Genel Bakış

Geçerli makale URL'sini kopyala E-posta ile paylaş

Hizmet hakkında

ESET LiveGuard Advanced yeni ve bilinmeyen tehditleri azaltmak için tasarlanmış bir koruma katmanı ekleyen ücretli bir güvenlik hizmetidir. Şüpheli dosyaları, gelişmiş tespit altyapılarını kullanarak bir bulut korumalı alanında analiz eder.

ESET LiveGuard Advanced ürününün işleyişi

Örnek gönderimi

Şüpheli örnekler, yalıtılmış bir korumalı alan ortamında analiz edilmek üzere otomatik olarak ESET bulutuna gönderilir. Gönderilen örnekler bir korumalı alanda çalıştırılır ve gelişmiş kötü amaçlı yazılım algılama motorlarımız tarafından değerlendirilir.

Tespit ve analiz

Yöneticiler ve kullanıcılar şunları tanımlayabilir:

•Gönderilen dosyaların kapsamı.

•Dosyanın ESET bulutunda saklanma süresi.

Kötü amaçlı örnekler veya şüpheli spam e-postaları ESET LiveGrid® aracına gönderilir. E-posta ekleri ayrı ayrı işlenir ve ESET LiveGuard Advanced' ürününe gönderime tabidir. Etkin içeriğe sahip belgeler ve PDF dosyaları (makrolar, javascript) varsayılan olarak gönderilmez. Algılama katmanlarının nasıl çalıştığına ilişkin ayrıntılı açıklamaya bakın.

Manuel gönderimler

Dosyalar ilke yapılandırmasına göre manuel veya otomatik olarak gönderilebilir. ESET PROTECT Ürününde, Web Konsolu kullanıcısı istemci makinelerinden bildirilen dosyalarını gönderebilir.

ESET LiveGuard Advanced, ESET LiveGrid® Ve ESET Threat Intelligence arasındaki farklar nelerdir?

ESET ürünleriyle entegrasyon

ESET güvenlik ürünleri ve yönetim konsolu

Bir örnek analiz için ESET LiveGuard Advanced ürününe gönderildiğinde istemci Sunucuya bağlanabiliyorsa örneğin meta verileri yönetim konsoluna yüklenir. Bu, ESET bulutuna yüklenmiş örneklerin listesini konsol Yöneticisine sağlar.

ESET Güvenlik Ürünleri ve ESET LiveGuard Advanced

Etkinleştirilmiş ve yapılandırılmış bir ESET güvenlik ürünü şüpheli dosyayı analiz için gönderdiğinde örnek ESET LiveGuard Advanced ürününe yüklenir. ESET LiveGuard Advanced, örneği inceledikten sonra sonucu söz konusu şirketteki (veya MSP müşterisindeki) tüm makinelerin yanı sıra bu dosyayı göndermiş olan tüm şirketlere iletir. Güvenlik ürünü geçerli ilkeye dayalı olarak uygun işlemi gerçekleştirir.

Sürüm 7.2 ve üzeri ESET Endpoint ve ESET Server ürünlerinde, tarayıcılar ve e-posta istemcileri tarafından indirilen şüpheli dosyalarda yapılacak bir işlem seçebilirsiniz.

ESET, saldırı riskini azaltmak için aktarılan tüm paketleri imzalar. Dahili ağda HTTP bağlantısı kullanırken, ürün bağlantının proxy arkasında HTTPS'ye yükseltilip yükseltilmediğini her zaman kontrol eder. Proxy düzgün bir şekilde yapılandırılmamışsa HTTPS bağlantısı dahili ağda da kullanılır.

ESET yönetim konsolları ve ESET LiveGuard Advanced

ESET LiveGuard Advanced Şirket içi ve bulut tabanlı yönetim konsollarında (ESET PROTECT On-Prem, ESET PROTECT) bulunmaktadır. ESET LiveGuard Advanced, ESET güvenlik ürününden bir örnek aldıktan sonra yönetim konsolunu analiz durumu hakkında otomatik olarak bilgilendirir. Analiz tamamlandığında sonuç yönetim konsoluna aktarılır.

Gezici Uç Noktalar ve ESET LiveGuard Advanced

Gezici Uç Nokta, şirketinizin dışında işleyen bir ESET güvenlik ürünündeki herhangi bir istemcidir ve ESET PROTECT On-Prem ile arasında hiçbir bağlantı yoktur. Genellikle evde veya iş gezisinde, VPN'i olmayan bir bilgisayardır.

Gezici istemci ESET LiveGuard Advanced ürününden tam olarak yararlanır. Ancak analiz için gönderilen örnekler hakkında ESET PROTECT On-Prem ürününe bildirim göndermez. İstemci şirket alanına geri dönüp ESET PROTECT On-Prem ürününe bağlandığında, meta veriler senkronize edilir ve gönderilen dosyaların listesi güncellenir. Ağınızdaki diğer istemciler; ESET PROTECT On-Prem ile senkronize olmadan önce bile, istemci gezici haldeyken keşfedilen tehditlerden kaynaklanan güncellemeleri alabilir.

ESET Cloud Office Security ve ESET LiveGuard Advanced

ESET LiveGuard Advanced, davranışını değerlendirmek üzere yalıtılmış bir ortamda şüpheli kodu yürüterek gönderilen dosyaları analiz eder. ESET Cloud Office Security Microsoft Exchange Online, OneDrive, Ekip grupları ve SharePoint sitelerinden şüpheli e-posta eklerini ve dosyaları analiz için ESET LiveGuard Advanced ürününe gönderir. ESET Cloud Office Security ESET yönetim konsolunda veri gerektirmez veya konsola veri yüklemez. Gönderilen dosyalar ve sonuçları ile ilgili bilgiler ESET Cloud Office Security içerisinde yer alır.

Genel Veri Tabanı

ESET LiveGuard Advanced, dosyaların karmalarını ve analizlerinin sonuçlarını saklamak için iki Azure veri merkezini kullanır: ABD ve Avrupa. Veri merkezleri, halihazırda analiz edilmiş olan dosyalar için daha hızlı sonuçlar sağlar. ESET Genel Merkezi (Slovakya) gönderilen tüm dosyaları depolar ve analizi gerçekleştirir. Her müşterinin (şirketin) verileri genel veri tabanında ayrı olarak depolanır. ESET, kullanıcı bağlantılarını en yakın veri merkezine yönlendirir.

ESET sunucularından gelen önbellek yanıtları için (özellikle çok sayıda - yüzlerce veya daha fazla - istemci makinesi olan kullanıcılar için) Proxy kullanmanızı kesinlikle öneririz. Proxy kullanmak, önemli düzeyde ağ trafiği tasarrufu sağlayabilir.

Gönderilen dosyaların sayısını azaltmak ve genel performansı iyileştirmek için seçilen klasör ve işlemleri tarama dışı bırakabilirsiniz.

˄˅