Обзор

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Сведения о службе

ESET LiveGuard Advanced — это платная служба по обеспечению безопасности, которая добавляет уровень защиты, предназначенный для устранения рисков, связанных с новыми, неизвестными угроз. Она анализирует подозрительные файлы в облачной песочнице с помощью передовых ядер обнаружения.

Как работает ESET LiveGuard Advanced

Отправка образцов

Подозрительные образцы автоматически отправляются в облако ESET для анализа в изолированной среде песочницы. Присланные образцы запускаются в изолированной программной среде и оцениваются с помощью продвинутых модулей обнаружения вредоносных программ.

Обнаружение и анализ

Администраторы и пользователи могут определять:

•какие файлы следует отправлять;

•период хранения файла в облаке ESET.

Вредоносные образцы и сообщения электронной почты с подозрением на спам передаются в ESET LiveGrid®. Вложения в сообщения электронной почты обрабатываются отдельно и отправляются в ESET LiveGuard Advanced. Документы и PDF файлы с активным содержимым (макросы, javascript) по умолчанию не отправляются. См. подробное описание работы уровней обнаружения.

Отправка вручную

Файлы можно отправлять вручную или автоматически на основе конфигурации политики. В веб-консоли ESET PROTECT пользователь может отправлять файлы, полученные с клиентских компьютеров.

В чем состоит разница между ESET LiveGuard Advanced, ESET LiveGrid® и ESET Threat Intelligence?

Интеграция с продуктами ESET

Продукты ESET для обеспечения безопасности и консоль управления

Когда образец отправляется в ESET LiveGuard Advanced на анализ, его метаданные выгружаются в консоль управления, если клиент может подключиться к серверу. Таким образом администратор консоли получает список образцов, загруженных в облако ESET.

Продукты ESET по обеспечению безопасности и ESET LiveGuard Advanced

Когда активированный и настроенный продукт безопасности ESET отправляет подозрительный файл на анализ, образец выгружается в ESET LiveGuard Advanced. После того как решение ESET LiveGuard Advanced проанализирует образец, оно передает результат на все компьютеры в этой компании (или клиенту MSP), а также всем компаниям, которые когда-либо отправляли этот файл. Затем продукт обеспечения безопасности выполняет соответствующее действие на основе настроенной политики.

В ESET продуктах Endpoint и Server версии 7.2 и более поздних версий можно выбрать действие, которое будет выполняться с подозрительными файлами, загруженными браузерами и клиентами электронной почты.

ESET подписывает все передаваемые пакеты, чтобы уменьшить риск атаки. Если во внутренней сети используется HTTP-подключение, продукт всегда проверяет, начинает ли использоваться протокол HTTPS после прокси-сервера. Если прокси-сервер настроен неправильно, HTTPS-подключение также используется во внутренней сети.

Консоли управления ESET и ESET LiveGuard Advanced

Для ESET LiveGuard Advanced доступны локальная и облачная консоли управления (ESET PROTECT On-Prem, ESET PROTECT). После того как служба ESET LiveGuard Advanced получает образец от продукта ESET для обеспечения безопасности, она автоматически уведомляет консоль управления о статусе анализа. После завершения анализа результаты отправляются в консоль управления.

Конечные точки роуминга и ESET LiveGuard Advanced

Конечной точкой роуминга является любой клиент с продуктом ESET для обеспечения безопасности, который работает за пределами вашей компании и не имеет подключения к ESET PROTECT On-Prem. Обычно это компьютер без подключения VPN, используемый дома или в командировке.

Клиент роуминга в полной мере использует преимущества ESET LiveGuard Advanced. Тем не менее он не уведомляет ESET PROTECT On-Prem об отправленных для анализа образцах. Когда клиент возвращается в область вашего периметра и подключается к ESET PROTECT On-Prem, метаданные синхронизируются, а список отправленных файлов обновляется. Другие клиенты в вашей сети могут получать обновления, возникшие в результате угроз, обнаруженных, пока клиент находился в роуминге, даже до того, как он синхронизируется с ESET PROTECT On-Prem.

ESET Cloud Office Security и ESET LiveGuard Advanced

ESET LiveGuard Advanced анализирует отправленные файлы, выполняя подозрительный код в изолированной среде, чтобы оценить его поведение. ESET Cloud Office Security отправляет в ESET LiveGuard Advanced на анализ подозрительные вложения электронной почты и файлы из служб Microsoft Exchange Online, OneDrive, групп Teams и сайтов SharePoint. Для ESET Cloud Office Security не требуется обмен данными с консолью управления ESET. Информация об отправленных файлах и их результатах присутствует в ESET Cloud Office Security.

Глобальная база данных

ESET LiveGuard Advanced использует два центра обработки данных Azure (в США и в Европе) для хранения хэшей файлов и результатов их анализа. Центры обработки данных позволяют быстрее получить результаты для уже проанализированных файлов. В штаб-квартире ESET (в Словакии) хранятся все отправленные файлы и выполняется анализ. Данные каждого клиента (или компании) хранятся по отдельности в одной глобальной базе данных. ESET направляет подключения пользователей в ближайший центр обработки данных.

Настоятельно рекомендуем использовать прокси-сервер для кэширования ответов от серверов ESET, особенно пользователям с большим количеством клиентских машин (несколько сотен и более), поскольку это может значительно сэкономить сетевой трафик.

Можно исключить некоторые папки и процессы, чтобы уменьшить количество отправляемых файлов и улучшить быстродействие системы.

˄˅