Prehľad

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Popis služby

ESET LiveGuard Advanced je platená bezpečnostná služba, ktorá poskytuje dodatočnú vrstvu ochrany zmierňovaním rizika nových a doposiaľ neznámych hrozieb. Analyzuje podozrivé súbory v cloudovom sandboxe pomocou pokročilých detekčných jadier.

Ako ESET LiveGuard Advanced funguje?

Odosielanie vzoriek

Podozrivé vzorky sú automaticky odosielané do cloudu spoločnosti ESET, kde sa podrobia analýze v testovacom izolovanom prostredí (tzv. sandboxe). Odoslané vzorky sa v sandboxe spustia a vyhodnotia prostredníctvom pokročilých detekčných techník.

Detekcia a analýza

Správcovia a používatelia môžu určiť:

•aké súbory sa budú odosielať,

•ako dlho sa budú súbory uchovávať v cloude ESET.

Škodlivé vzorky a podozrivé spamové e‑maily sa posielajú do systému ESET LiveGrid®. Prílohy e‑mailov sa spracúvajú samostatne a zasielajú sa do ESET LiveGuard Advanced. Dokumenty a súbory PDF s aktívnym obsahom (makrá, javascript) sa na základe predvolených nastavení neodosielajú. Pozrite si podrobnosti o tom, ako fungujú detekčné vrstvy.

Manuálne odosielanie vzoriek

Súbory môžu byť na analýzu odosielané manuálne alebo automatiky na základe nastavení v rámci politiky. Prostredníctvom ESET PROTECT Web Console môže používateľ odoslať súbory nahlásené z klientskych zariadení.

Aký je rozdiel medzi ESET LiveGuard Advanced, ESET LiveGrid® a ESET Threat Intelligence?

Integrácia s produktmi ESET

Bezpečnostné produkty ESET a konzola na správu

Pri každom odoslaní vzorky na analýzu do služby ESET LiveGuard Advanced sa metadáta o tejto vzorke nahrajú do konzoly na správu (ak sa klient dokáže spojiť so Serverom). Správca konzoly tak má k dispozícii zoznam všetkých vzoriek odoslaných do cloudu ESET.

Bezpečnostné produkty ESET a ESET LiveGuard Advanced

Keď aktivovaný a nakonfigurovaný bezpečnostný produkt ESET odošle podozrivý súbor na analýzu, vzorka sa nahrá do ESET LiveGuard Advanced. Po vykonaní analýzy vzorky ESET LiveGuard Advanced odošle výsledok na všetky zariadenia v príslušnej spoločnosti (alebo u MSP zákazníka) a takisto všetkým spoločnostiam, ktoré niekedy v minulosti odoslali daný súbor. Bezpečnostný produkt následne vykoná akciu podľa nastavení v príslušnej politike.

V produktoch ESET pre koncové zariadenia a servery si od verzie 7.2 môžete nastaviť akciu, ktorá sa vykoná s podozrivými súbormi sťahovanými prostredníctvom internetových prehliadačov alebo e‑mailových klientov.

S cieľom znížiť riziko útoku sú všetky prenášané dáta podpísané spoločnosťou ESET. Pri použití HTTP pripojenia v internej sieti produkt skontroluje, či došlo k zmene pripojenia za proxy serverom na HTTPS. Ak proxy nie je správne nakonfigurované, HTTPS pripojenie bude použité aj v internej sieti.

Konzoly na správu produktov ESET a ESET LiveGuard Advanced

Služba ESET LiveGuard Advanced je dostupná v lokálnych aj cloudových konzolách na správu (ESET PROTECT On-Prem, ESET PROTECT). Keď ESET LiveGuard Advanced prijme vzorku z bezpečnostného produktu ESET, automaticky informuje konzolu na správu o stave analýzy. Po dokončení analýzy sa jej výsledok prenesie do konzoly na správu.

Mobilné klienty a ESET LiveGuard Advanced

Mobilný klient predstavuje akékoľvek klientske koncové zariadenie s nainštalovaným bezpečnostným produktom ESET, ktoré je mimo firemnej siete a nemá prístup k ESET PROTECT On-Prem (v angličtine sa takéto zariadenie označuje ako „Roaming Endpoint“). Najčastejšie ide o zariadenie, ktoré má zamestnanec doma alebo na služobnej ceste bez VPN.

Mobilné klienty využívajú všetky výhody ESET LiveGuard Advanced, avšak neinformujú ESET PROTECT On-Prem o vzorkách odoslaných na analýzu. Keď sa však toto klientske zariadenie opäť pripojí do firemnej siete a nainštalovaný Agent sa pripojí k ESET PROTECT On-Prem Serveru, metadáta klientskeho zariadenia sa zosynchronizujú a dôjde k aktualizácii zoznamu odoslaných súborov. Ostatné klientske zariadenia vo vašej sieti dostanú informácie o výsledku analýzy novej hrozby, ktorá sa objavila u klienta pohybujúceho sa mimo siete, dokonca ešte pred jeho synchronizáciou s ESET PROTECT On-Prem.

ESET Cloud Office Security a ESET LiveGuard Advanced

ESET LiveGuard Advanced analyzuje odoslané súbory spustením podozrivého kódu v izolovanom prostredí s cieľom vyhodnotiť jeho správanie. ESET Cloud Office Security odosiela podozrivé e‑mailové prílohy a súbory zo služby Microsoft Exchange Online, úložiska OneDrive, skupín Teams a lokalít SharePoint na analýzu do služby ESET LiveGuard Advanced. ESET Cloud Office Security nevyžaduje ani neodosiela údaje do konzoly na správu produktov ESET. Informácie o odoslaných súboroch a výsledkoch ich analýzy sú k dispozícii v riešení ESET Cloud Office Security.

Globálna databáza

ESET LiveGuard Advanced využíva dve dátové centrá Azure (v USA a Európe) na ukladanie hash hodnôt súborov a výsledkov ich analýz. Dátové centrá poskytujú rýchlejšie výsledky pre už zanalyzované súbory. V sídle spoločnosti ESET, ktoré sa nachádza na Slovensku, sú uložené všetky odoslané súbory, kde následne dochádza k ich analýze. Údaje súvisiace s každým zákazníkom (alebo spoločnosťou) sú uchovávané osobitne v jednej globálnej databáze. ESET automaticky smeruje používateľa k najbližšiemu dátovému centru.

Dôrazne odporúčame používať Proxy na ukladanie odpovedí zo serverov ESET do vyrovnávacej pamäte. V sieťach s veľkým počtom klientskych zariadení (100 a viac) tak môžete výrazne znížiť množstvo prenášaných dát.

Môžete vylúčiť označené priečinky a procesy pre zníženie počtu odosielaných súborov a zlepšenie celkového výkonu.

˄˅