Общие сведения о продукте
Сведения о службе
ESET Dynamic Threat Defense (Cloud Sandbox) — это платная служба, предоставляемая компанией ESET. Она добавляет уровень защиты, специально разработанный для устранения рисков, связанных с новыми угрозами.
Процедура
Подозрительные образцы, вредоносность которых еще не подтверждена, но которые могут нести в себе вредоносные программы, автоматически передаются в облако ESET. Присланные образцы запускаются в изолированной программной среде и оцениваются с помощью продвинутых модулей обнаружения вредоносных программ. Вредоносные образцы и сообщения электронной почты с подозрением на спам передаются в ESET LiveGrid®. Вложения в сообщения электронной почты обрабатываются отдельно и отправляются в ESET Dynamic Threat Defense. Администраторы и пользователи могут определять объем отправляемых файлов, а также срок хранения файла в облаке ESET. Документы и PDF файлы с активным содержимым (макросы, javascript) по умолчанию не отправляются. См. подробное описание работы уровней обнаружения.
В разделе Отправленные файлы консоли удаленного управления содержится краткий отчет для администраторов о поведении наблюдаемого образца для каждого отправленного файла. Если файл оказывается вредоносным, он блокируется как подозрительный объект для всех пользователей, участвующих в ESET LiveGrid®. Если файл оценен как подозрительный, он блокируется на всех компьютерах в организации пользователя с учетом порогового значения чувствительности.
Файлы можно отправлять вручную или автоматически на основе конфигурации политики. В веб-консоли ESET PROTECT пользователь может отправлять EXE-файлы, полученные с клиентских компьютеров.
Архитектура
Продукты ESET для обеспечения безопасности и консоль управления
Всякий раз, когда образец загружается в ESET Dynamic Threat Defense для анализа, метаданные этого образца загружаются в консоль управления, если клиент имеет возможность подключиться к серверу. Таким образом администратор консоли получает список образцов, загруженных в облако ESET.
Продукты ESET по обеспечению безопасности и ESET Dynamic Threat Defense
Всякий раз, когда активированный и настроенный продукт ESET для обеспечения безопасности определяет, что образец нужно проанализировать, он загружает образец в ESET Dynamic Threat Defense. После того как решение ESET Dynamic Threat Defense проанализирует образец, оно передает результат на все компьютеры в этой компании (или клиенту MSP), а также всем компаниям, которые когда-либо отправляли этот файл. Затем продукт обеспечения безопасности выполняет соответствующее действие на основе настроенной политики. В продуктах Endpoint и Server версии 7.2 и более поздних версий можно выбрать действие, которое будет выполняться с подозрительными файлами, загруженными браузерами и клиентами электронной почты.
Все передаваемые пакеты подписаны ESET, чтобы уменьшить риск атаки. Если во внутренней сети используется HTTP-подключение, продукт всегда проверяет, начинает ли использоваться протокол HTTPS после прокси-сервера. Если прокси-сервер настроен неправильно, HTTPS-подключение также используется во внутренней сети.
Консоли управления ESET и ESET Dynamic Threat Defense
Для ESET Dynamic Threat Defense доступны локальная и облачная консоли управления (ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud). После того как служба ESET Dynamic Threat Defense получает образец от продукта ESET для обеспечения безопасности, она автоматически уведомляет консоль управления о статусе анализа. После завершения анализа результаты отправляются в консоль управления.
Конечные точки роуминга и ESET Dynamic Threat Defense
Конечной точкой роуминга является любой клиент с продуктом ESET для обеспечения безопасности, который работает за пределами вашей компании и не имеет подключения к ESMC. Обычно это компьютер без подключения VPN, используемый дома или в командировке. Клиент роуминга в полной мере использует преимущества ESET Dynamic Threat Defense. Тем не менее он не уведомляет ESET PROTECT об отправленных для анализа образцах. Когда клиент возвращается в область вашего периметра и подключается к ESET PROTECT, метаданные синхронизируются, а список отправленных файлов обновляется. Другие клиенты в вашей сети могут получать обновления, возникшие в результате угроз, обнаруженных, пока клиент находился в роуминге, даже до того, как он синхронизируется с ESMC.
Глобальная база данных
ESET Dynamic Threat Defense использует два центра обработки данных Azure (в США и в Европе) для хранения хэшей файлов и результатов их анализа. Центры обработки данных позволяют быстрее получить результаты для уже проанализированных файлов. В штаб-квартире ESET (в Словакии) хранятся все отправленные файлы и выполняется анализ. Данные каждого клиента (или компании) хранятся по отдельности в одной глобальной базе данных. ESET направляет подключения пользователей в ближайший центр обработки данных.
Настоятельно рекомендуем использовать прокси-сервер для кэширования ответов от серверов ESET, особенно пользователям с большим количеством клиентских машин (несколько сотен и более), поскольку это может значительно сэкономить сетевой трафик.
Можно исключить некоторые папки и процессы, чтобы уменьшить количество отправляемых файлов и улучшить быстродействие системы.
