概觀

關於服務

ESET LiveGuard Advanced 是一項付費的安全性服務，新增了一層保護，旨在緩解新的未知的威脅。其使用進階偵測引擎分析雲端沙箱中的可疑檔案。

ESET LiveGuard Advanced 如何作用

範例提交

可疑範例會自動提交到 ESET 雲端，以便在隔離的沙箱環境中進行分析。已提交的樣本會在沙箱中執行，並由進階惡意程式碼偵測引擎進行評估。

偵測和分析

管理員與使用者可以定義：

•提交檔案的範圍。

•檔案在 ESET 雲端中的保留期間。

惡意樣本或惡意垃圾郵件都會提交至 ESET LiveGrid®。電子郵件附件會分開處理並且提交至 ESET LiveGuard Advanced。預設不會提交含作用中內容 (巨集、javascript) 的文件和 PDF 檔案。請參閱偵測層運作方式的詳細說明。

手動提交

可依據原則配置手動或自動提交檔案。在 ESET PROTECT Web Console 中，使用者可以提交從用戶端機器報告的檔案。

ESET LiveGuard Advanced、ESET LiveGrid® 及 ESET 威脅智慧之間有何差異？

與 ESET 產品整合

ESET 安全性產品及管理主控台

將範例提交到 ESET LiveGuard Advanced 進行分析時，如果用戶端可以連接到伺服器，則其中繼資料將上傳到管理控制台。這可為主控台管理員提供在 ESET 雲端上傳的樣本清單。

ESET 安全性產品和 ESET LiveGuard Advanced

當已啟動和配置的 ESET 安全性產品提交可疑檔案以進行分析時，範例將上傳到 ESET LiveGuard Advanced。ESET LiveGuard Advanced 在分析樣本後，會將結果提供給該公司 (或 MSP 客戶) 的所有電腦，以及曾經提交該檔案的所有公司。之後，安全性產品會依據既有原則採取適當的處理方法。

ESET 標記所有轉移的套裝程式，以降低攻擊的風險。在內部網路使用 HTTP 連線時，該產品一律檢查連線是否已升級至 Proxy 背後的 HTTPS。如果 Proxy 未正確配置，HTTPS 連線也用於內部網路。

ESET 管理主控台及 ESET LiveGuard Advanced

ESET LiveGuard Advanced 同時適用於內部部署及雲端版本的管理主控台 (ESET PROTECT On-Prem、ESET PROTECT)。在 ESET LiveGuard Advanced 從 ESET 安全性產品接收樣本之後，便會自動向管理主控台通知分析的狀態。分析完成時，會將結果傳輸至管理主控台。

漫遊端點及 ESET LiveGuard Advanced

漫遊端點是具有 ESET 安全性產品的任何用戶端，其可在您公司以外地區運作，而且不會連線至 ESET PROTECT On-Prem。通常，這是位於家中或是出外差旅而不具有 VPN 的電腦。

漫遊用戶端可充分發揮 ESET LiveGuard Advanced 的功能。但是，這並不會向 ESET PROTECT On-Prem 通知已提交而進行分析的樣本。用戶端傳回您的公司地區並連線至 ESET PROTECT On-Prem 時，便會同步化中繼資料，而且會更新提交檔案的清單。在某用戶端與 ESET PROTECT On-Prem 同步化之前，您網路上的其他用戶端就會收到因為發現威脅而產生的更新，而該用戶端則會漫遊。

ESET Cloud Office Security 與 ESET LiveGuard Advanced

ESET LiveGuard Advanced 透過在隔離環境中執行可疑代碼來分析已提交的檔案以評估其行為。ESET Cloud Office Security 將可疑電子郵件附件和 Microsoft Exchange Online、OneDrive、Teams 群組和 SharePoint 網站中的檔案提交到 ESET LiveGuard Advanced 以供分析。不需要 ESET Cloud Office Security 或將資料上傳 ESET 管理主控台。已提交的檔案及其結果的相關資訊顯示在 ESET Cloud Office Security 中。

全域資料庫

ESET LiveGuard Advanced 使用兩個 Azure 資料中心 (美國和歐洲) 來存放檔案雜湊和其分析的結果。資料中心為已分析的檔案提供更快的結果。ESET 總部 (位於斯洛伐克) 會存放所有已提交的檔案並執行分析。每位客戶 (公司) 的資料會分別儲存在一個全域資料庫中。ESET 會將使用者連線路由至最近的資料中心。

˄˅