Общие сведения о продукте

Сведения о службе

ESET LiveGuard Advanced (Cloud Sandbox) — это платная служба, предоставляемая компанией ESET. Она добавляет еще один уровень защиты, специально разработанный для борьбы с новыми угрозами.

Изменение имени службы

23 марта 2022 года решение ESET Dynamic Threat Defense было переименовано в ESET LiveGuard Advanced. В продуктах ESET для бизнеса оно также носит название ESET LiveGuard. Оба названия относятся к одной и той же службе.

Процедура

Подозрительные образцы, вредоносность которых еще не подтверждена, но которые могут нести в себе вредоносные программы, автоматически передаются в облако ESET. Присланные образцы запускаются в изолированной программной среде и оцениваются с помощью продвинутых модулей обнаружения вредоносных программ. Вредоносные образцы и сообщения электронной почты с подозрением на спам передаются в ESET LiveGrid®. Вложения в сообщения электронной почты обрабатываются отдельно и отправляются в ESET LiveGuard Advanced. Администраторы и пользователи могут определять объем отправляемых файлов, а также срок хранения файла в облаке ESET. Документы и PDF файлы с активным содержимым (макросы, javascript) по умолчанию не отправляются. См. подробное описание работы уровней обнаружения.

В разделе Отправленные файлы консоли удаленного управления содержится краткий отчет для администраторов о поведении наблюдаемого образца для каждого отправленного файла. Если файл оказывается вредоносным, он блокируется как подозрительный объект для всех пользователей, участвующих в ESET LiveGrid®. Если файл оценен как подозрительный, он блокируется на всех компьютерах в организации пользователя с учетом порогового значения чувствительности.

Файлы можно отправлять вручную или автоматически на основе конфигурации политики. В веб-консоли ESET PROTECT пользователь может отправлять EXE-файлы, полученные с клиентских компьютеров.

В чем состоит разница между ESET LiveGuard Advanced, ESET LiveGrid® и ESET Threat Intelligence?

Архитектура

Продукты ESET для обеспечения безопасности и консоль управления

Всякий раз, когда образец загружается в ESET LiveGuard Advanced для анализа, метаданные этого образца загружаются в консоль управления, если клиент имеет возможность подключиться к серверу. Таким образом администратор консоли получает список образцов, загруженных в облако ESET.

Продукты ESET по обеспечению безопасности и ESET LiveGuard Advanced

Всякий раз, когда активированный и настроенный продукт ESET для обеспечения безопасности определяет, что образец нужно проанализировать, он загружает образец в ESET LiveGuard Advanced. После того как решение ESET LiveGuard Advanced проанализирует образец, оно передает результат на все компьютеры в этой компании (или клиенту MSP), а также всем компаниям, которые когда-либо отправляли этот файл. Затем продукт обеспечения безопасности выполняет соответствующее действие на основе настроенной политики. В ESET продуктах Endpoint и Server версии 7.2 и более поздних версий можно выбрать действие, которое будет выполняться с подозрительными файлами, загруженными браузерами и клиентами электронной почты.

ESET подписывает все передаваемые пакеты, чтобы уменьшить риск атаки. Если во внутренней сети используется HTTP-подключение, продукт всегда проверяет, начинает ли использоваться протокол HTTPS после прокси-сервера. Если прокси-сервер настроен неправильно, HTTPS-подключение также используется во внутренней сети.

Консоли управления ESET и ESET LiveGuard Advanced

Для ESET LiveGuard Advanced доступны локальная и облачная консоли управления (ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud). После того как служба ESET LiveGuard Advanced получает образец от продукта ESET для обеспечения безопасности, она автоматически уведомляет консоль управления о статусе анализа. После завершения анализа результаты отправляются в консоль управления.

Конечные точки роуминга и ESET LiveGuard Advanced

Конечной точкой роуминга является любой клиент с продуктом ESET для обеспечения безопасности, который работает за пределами вашей компании и не имеет подключения к ESET PROTECT. Обычно это компьютер без подключения VPN, используемый дома или в командировке. Клиент роуминга в полной мере использует преимущества ESET LiveGuard Advanced. Тем не менее он не уведомляет ESET PROTECT об отправленных для анализа образцах. Когда клиент возвращается в область вашего периметра и подключается к ESET PROTECT, метаданные синхронизируются, а список отправленных файлов обновляется. Другие клиенты в вашей сети могут получать обновления, возникшие в результате угроз, обнаруженных, пока клиент находился в роуминге, даже до того, как он синхронизируется с ESET PROTECT.

ESET Cloud Office Security и ESET LiveGuard Advanced

ESET LiveGuard Advanced анализирует отправленные файлы, выполняя подозрительный код в изолированной среде, чтобы оценить его поведение. ESET Cloud Office Security отправляет в ESET LiveGuard Advanced на анализ подозрительные вложения электронной почты и файлы из служб Microsoft Exchange Online, OneDrive, групп Teams и сайтов SharePoint. Для ESET Cloud Office Security не требуется обмен данными с консолью управления ESET. Информация об отправленных файлах и их результатах присутствует в ESET Cloud Office Security.

Глобальная база данных

ESET LiveGuard Advanced использует два центра обработки данных Azure (в США и в Европе) для хранения хэшей файлов и результатов их анализа. Центры обработки данных позволяют быстрее получить результаты для уже проанализированных файлов. В штаб-квартире ESET (в Словакии) хранятся все отправленные файлы и выполняется анализ. Данные каждого клиента (или компании) хранятся по отдельности в одной глобальной базе данных. ESET направляет подключения пользователей в ближайший центр обработки данных.


important

Настоятельно рекомендуем использовать прокси-сервер для кэширования ответов от серверов ESET, особенно пользователям с большим количеством клиентских машин (несколько сотен и более), поскольку это может значительно сэкономить сетевой трафик.

Можно исключить некоторые папки и процессы, чтобы уменьшить количество отправляемых файлов и улучшить быстродействие системы.