESET PROTECT On-Prem sobre amostras que foram enviadas para análise. Quando o cliente volta ao seu perímetro e conecta ao ESET PROTECT On-Prem, os metadados são sincronizados e a lista de arquivos enviados é atualizada. Outros clientes da rede podem receber atualizações que são resultado de ameaças descobertas enquanto um cliente estava em roaming antes mesmo dele ser sincronizado com o ESET PROTECT On-Prem.

ESET Cloud Office Security e ESET LiveGuard Advanced

O ESET LiveGuard Advanced analisa os arquivos enviados executando um código suspeito em um ambiente isolado para avaliar seu comportamento. O ESET Cloud Office Security envia anexos de e-mail suspeitos e arquivos do Microsoft Exchange Online, OneDrive, grupos do Teams e sites do SharePoint para análise pelo ESET LiveGuard Advanced. O ESET Cloud Office Security não requer nem envia dados para um console de gerenciamento ESET. Informações sobre arquivos enviados e seus resultados são apresentadas no ESET Cloud Office Security.

Banco de dados global

O ESET LiveGuard Advanced usa dois centros de dados Azure (nos EUA e na Europa) para armazenar hashes de arquivos e os resultados de suas análises. Os centros de dados fornecem resultados mais rápidos para os arquivos já analisados. A Sede da ESET (localizada na Eslováquia) armazena todos os arquivos enviados e realiza a análise. Os dados de cada cliente (companhia) são armazenados separadamente em um banco de dados global. A ESET roteia as conexões dos usuários para o centro de dados mais próximo.


important

Recomendamos muito o uso de um Proxy para o armazenamento em cache de respostas dos servidores ESET, especialmente para usuários com um grande número de máquinas do cliente (centenas ou mais), já que o uso de um Proxy pode criar uma economia de tráfego de rede significativa.

Você pode excluir as pastas e processos selecionados para diminuir o número de arquivos enviados e melhorar o desempenho geral.