Databáze znalostí

K čemu slouží ESET Dynamic Threat Defense a jak mohu tuto službu využít?

Autor: Martin Buchta | Poslední aktualizace: 17.08.2018 05:46:02

Společně se sedmou generací produktů pro ochranu stanic a serverů ve firemním prostředí jsme představili cloudovou službu ESET Dynamic Threat Defense (EDTD). Tato placená služba přidává další bezpečnostní vrstvu, kdy v cloudovém sandboxu (izolovaném prostředí) dochází prostřednictvím pokročilých detekčních technik k analýze chování objektů označených bezpečnostním produktem jako podezřelé, případně souborů odeslaných uživatelem. Princip fungování je následující:

  • Pokud ESET Mail Security vyhodnotí e-mail, resp. jeho přílohu, jako podezřelou, doručení zprávy uživateli je definovanou dobou podrženo. Produkt zašle objekt k analýze do EDTD a čeká na výsledek.
  • Obdobným způsobem, pokud například ESET Endpoint Security vyhodnotí spouštěný soubor či skript jako podezřelý, odešle jej k analýze.
  • Výsledek analýzy obdrží nejprve bezpečnostní produkt, který objekt k analýze odeslal, a provede definovanou akci (například ukončení běžícího procesu).
  • Stejná informace o chování objektu je nejpozději do dvou minut od výsledku analýzy doručena všem počítačům ve vaší síti / produktům aktivovaným vaší licencí.
  • Přehled o analýze chování zaslaného vzorku máte jako administrátor dostupný v ESET Security Management Center.

Níže uvádíme schematický obrázek architektury služby EDTD. Další informace o fungování této služby a podporovaných produktech naleznete v online příručce.

ESET Dynamic Threat Defense

Poznámka:

Pro individuální cenovou nabídku služby EDTD kontaktujte obchodní oddělení.

Pro správný provoz EDTD je potřeba splnit několik požadavků

ESET Dynamic Threat Defense podporují výhradně nové verze produktů a dále je nutné využívat ESET Business Account, prostřednictvím kterého licenci přidáte do ESET Security Management Center. Abyste mohli cloudový sandboxing začít využívat, po zakoupení licence:

» přidejte EDTD licenci do svého účtu na portále ESET Business Account
» synchronizujte ESMC s vaším EBA účtem
» aktivujte prostřednictvím klientské úlohy bezpečnostní produkty EDTD licencí

nahoru


Konfigurace bezpečnostního produktu

Po aktivování bezpečnostního produktu EDTD licencí je nutné prostřednictvím ESMC politiky tuto funkci zapnout. V průběhu konfigurace se dále rozhodněte, jaké typy souborů, chcete k analýze zasílat.

Konfigurace EDTD prostřednictvím v ESMC politiky

nahoru


Použití ESET Dynamic Threat Defense

Podezřelé objekty jsou bezpečnostními produkty odesílány k analýze do cloudového sandboxu automaticky na základě definované konfigurace. Kdykoli však může k analýze administrátor nebo koncový uživatel objekt odeslat manuálně.

Pro ruční zaslání vzorku na vyhodnocení použijete možnost Poslat soubor k analýze z kontextového menu objektu.

EDTD v ESMC

Po vyplnění požadovaných údajů dojde k odeslání vzorku do cloudového sandboxu. Zároveň se informace o zaslaném objektu odešlou do ESMC, kde je naleznete v sekci Odeslané soubory.

EDTD v ESMC

Nejpozději do pěti minut se vrátí výsledek analýzy zaslaného vzorku společně s informacemi o jeho charakteristice. Na základě konfigurace definované politikou může bezpečnostní produkt například ukončit běh podezřelého procesu.

EDTD v ESMC

EDTD report

nahoru

Štítky: EDTD, ESET Dynamic Threat Defense, sandbox, cloudový sandboxing

(0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?