Protección en la nube
Vínculos rápidos: Protección en la nube, Envío de muestras, ESET LiveGuard Advanced
ESET LiveGrid® es un sistema avanzado de alerta temprana compuesto por varias tecnologías en la nube. Ayuda a detectar amenazas emergentes basadas en la reputación y mejora el rendimiento del análisis mediante la creación de listas blancas.
De forma predeterminada, ESET Server Security for Linux está configurado para enviar archivos sospechosos al laboratorio de virus de ESET para su análisis. Los archivos con determinadas extensiones, como .doc o .xls, se excluyen siempre. También puede agregar otras extensiones para excluir los archivos que usted o su empresa no deseen enviar.
Modifique la configuración en Configuración > Motor de detección > Protección en la nube.
Protección en la nube
Activar el sistema de reputación ESET LiveGrid® (recomendado)
El sistema de reputación ESET LiveGrid® mejora la eficiencia de las soluciones contra malware de ESET mediante la comparación de los archivos analizados con una base de datos de elementos incluidos en listas blancas y negras disponibles en la nube.
Activar el sistema de respuesta ESET LiveGrid®
Los datos se enviarán al ESET Research Lab para su posterior análisis.
Activar ESET LiveGuard Advanced
Disponible a partir de ESET Server Security for Linux versión 8.1. Los datos se enviarán a ESET LiveGuard Advanced.
Enviar informes de bloqueo y datos de diagnóstico
Se envían datos como informes de bloqueo, datos de módulos o volcados de memoria.
Ayudar a mejorar el producto enviando estadísticas de uso anónimas
Permita que ESET recopile información sobre nuevas amenazas detectadas (nombre de la amenaza, información sobre la fecha y hora en la que se detectó, el método de detección y los metadatos asociados), archivos analizados (hash, nombre y origen del archivo, telemetría), direcciones URL bloqueadas y sospechosas y la versión y la configuración del producto, además de información sobre el sistema.
Correo electrónico de contacto (opcional)
Su correo electrónico de contacto se puede enviar con cualquier archivo sospechoso y puede servir para localizarle si se necesita más información para el análisis. Tenga en cuenta que no recibirá una respuesta de ESET, a no ser que sea necesaria más información.
Envío de muestras
Envío automático de muestras detectadas
De acuerdo con la opción seleccionada, puede enviar muestras infectadas a ESET para que las analice y mejore la detección futura.
•Todas las muestras detectadas
•Todas las muestras excepto los documentos
•No enviar
Envío automático de muestras sospechosas
Las muestras sospechosas que por su comportamiento o características inusuales recuerdan a amenazas se envían a ESET para su análisis.
•Ejecutable: Incluye todos los archivos en formato PE (por ejemplo, .exe, .dll, .sys) y los archivos ELF (por ejemplo, .axf, .bin, .elf). También archivos de texto con el indicador "x" (ejecutable)
•Archivos comprimidos: incluye tipos de archivos comprimidos (.zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab)
•Scripts: incluye tipos de archivos con script (.bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl)
•Otros: incluye otros tipos de archivos (.jar, .reg, .msi, .swf, .lnk)
•Documentos - Incluye documentos creados con Microsoft Office, Libre Office u otra herramienta de oficina, o archivos PDF con contenido activo
Exclusiones
Haga clic en Editar junto a Exclusiones para configurar cómo se envían las amenazas a los laboratorios de virus de ESET para su análisis.
Tamaño máximo de las muestras
Le permite definir el tamaño máximo de las muestras que se analizarán.
Permita los siguientes requisitos previos de red en el cortafuegos para que ESET Server Security for Linux funcione correctamente: •Para que ESET LiveGrid® funcione correctamente, consulte el artículo de la base de conocimiento. •Para que el sistema de respuesta ESET LiveGrid® funcione correctamente (envío de muestras), consulte el artículo de la base de conocimiento. |
ESET LiveGuard Advanced
ESET LiveGuard Advanced es un servicio de pago prestado por ESET. Su finalidad es agregar una capa de protección diseñada específicamente para mitigar las nuevas amenazas en el mundo.
Cambiar el nombre del servicio
El 23 de marzo de 2022, se realizó un cambio de marca de ESET Dynamic Threat Defense a ESET LiveGuard Advanced. En los productos de ESET para empresas también puede encontrarlo como ESET LiveGuard. Ambos nombres hacen referencia al mismo servicio.
Disponibilidad El servicio solo está disponible si ESET Server Security for Linux versión 8.1 o posterior se administra de forma remota. Active ESET LiveGuard Advanced antes de usarlo. Según la configuración de la protección proactiva deESET LiveGuard Advanced, un archivo enviado para su análisis puede bloquearse de la ejecución hasta que se reciba un resultado. Este bloqueo va acompaña del mensaje "Operación no permitida" o de un mensaje similar. |
Para ver el estado del servicio ESET LiveGuard Advanced en su instancia de ESSL, ejecute uno de los siguientes comandos en una ventana de terminal con un usuario con privilegios:
/opt/eset/efs/sbin/cloud -l
o
/opt/eset/efs/sbin/cloud --liveguard-status
Para activar el servicio en ESSL:
1.Active ESET LiveGuard Advanced.
2.En la Interfaz web, haga clic en Configuración > Motor de detección > Protección en la nube.
3.Active Activar el sistema de reputación ESET LiveGrid® (recomendado), Activar el sistema de respuesta ESET LiveGrid® y Activar ESET LiveGuard.
4.Para modificar la configuración predeterminada de ESET LiveGuard Advanced, haga clic en ESET LiveGuard y ajuste las opciones disponibles. Para obtener más información sobre estos ajustes de ESET LiveGuard, consulte la tabla con el encabezado "Sección: ESET LiveGuard Advanced" en la documentación de ESET LiveGuard Advanced.
5.Haga clic en Guardar.
Instrucciones de activación de ESET LiveGuard Advanced de forma remota con ESET PROTECT
Portal de estado de ESET
El Portal de estado de ESET muestra el estado actual de los servicios en la nube de ESET, las interrupciones programadas y las incidencias anteriores. Si tiene un problema con un servicio de ESET compatible y no lo ve incluido en el Portal de estado, póngase en contacto con el Soporte técnico de ESET.
Los equipos de supervisión verifican los posibles problemas internamente, y las incidencias confirmadas se publican y actualizan manualmente para mantener una alta credibilidad y precisión. Por lo tanto, aparecen en el Portal de estado con un ligero retraso. Las incidencias de corta duración pueden no publicarse si se resuelven antes de confirmarse manualmente.