ESET 線上說明

搜尋 繁體字
選取主題

概觀

關於服務

ESET LiveGuard Advanced 是 ESET 提供的付費服務。其目的在於新增專為緩解新興威脅的一層保護。

變更服務名稱

2022 年 3 月 23 日,ESET Dynamic Threat Defense 重新命名為 ESET LiveGuard Advanced。在 ESET 商業產品中,您也可以找到它作為 ESET LiveGuard。這兩個名稱指的是同一個服務。

運作方式

未被確認為惡意且可能攜帶惡意程式碼的可疑樣本將自動提交至 ESET 雲端。已提交的樣本會在沙箱中執行,並由進階惡意程式碼偵測引擎進行評估。惡意樣本或惡意垃圾郵件都會提交至 ESET LiveGrid®。電子郵件附件會分開處理並且提交至 ESET LiveGuard Advanced。系統管理員或使用者可以定義要提交的檔案範圍,以及檔案在 ESET 雲端中的保留期間。預設不會提交含作用中內容 (巨集、javascript) 的文件和 PDF 檔案。請參閱偵測層運作方式的詳細說明。

在遠端管理主控台的 [提交的檔案] 區段中,系統管理員會針對每個已提交的檔案取得所觀察樣本行為的簡短報告。如果檔案變成惡意的,系統則會為所有參與 ESET LiveGrid® 的使用者以可疑物件的形式封鎖該檔案。如果評估為可疑,則會視敏感度閾值而定,在使用者組織內的所有電腦上予以封鎖。

可依據原則配置手動或自動提交檔案。在 ESET PROTECT Web Console 中,使用者可以提交從用戶端機器報告的 .exe 檔案

ESET LiveGuard Advanced、ESET LiveGrid® 及 ESET 威脅智慧之間有何差異?

架構

ESET 安全性產品及管理主控台

將樣本上傳至 ESET LiveGuard Advanced 以供分析時,如果用戶端無法連線至伺服器,則會將該樣本的中繼資料上傳至管理主控台。這可為主控台管理員提供在 ESET 雲端上傳的樣本清單。

ESET 安全性產品和 ESET LiveGuard Advanced

只要啟動及配置的 ESET 安全性產品判定樣本必須進行分析,則會將樣本上傳至 ESET LiveGuard Advanced。ESET LiveGuard Advanced 在分析樣本後,會將結果提供給該公司 (或 MSP 客戶) 的所有電腦,以及曾經提交該檔案的所有公司。之後,安全性產品會依據既有原則採取適當的處理方法。在 ESET 端點和 ESET 伺服器產品 7.2 版和更新版本中,您可選取要對瀏覽器和電子郵件用戶端所下載的可疑檔案進行的處理方法。

ESET 標記所有轉移的套裝程式,以降低攻擊的風險。在內部網路使用 HTTP 連線時,該產品一律檢查連線是否已升級至 Proxy 背後的 HTTPS。如果 Proxy 未正確配置,HTTPS 連線也用於內部網路。

ESET 管理主控台及 ESET LiveGuard Advanced

ESET LiveGuard Advanced 同時適用於內部部署及雲端版本的管理主控台 (ESET PROTECT On-Prem、ESET PROTECT)。在 ESET LiveGuard Advanced 從 ESET 安全性產品接收樣本之後,便會自動向管理主控台通知分析的狀態。分析完成時,會將結果傳輸至管理主控台。

漫遊端點及 ESET LiveGuard Advanced

漫遊端點是具有 ESET 安全性產品的任何用戶端,其可在您公司以外地區運作,而且不會連線至 ESET PROTECT On-Prem。通常,這是位於家中或是出外差旅而不具有 VPN 的電腦。漫遊用戶端可充分發揮 ESET LiveGuard Advanced 的功能。但是,這並不會向 ESET PROTECT On-Prem 通知已提交而進行分析的樣本。用戶端傳回您的公司地區並連線至 ESET PROTECT On-Prem 時,便會同步化中繼資料,而且會更新提交檔案的清單。在某用戶端與 ESET PROTECT On-Prem 同步化之前,您網路上的其他用戶端就會收到因為發現威脅而產生的更新,而該用戶端則會漫遊。

ESET Cloud Office Security 與 ESET LiveGuard Advanced

ESET LiveGuard Advanced 透過在隔離環境中執行可疑代碼來分析已提交的檔案以評估其行為。ESET Cloud Office Security 將可疑電子郵件附件和 Microsoft Exchange Online、OneDrive、Teams 群組和 SharePoint 網站中的檔案提交到 ESET LiveGuard Advanced 以供分析。不需要 ESET Cloud Office Security 或將資料上傳 ESET 管理主控台。已提交的檔案及其結果的相關資訊顯示在 ESET Cloud Office Security 中。

全域資料庫

ESET LiveGuard Advanced 使用兩個 Azure 資料中心 (美國和歐洲) 來存放檔案雜湊和其分析的結果。資料中心為已分析的檔案提供更快的結果。ESET 總部 (位於斯洛伐克) 會存放所有已提交的檔案並執行分析。每位客戶 (公司) 的資料會分別儲存在一個全域資料庫中。ESET 會將使用者連線路由至最近的資料中心。


important

我們強烈建議您使用 Proxy 來快取來自 ESET 伺服器的回應,尤其是擁有大量用戶端電腦 (數百台以上) 的使用者,因為使用 Proxy 能顯著減少網路流量。

您可以排除所選資料夾和處理程序來降低已提交檔案的數量並改善整體效能。