ESET Dynamic Threat Defense
Вы можете приобрести наши продукты следующими способами:
ESET Dynamic Threat Defense обеспечивает еще один уровень безопасности продуктов ESET Mail Security и ESET Endpoint Security с помощью встроенной песочницы на основе технологий машинного обучения для обнаружения новых, ранее неизвестных угроз.
Многоуровневая защита
Получив образец, ESET Dynamic Threat Defense использует три модели машинного обучения. После этого EDTD запускает образец в песочнице, чтобы обойти защиту от обнаружения. Затем используется нейронная сеть глубокого обучения, сравнивающая поведение образца с известными шаблонами. Далее модуль обнаружения ESET выявляет любое нестандартное поведение образца.
Непревзойденная скорость
Каждая минута на счету, поэтому ESET Dynamic Threat Defense анализирует большинство образцов менее чем за 5 минут. Если образец был проанализирован ранее, пройдет лишь несколько секунд до того, как все устройства в вашей организации будут полностью защищены.
Детальный обзор
Каждый изучаемый образец отображается в консоли ESET Security Management Center, где наглядно и удобно представлена детальная информация о его характеристиках и происхождении. Отображаются не только образцы, отправленные в ESET Dynamic Threat Defense, но и всё, что передавалось в облачную систему защиты ESET LiveGrid.
Мобильность
Сотрудники компаний часто путешествуют и работают за пределами офиса. ESET Dynamic Threat Defense анализирует файлы вне зависимости от местонахождения пользователей. В случае обнаружения новой вредоносной программы вся корпоративная сеть будет немедленно защищена.
Автоматическая защита
После окончательной настройки администратору не придется выполнять дополнительные действия. Продукт для сервера или рабочей станции автоматически определяет, является ли образец чистым, вредоносным или неизвестным. Неизвестный образец будет отправлен на сервер ESET Dynamic Threat Defense для анализа
Отправка образцов вручную
Пользователь или администратор может в любое время направить образец для анализа через совместимый продукт ESET и получить детальный отчет. Администратор увидит всех отправителей и результаты проверки непосредственно в ESET Security Management Center.
Защита электронной почты
ESET Dynamic Threat Defense работает не только с файлами, но и с вложениями электронной почты. Для обеспечения непрерывности бизнеса на проверку в ESET Dynamic Threat Defense отправляются электронные письма только с внешних адресов.
Индивидуальная настройка
ESET позволяет детально настроить конфигурацию ESET Dynamic Threat Defense для компьютера, чтобы администратор мог контролировать то, что должно отправляться на проверку и что должно происходить в зависимости от полученного результата.
ESET Dynamic Threat Defense ®
ESET Dynamic Threat Defense
ESET Dynamic Threat Defense обеспечивает еще один уровень безопасности продуктов ESET Mail Security и ESET Endpoint Security с помощью встроенной песочницы на основе технологий машинного обучения для обнаружения новых, ранее неизвестных угроз.
Преимущества ESET
Технические особенности
Многоуровневая защита
Получив образец, ESET Dynamic Threat Defense использует три модели машинного обучения. После этого EDTD запускает образец в песочнице, чтобы обойти защиту от обнаружения. Затем используется нейронная сеть глубокого обучения, сравнивающая поведение образца с известными шаблонами. Далее модуль обнаружения ESET выявляет любое нестандартное поведение образца.
Детальный обзор
Каждый изучаемый образец отображается в консоли ESET Security Management Center, где наглядно и удобно представлена детальная информация о его характеристиках и происхождении. Отображаются не только образцы, отправленные в ESET Dynamic Threat Defense, но и всё, что передавалось в облачную систему защиты ESET LiveGrid.
Непревзойденная скорость
Каждая минута на счету, поэтому ESET Dynamic Threat Defense анализирует большинство образцов менее чем за 5 минут. Если образец был проанализирован ранее, пройдет лишь несколько секунд до того, как все устройства в вашей организации будут полностью защищены.
Мобильность
Сотрудники компаний часто путешествуют и работают за пределами офиса. ESET Dynamic Threat Defense анализирует файлы вне зависимости от местонахождения пользователей. В случае обнаружения новой вредоносной программы вся корпоративная сеть будет немедленно защищена.
Автоматическая защита
После окончательной настройки администратору не придется выполнять дополнительные действия. Продукт для сервера или рабочей станции автоматически определяет, является ли образец чистым, вредоносным или неизвестным. Неизвестный образец будет отправлен на сервер ESET Dynamic Threat Defense для анализа
Защита электронной почты
ESET Dynamic Threat Defense работает не только с файлами, но и с вложениями электронной почты. Для обеспечения непрерывности бизнеса на проверку в ESET Dynamic Threat Defense отправляются электронные письма только с внешних адресов.
Отправка образцов вручную
Пользователь или администратор может в любое время направить образец для анализа через совместимый продукт ESET и получить детальный отчет. Администратор увидит всех отправителей и результаты проверки непосредственно в ESET Security Management Center.
