Protection dans le cloud

Liens rapides : protection dans le cloud, soumission des échantillons, ESET LiveGuard Advanced

ESET LiveGrid® est un système avancé d’avertissement anticipé constitué de plusieurs technologies cloud. Il permet de détecter les nouvelles menaces en fonction de la réputation et d’améliorer les performances d'analyse à l'aide de la mise en liste blanche.

Par défaut, ESET Server Security for Linux (ESSL) est configuré pour soumettre les fichiers suspects au laboratoire d'ESET pour analyse. Les fichiers ayant une extension définie (.doc ou .xls par exemple) sont toujours exclus. Vous pouvez également ajouter d'autres extensions si vous ou votre entreprise souhaitez éviter d'envoyer certains fichiers.

Modifiez la configuration dans Configuration > Moteur de détection > Protection dans le cloud.

Protection dans le cloud

Activer le système de réputation ESET LiveGrid® (recommandé)

Le système de réputation ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants en comparant les fichiers analysés à une base de données d'éléments mis en liste blanche et noire dans le cloud.

Activer le système de commentaires ESET LiveGrid®

Les données seront envoyées au ESET Research Lab pour analyse.

Activer ESET LiveGuard Advanced

Disponible à partir d'ESET Server Security for Linux version 8.1. Les données seront envoyées à ESET LiveGuard Advanced.

Envoyer les rapports de défaillance et les données de diagnostic

Permet d'envoyer des données telles que des rapports de défaillance, des modules ou des images mémoire.

Participez à l'amélioration du produit en envoyant des statistiques d'utilisation anonymes

Autorise ESET à collecter des informations anonymes concernant les nouvelles menaces détectées (nom, date et l'heure de détection, méthode de détection et métadonnées associées), les fichiers analysés (hachage, nom du fichier, origine du fichier, télémétrie), les URL suspectes et bloquées et la version et la configuration du produit, notamment des informations sur votre système.

Courriel de contact (facultative)

Votre adresse électronique peut être incluse avec les fichiers suspects. Nous pourrons l'utiliser pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Notez que vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires s'avèrent nécessaires.

Soumission des échantillons

Soumission automatique des échantillons infectés

Selon l’option sélectionnée, des échantillons infectés peuvent être soumis à ESET pour analyse afin d’améliorer les prochaines détections.

•Tous les échantillons détectés

•Tous les échantillons à l'exception des documents

•Ne pas envoyer

Soumission automatique des échantillons suspects

Les échantillons suspects ressemblant à des menaces et/ou des échantillons aux caractéristiques ou au comportement inhabituels peuvent être envoyés pour analyse à ESET.

•Exécutable : comprend tous les fichiers au format PE (par exemple .exe, .dll, .sys) et les fichiers ELF (par exemple .axf, .bin, .elf). Contient également les fichiers texte avec l'indicateur « x » (exécutable).

•Archives : comprend les types de fichier d'archive suivants : .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

•Scripts : comprend les types de fichier de script suivants : .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl

•Autre : comprend les types de fichier suivants : .jar, .reg, .msi, .swf, .lnk

•Documents - Comprend les documents créés dans Microsoft Office, Libre Office ou d'autres outils de traitement de texte et les fichiers PDF avec du contenu actif

Exclusions

Cliquez sur Modifier en regard d'Exclusions pour configurer le mode de soumission des menaces au laboratoire des virus d'ESET pour analyse.

Taille maximale des échantillons (Mo)

Définissez la taille maximale des échantillons à analyser.

ESET LiveGuard Advanced

ESET LiveGuard Advanced est un service payant fourni par ESET. Son objectif est d’ajouter une couche de protection spécialement conçue pour atténuer les nouvelles menaces dans le monde.

Changement du nom du service

Le 23 mars 2022, ESET Dynamic Threat Defense a été renommé ESET LiveGuard Advanced. Dans les produits ESET pour les entreprises, ce service peut être également appelé ESET LiveGuard. Les deux noms font référence au même service.

Pour afficher l’état du service ESET LiveGuard Advanced dans votre instance d'ESSL, exécutez l’une des commandes suivantes dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :

/opt/eset/efs/sbin/cloud -l

ou

/opt/eset/efs/sbin/cloud --liveguard-status

Pour activer le service dans ESSL :

1.Activer ESET LiveGuard Advanced.

2.Dans l'interface web, cliquez sur Configuration > Moteur de détection de base > Protection dans le cloud.

3.Activez les options suivantes : Activer le système de réputation ESET LiveGrid® (recommandé), Activer le système de commentaires ESET LiveGrid®, puis Activer ESET LiveGuard.

4.Pour modifier les paramètres par défaut d'ESET LiveGuard Advanced, cliquez sur ESET LiveGuard et réglez les options disponibles. Pour plus d’informations sur ces paramètres d'ESET LiveGuard, consultez le tableau comportant le titre « Section : ESET LiveGuard Advanced » dans la documentation d’ESET LiveGuard Advanced.

5.Cliquez sur Enregistrer.

Instructions pour activer ESET LiveGuard Advanced à distance via ESET PROTECT

Portail d'état ESET

Le portail d'état ESET fournit une vue actualisée de la disponibilité des services ESET. Il donne une vue d'ensemble des services ESET et des rapports sur les états des services, y compris les incidents passés. Si vous êtes un utilisateur ESET rencontrant des problèmes avec votre service ESET et que le portail d'état ESET ne les signale pas, contactez l'assistance technique ESET.