Predstavenie produktu

Popis služby

ESET LiveGuard Advanced je platená služba (cloudový sandbox) poskytovaná spoločnosťou ESET. Vytvára ďalšiu vrstvu ochrany, ktorá bola navrhnutá s cieľom chrániť pred úplne novými hrozbami.

Zmena názvu služby

23. marca 2022 došlo k zmene názvu služby ESET Dynamic Threat Defense na ESET LiveGuard Advanced. V rámci firemných produktov ESET službu nájdete aj pod názvom ESET LiveGuard. Oba názvy sa vzťahujú na rovnakú službu.

Fungovanie

Podozrivé vzorky, ktoré ešte neboli potvrdené ako škodlivé a potenciálne by mohli prenášať malvér, sú automaticky odosielané do cloudu ESET na analýzu. Odoslané vzorky sú spúšťané v testovacom izolovanom priestore (tzv. sandboxe) a sú vyhodnocované prostredníctvom našich pokročilých detekčných techník. Škodlivé vzorky a podozrivé spamové e‑maily sa posielajú do systému ESET LiveGrid®. Prílohy e‑mailov sa spracúvajú samostatne a zasielajú sa do ESET LiveGuard Advanced. Správcovia alebo používatelia môžu nastaviť, aké súbory sa budú odosielať na analýzu, ako aj obdobie, počas ktorého sa budú súbory uchovávať v cloude ESET. Dokumenty a súbory PDF s aktívnym obsahom (makrá, javascript) sa na základe predvolených nastavení neodosielajú. Pozrite si podrobnosti o tom, ako fungujú detekčné vrstvy.

V konzole na vzdialenú správu v sekcii Odoslané súbory má správca k dispozícii stručnú správu o aktivite analyzovanej vzorky pre každý odoslaný súbor. Ak sa ukáže, že súbor je škodlivý, bude blokovaný ako podozrivý objekt u všetkých používateľov, ktorí sú zapojení do systému ESET LiveGrid®. V prípade, že je súbor vyhodnotený ako podozrivý, na základe nastavenia prahu citlivosti môže byť zablokovaný na všetkých zariadeniach v rámci danej organizácie.

Súbory môžu byť na analýzu odosielané manuálne alebo automatiky na základe nastavení v rámci politiky. Prostredníctvom ESET PROTECT Web Console môže používateľ odoslať súbory .exe nahlásené z klientskych zariadení.

Aký je rozdiel medzi ESET LiveGuard Advanced, ESET LiveGrid® a ESET Threat Intelligence?

Architektúra

Bezpečnostné produkty ESET a konzola na správu

Pri každom odoslaní vzorky na analýzu do služby ESET LiveGuard Advanced sa metadáta o tejto vzorke nahrajú do konzoly na správu (ak sa klient dokáže spojiť so serverom). Správca konzoly tak má k dispozícii zoznam všetkých vzoriek odoslaných do cloudu ESET.

Bezpečnostné produkty ESET a ESET LiveGuard Advanced

Ak aktivovaný a nakonfigurovaný bezpečnostný produkt ESET vyhodnotí, že vzorku je potrebné podrobiť analýze, odošle ju do ESET LiveGuard Advanced. Po vykonaní analýzy vzorky ESET LiveGuard Advanced odošle výsledok na všetky zariadenia v príslušnej spoločnosti (alebo u MSP zákazníka) a takisto všetkým spoločnostiam, ktoré niekedy v minulosti odoslali daný súbor. Bezpečnostný produkt následne vykoná akciu podľa nastavení v príslušnej politike. V produktoch ESET pre koncové zariadenia a servery si od verzie 7.2 môžete nastaviť akciu, ktorá sa vykoná s podozrivými súbormi sťahovanými prostredníctvom internetových prehliadačov alebo e‑mailových klientov.

S cieľom znížiť riziko útoku sú všetky prenášané dáta podpísané spoločnosťou ESET. Pri použití HTTP pripojenia v internej sieti produkt skontroluje, či došlo k zmene pripojenia za proxy serverom na HTTPS. Ak proxy nie je správne nakonfigurované, HTTPS pripojenie bude použité aj v internej sieti.

Konzoly na správu produktov ESET a ESET LiveGuard Advanced

Služba ESET LiveGuard Advanced je dostupná v lokálnych aj cloudových konzolách na správu (ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud). Keď ESET LiveGuard Advanced prijme vzorku z bezpečnostného produktu ESET, automaticky informuje konzolu na správu o stave analýzy. Po dokončení analýzy sa jej výsledok prenesie do konzoly na správu.

Mobilné klienty a ESET LiveGuard Advanced

Mobilný klient predstavuje akékoľvek klientske koncové zariadenie s nainštalovaným bezpečnostným produktom ESET, ktoré je mimo firemnej siete a nemá prístup k ESET PROTECT (v angličtine sa takéto zariadenie označuje ako „Roaming Endpoint“). Najčastejšie ide o zariadenie, ktoré má zamestnanec doma alebo na služobnej ceste bez VPN. Mobilné klienty využívajú všetky výhody ESET LiveGuard Advanced, avšak neinformujú ESET PROTECT o vzorkách odoslaných na analýzu. Keď sa však toto klientske zariadenie opäť pripojí do firemnej siete a nainštalovaný Agent sa pripojí k ESET PROTECT Serveru, metadáta klientskeho zariadenia sa zosynchronizujú a dôjde k aktualizácii zoznamu odoslaných súborov. Ostatné klientske zariadenia vo vašej sieti dostanú informácie o výsledku analýzy novej hrozby, ktorá sa objavila u klienta pohybujúceho sa mimo siete, dokonca ešte pred jeho synchronizáciou s ESET PROTECT.

ESET Cloud Office Security a ESET LiveGuard Advanced

ESET LiveGuard Advanced analyzuje odoslané súbory spustením podozrivého kódu v izolovanom prostredí s cieľom vyhodnotiť jeho správanie. ESET Cloud Office Security odosiela podozrivé e‑mailové prílohy a súbory zo služby Microsoft Exchange Online, úložiska OneDrive, skupín Teams a lokalít SharePoint na analýzu do služby ESET LiveGuard Advanced. ESET Cloud Office Security nevyžaduje ani neodosiela údaje do konzoly na správu produktov ESET. Informácie o odoslaných súboroch a výsledkoch ich analýzy sú k dispozícii v riešení ESET Cloud Office Security.

Globálna databáza

ESET LiveGuard Advanced využíva dve dátové centrá Azure (v USA a Európe) na ukladanie hash hodnôt súborov a výsledkov ich analýz. Dátové centrá poskytujú rýchlejšie výsledky pre už zanalyzované súbory. V sídle spoločnosti ESET, ktoré sa nachádza na Slovensku, sú uložené všetky odoslané súbory, kde následne dochádza k ich analýze. Údaje súvisiace s každým zákazníkom (alebo spoločnosťou) sú uchovávané osobitne v jednej globálnej databáze. ESET automaticky smeruje používateľa k najbližšiemu dátovému centru.


important

Dôrazne odporúčame používať Proxy na ukladanie odpovedí zo serverov ESET do vyrovnávacej pamäte. V sieťach s veľkým počtom klientskych zariadení (100 a viac) tak môžete výrazne znížiť množstvo prenášaných dát.

Môžete vylúčiť označené priečinky a procesy pre zníženie počtu odosielaných súborov a zlepšenie celkového výkonu.