Индивидуальная настройка
ESET позволяет детально настроить конфигурацию ESET Dynamic Threat Defense для компьютера, чтобы администратор мог контролировать то, что должно отправляться на проверку и что должно происходить в зависимости от полученного результата.
ESET Dynamic Threat Defense ®
ESET Dynamic Threat Defense
ESET Dynamic Threat Defense обеспечивает еще один уровень безопасности продуктов ESET Mail Security и ESET Endpoint Security с помощью встроенной песочницы на основе технологий машинного обучения для обнаружения новых, ранее неизвестных угроз.
Преимущества ESET
Технические особенности
Многоуровневая защита
Получив образец, ESET Dynamic Threat Defense использует три модели машинного обучения. После этого EDTD запускает образец в песочнице, чтобы обойти защиту от обнаружения. Затем используется нейронная сеть глубокого обучения, сравнивающая поведение образца с известными шаблонами. Далее модуль обнаружения ESET выявляет любое нестандартное поведение образца.
Детальный обзор
Каждый изучаемый образец отображается в консоли ESET Security Management Center, где наглядно и удобно представлена детальная информация о его характеристиках и происхождении. Отображаются не только образцы, отправленные в ESET Dynamic Threat Defense, но и всё, что передавалось в облачную систему защиты ESET LiveGrid.
Непревзойденная скорость
Каждая минута на счету, поэтому ESET Dynamic Threat Defense анализирует большинство образцов менее чем за 5 минут. Если образец был проанализирован ранее, пройдет лишь несколько секунд до того, как все устройства в вашей организации будут полностью защищены.
Мобильность
Сотрудники компаний часто путешествуют и работают за пределами офиса. ESET Dynamic Threat Defense анализирует файлы вне зависимости от местонахождения пользователей. В случае обнаружения новой вредоносной программы вся корпоративная сеть будет немедленно защищена.
Автоматическая защита
После окончательной настройки администратору не придется выполнять дополнительные действия. Продукт для сервера или рабочей станции автоматически определяет, является ли образец чистым, вредоносным или неизвестным. Неизвестный образец будет отправлен на сервер ESET Dynamic Threat Defense для анализа
Защита электронной почты
ESET Dynamic Threat Defense работает не только с файлами, но и с вложениями электронной почты. Для обеспечения непрерывности бизнеса на проверку в ESET Dynamic Threat Defense отправляются электронные письма только с внешних адресов.
Отправка образцов вручную
Пользователь или администратор может в любое время направить образец для анализа через совместимый продукт ESET и получить детальный отчет. Администратор увидит всех отправителей и результаты проверки непосредственно в ESET Security Management Center.
Индивидуальная настройка
ESET позволяет детально настроить конфигурацию ESET Dynamic Threat Defense для компьютера, чтобы администратор мог контролировать то, что должно отправляться на проверку и что должно происходить в зависимости от полученного результата.
Новый продукт – ESET Dynamic Threat Defence
ESET представляет новое поколение продуктов для защиты малых и средних компаний и управления безопасностью корпораций. В линейке представлены обновленные продукты для рабочих станций и серверов, а также абсолютно новое решение для защиты от ранее неизвестных угроз, включая программы-шифраторы.
Главная новинка продуктовой линейки – встроенная песочница на основе технологий машинного обучения ESET Dynamic Threat Defense. Решение создает дополнительный уровень защиты в продуктах для рабочих станций и почтовых серверов. Пользователь ESET Endpoint Security и ESET Mail Security может автоматически или вручную отправлять для анализа файлы и сообщения электронной почты и получать отчеты о поведении образцов. Детектирование на основе анализа поведения позволяет распознавать угрозы нулевого дня и шифраторы до того, как они проникнут в корпоративную сеть.
В центре линейки – полнофункциональное средство для централизованного управления безопасностью ESET Security Management Center. Решение обеспечивает полный обзор продуктов безопасности ESET, с его помощью администратор может настраивать групповые политики безопасности, отчеты и уведомления, устранять угрозы в один клик, консолидировать информацию об оборудовании и программном обеспечении, развернутом в сети.
В новой 7-ой версии внедрен модуль «Защита от программ-вымогателей», который оценивает и контролирует процессы и приложения с помощью поведенческого анализа и репутационной эвристики. В случае обнаружения подозрительных действий, характерных для программ-вымогателей, пользователю будет предложено заблокировать данную активность.
Новый «Сканер UEFI» следит за целостностью прошивки и обнаруживает попытки модификации. Функция предназначена для обеспечения безопасности среды предварительной загрузки, соответствующей спецификации UEFI.
Улучшенная «Защита от ботнетов» позволяет отслеживать сетевую активность и обнаруживать вредоносные программы путем анализа сетевых коммуникационных моделей и протоколов.
Линейка новых корпоративных продуктов включает в себя следующие решения:
А также, для пользователей ESET, уже имеющих лицензию для защиты корпоративной сети, возможно приобрести продукт ESET Dynamic Threat Defense.
