Обзор
Сведения о службе
ESET LiveGuard Advanced это платная служба, предоставляемая компанией ESET. Она добавляет еще один уровень защиты, специально разработанный для борьбы с новыми угрозами.
Изменение имени службы
23 марта 2022 года решение ESET Dynamic Threat Defense было переименовано в ESET LiveGuard Advanced. В продуктах ESET для бизнеса оно также носит название ESET LiveGuard. Оба названия относятся к одной и той же службе.
Процедура
Подозрительные образцы, вредоносность которых еще не подтверждена, но которые могут нести в себе вредоносные программы, автоматически передаются в облако ESET. Присланные образцы запускаются в изолированной программной среде и оцениваются с помощью продвинутых модулей обнаружения вредоносных программ. Вредоносные образцы и сообщения электронной почты с подозрением на спам передаются в ESET LiveGrid®. Вложения в сообщения электронной почты обрабатываются отдельно и отправляются в ESET LiveGuard Advanced. Администраторы и пользователи могут определять объем отправляемых файлов, а также срок хранения файла в облаке ESET. Документы и PDF файлы с активным содержимым (макросы, javascript) по умолчанию не отправляются. См. подробное описание работы уровней обнаружения.
В разделе Отправленные файлы консоли удаленного управления содержится краткий отчет для администраторов о поведении наблюдаемого образца для каждого отправленного файла. Если файл оказывается вредоносным, он блокируется как подозрительный объект для всех пользователей, участвующих в ESET LiveGrid®. Если файл оценен как подозрительный, он блокируется на всех компьютерах в организации пользователя с учетом порогового значения чувствительности.
Файлы можно отправлять вручную или автоматически на основе конфигурации политики. В веб-консоли ESET PROTECT пользователь может отправлять EXE-файлы, полученные с клиентских компьютеров.
В чем состоит разница между ESET LiveGuard Advanced, ESET LiveGrid® и ESET Threat Intelligence?
Архитектура
Продукты ESET для обеспечения безопасности и консоль управления
Всякий раз, когда образец загружается в ESET LiveGuard Advanced для анализа, метаданные этого образца загружаются в консоль управления, если клиент имеет возможность подключиться к серверу. Таким образом администратор консоли получает список образцов, загруженных в облако ESET.
Продукты ESET по обеспечению безопасности и ESET LiveGuard Advanced
Всякий раз, когда активированный и настроенный продукт ESET для обеспечения безопасности определяет, что образец нужно проанализировать, он загружает образец в ESET LiveGuard Advanced. После того как решение ESET LiveGuard Advanced проанализирует образец, оно передает результат на все компьютеры в этой компании (или клиенту MSP), а также всем компаниям, которые когда-либо отправляли этот файл. Затем продукт обеспечения безопасности выполняет соответствующее действие на основе настроенной политики. В ESET продуктах Endpoint и Server версии 7.2 и более поздних версий можно выбрать действие, которое будет выполняться с подозрительными файлами, загруженными браузерами и клиентами электронной почты.
ESET подписывает все передаваемые пакеты, чтобы уменьшить риск атаки. Если во внутренней сети используется HTTP-подключение, продукт всегда проверяет, начинает ли использоваться протокол HTTPS после прокси-сервера. Если прокси-сервер настроен неправильно, HTTPS-подключение также используется во внутренней сети.
Консоли управления ESET и ESET LiveGuard Advanced
Для ESET LiveGuard Advanced доступны локальная и облачная консоли управления (ESET PROTECT On-Prem, ESET PROTECT). После того как служба ESET LiveGuard Advanced получает образец от продукта ESET для обеспечения безопасности, она автоматически уведомляет консоль управления о статусе анализа. После завершения анализа результаты отправляются в консоль управления.
Конечные точки роуминга и ESET LiveGuard Advanced
Конечной точкой роуминга является любой клиент с продуктом ESET для обеспечения безопасности, который работает за пределами вашей компании и не имеет подключения к ESET PROTECT On-Prem. Обычно это компьютер без подключения VPN, используемый дома или в командировке. Клиент роуминга в полной мере использует преимущества ESET LiveGuard Advanced. Тем не менее он не уведомляет ESET PROTECT On-Prem об отправленных для анализа образцах. Когда клиент возвращается в область вашего периметра и подключается к ESET PROTECT On-Prem, метаданные синхронизируются, а список отправленных файлов обновляется. Другие клиенты в вашей сети могут получать обновления, возникшие в результате угроз, обнаруженных, пока клиент находился в роуминге, даже до того, как он синхронизируется с ESET PROTECT On-Prem.
ESET Cloud Office Security и ESET LiveGuard Advanced
ESET LiveGuard Advanced анализирует отправленные файлы, выполняя подозрительный код в изолированной среде, чтобы оценить его поведение. ESET Cloud Office Security отправляет в ESET LiveGuard Advanced на анализ подозрительные вложения электронной почты и файлы из служб Microsoft Exchange Online, OneDrive, групп Teams и сайтов SharePoint. Для ESET Cloud Office Security не требуется обмен данными с консолью управления ESET. Информация об отправленных файлах и их результатах присутствует в ESET Cloud Office Security.
Глобальная база данных
ESET LiveGuard Advanced использует два центра обработки данных Azure (в США и в Европе) для хранения хэшей файлов и результатов их анализа. Центры обработки данных позволяют быстрее получить результаты для уже проанализированных файлов. В штаб-квартире ESET (в Словакии) хранятся все отправленные файлы и выполняется анализ. Данные каждого клиента (или компании) хранятся по отдельности в одной глобальной базе данных. ESET направляет подключения пользователей в ближайший центр обработки данных.
Настоятельно рекомендуем использовать прокси-сервер для кэширования ответов от серверов ESET, особенно пользователям с большим количеством клиентских машин (несколько сотен и более), поскольку это может значительно сэкономить сетевой трафик. Можно исключить некоторые папки и процессы, чтобы уменьшить количество отправляемых файлов и улучшить быстродействие системы. |