概述

关于服务

ESET LiveGuard Advanced 是一项付费安全服务，可增加一层保护，旨在缓解新的未知威胁。它使用高级检测引擎分析云沙盒中的可疑文件。

ESET LiveGuard Advanced 的工作原理

样本提交

可疑样本会被自动提交到 ESET 云，以在隔离的沙盒环境中进行分析。提交的样本将在沙箱中运行，并由我们的高级恶意软件检测引擎进行评估。

检测和分析

管理员和用户可以定义：

•提交的文件的范围。

•ESET 云中文件的保留期。

恶意样本或可疑垃圾电子邮件将提交到 ESET LiveGrid®。电子邮件附件将单独进行处理，并需要提交到 ESET LiveGuard Advanced。默认情况下，不会提交具有活动内容（宏，javascript）的文档和 PDF 文件。请参阅检测层如何工作的详细说明。

手动提交

可以手动提交文件或基于策略配置自动提交文件。在 ESET PROTECT Web 控制台中，用户可以提交通过客户端计算机报告的文件。

ESET LiveGuard Advanced、ESET LiveGrid® 和 ESET Threat Intelligence 之间的区别是什么？

与 ESET 产品集成

ESET 安全产品和管理控制台

将样本提交到 ESET LiveGuard Advanced 进行分析时，如果客户端可以连接到该 Server，则其元数据将上传到管理控制台。这为控制台管理员提供了上载到 ESET 云的样本列表。

ESET 安全产品和 ESET LiveGuard Advanced

当已激活和配置的 ESET 安全产品提交可疑文件进行分析时，样本将上传到 ESET LiveGuard Advanced。在 ESET LiveGuard Advanced 完成分析样本之后，它会将结果提供给该公司（或 MSP 客户）中的所有计算机，还会将结果提供给所有曾经提交该文件的公司。然后安全产品将基于现有策略执行适当的操作。

ESET 会对所有传输的程序包进行签名，以降低攻击的风险。在内部网络中使用 HTTP 连接时，产品始终会检查连接是否在代理后升级到 HTTPS。如果代理未正确配置，还会在内部网络中使用 HTTPS 连接。

ESET 管理控制台和 ESET LiveGuard Advanced

ESET LiveGuard Advanced 在本地管理控制台和基于云的管理控制台（ESET PROTECT On-Prem、ESET PROTECT）中可用。在 ESET LiveGuard Advanced 收到来自 ESET 安全产品的样本后，它会自动向管理控制台通知分析的状态。在分析完成后，结果将传输到管理控制台。

漫游端点和 ESET LiveGuard Advanced

漫游端点是任何具有 ESET 安全产品（在您公司的外部运行并且未连接到 ESET PROTECT On-Prem）的客户端。通常，它是一台家中或商务旅行途中使用的计算机（无 VPN）。

漫游客户端充分利用了 ESET LiveGuard Advanced。但是，它不会通知 ESET PROTECT On-Prem 关于已提交供分析的样本的情况。当客户端返回到您本地并连接到 ESET PROTECT On-Prem，会同步元数据并更新已提交文件的列表。当一个客户端在漫游时（即使在它与 ESET PROTECT On-Prem 同步之前），您网络上的其他客户端可以接收由发现的威胁导致的更新。

ESET Cloud Office Security 和 ESET LiveGuard Advanced

ESET LiveGuard Advanced 通过在隔离环境中执行可疑代码来分析提交的文件，以评估其行为。ESET Cloud Office Security 会将来自 Microsoft Exchange Online、OneDrive、Teams 组和 SharePoint 站点的可疑电子邮件附件和文件提交给 ESET LiveGuard Advanced 进行分析。ESET Cloud Office Security 不需要数据，也不会将数据上传到 ESET 管理控制台。将在 ESET Cloud Office Security 中显示有关提交的文件及其结果的信息。

全局数据库

ESET LiveGuard Advanced 使用两个 Azure 数据中心（美国和欧洲）来存储文件的哈希及其分析结果。数据中心为已分析的文件提供更快的结果。ESET 总部（位于斯洛伐克）存储所有提交的文件并执行分析。每位客户（公司）的数据单独存储在一个全局数据库中。ESET 将用户连接路由到最近的数据中心。

˄˅