K čemu slouží ESET Live Guard a jak mohu tuto službu využít?

Autor: | Poslední úprava: 07.08.2018 14:05:08

Společně se sedmou generací produktů pro ochranu stanic a serverů ve firemním prostředí jsme představili cloudovou službu ESET Dynamic Threat Defense (EDTD). Později byla přejmenována na ESET LiveGuard a je dostupná též v produktu ESET Smart Security Premium. Tato placená služba přidává další bezpečnostní vrstvu, kdy v cloudovém sandboxu (izolovaném prostředí) dochází prostřednictvím pokročilých detekčních technik k analýze chování objektů označených bezpečnostním produktem jako podezřelé, případně souborů odeslaných uživatelem. Princip fungování je následující:

Pokud ESET Mail Security vyhodnotí e-mail, resp. jeho přílohu, jako podezřelou, doručení zprávy uživateli je definovanou dobou podrženo. Produkt zašle objekt k analýze do EDTD a čeká na výsledek.
Obdobným způsobem, pokud například ESET Endpoint Security vyhodnotí spouštěný soubor či skript jako podezřelý, odešle jej k analýze.
Výsledek analýzy obdrží nejprve bezpečnostní produkt, který objekt k analýze odeslal, a provede definovanou akci (například ukončení běžícího procesu).
Stejná informace o chování objektu je nejpozději do dvou minut od výsledku analýzy doručena všem počítačům ve vaší síti / produktům aktivovaným vaší licencí.
Přehled o analýze chování zaslaného vzorku máte jako administrátor dostupný v ESET Security Management Center.

Níže uvádíme schematický obrázek architektury služby EDTD. Další informace o fungování této služby a podporovaných produktech naleznete v online příručce.

ESET Dynamic Threat Defense

Poznámka:

Pro individuální cenovou nabídku služby EDTD kontaktujte obchodní oddělení.

Pro správný provoz EDTD je potřeba splnit několik požadavků

ESET Dynamic Threat Defense podporují výhradně nové verze produktů a dále je nutné využívat ESET Business Account, prostřednictvím kterého licenci přidáte do ESET Security Management Center. Abyste mohli cloudový sandboxing začít využívat, po zakoupení licence:

» přidejte EDTD licenci do svého účtu na portále ESET Business Account
» synchronizujte ESMC s vaším EBA účtem
» aktivujte prostřednictvím klientské úlohy bezpečnostní produkty EDTD licencí

nahoru

Konfigurace bezpečnostního produktu

Po aktivování bezpečnostního produktu EDTD licencí je nutné prostřednictvím ESMC politiky tuto funkci zapnout. V průběhu konfigurace se dále rozhodněte, jaké typy souborů, chcete k analýze zasílat.

nahoru

Použití ESET Dynamic Threat Defense

Podezřelé objekty jsou bezpečnostními produkty odesílány k analýze do cloudového sandboxu automaticky na základě definované konfigurace. Kdykoli však může k analýze administrátor nebo koncový uživatel objekt odeslat manuálně.

Pro ruční zaslání vzorku na vyhodnocení použijete možnost Poslat soubor k analýze z kontextového menu objektu.

Po vyplnění požadovaných údajů dojde k odeslání vzorku do cloudového sandboxu. Zároveň se informace o zaslaném objektu odešlou do ESMC, kde je naleznete v sekci Odeslané soubory.

Nejpozději do pěti minut se vrátí výsledek analýzy zaslaného vzorku společně s informacemi o jeho charakteristice. Na základě konfigurace definované politikou může bezpečnostní produkt například ukončit běh podezřelého procesu.

nahoru

Štítky: EDTD, ESET Dynamic Threat Defense, sandbox, cloudový sandboxing

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)