Vícevrstvá obrana
Jediná vrstva obrany není pro dnešní neustále se vyvíjející prostředí hrozeb dostačující. Všechny produkty pro koncové body jsou schopny detekovat malware před spuštěním, během spuštění i po spuštění. Další vrstvu lze implementovat v podobě analýzy cloudového sandboxu s ESET Dynamic Threat Defense. Díky tomu, že se ESET nezaměřuje pouze na jednu část životního cyklu malwaru, může poskytnout nejvyšší možnou úroveň ochrany.
Jediná vrstva obrany není pro dnešní neustále se vyvíjející prostředí hrozeb dostačující. Všechny produkty pro koncové body jsou schopny detekovat malware před spuštěním, během spuštění i po spuštění. Další vrstvu lze implementovat v podobě analýzy cloudového sandboxu s ESET Dynamic Threat Defense. Díky tomu, že se ESET nezaměřuje pouze na jednu část životního cyklu malwaru, může poskytnout nejvyšší možnou úroveň ochrany.
Server pro správu
Řešení ESET File Security se spravuje pomocí jediného panelu, který může být nainstalován na Windows nebo Linuxu. Kromě instalace nabízí ESET i virtuální zařízení, které lze snadno importovat pro rychlé a snadné nastavení.
Strojové učení
Všechny produkty ESET Endpoint v současné době využívají strojové učení ve spojení se všemi ostatními vrstvami obrany, a to již od roku 1997. Konkrétně se strojové učení používá ve formě konsolidovaných výstupů a neuronových sítí.
Případy použití
PROBLÉM
Některé společnosti chtějí mít dodatečnou jistotu, že jsou chráněny před útoky ransomwaru. Chtějí také zajistit, aby jejich síťové disky nebyly šifrované.
Rozdíl ESET
Detekce chování - HIPS
Systém prevence narušení na bázi hostitele (HIPS) společnosti ESET monitoruje činnost systému a pomocí předem definované sady pravidel detekuje a zastavuje podezřelé chování systému.
Ochrana před ransomwarem
Další vrstva, která chrání uživatele před ransomwarem. Naše technologie monitoruje a vyhodnocuje všechny spuštěné aplikace na základě jejich chování a reputace. Je navržen tak, aby detekoval a blokoval procesy, které se podobají chování ransomwaru.
Ochrana předsíťovýmiútoky
ESET Ochrana před síťovými útoky zlepšuje detekci známých zranitelností na síťové úrovni. Poskytuje další důležitou vrstvu ochrany proti šíření malwaru, útokům vedeným po síti a zneužití zranitelností, pro které dosud nebyla zveřejněna nebo nasazena záplata.
BotnetProtection
ESET Botnet Protection detekuje škodlivou komunikaci používanou botnety a zároveň identifikuje útočné procesy. Jakákoli zjištěná škodlivá komunikace je zablokována a oznámena uživateli.
Úložiště Office 365 OneDrive
Po registraci na jednom serveru může ESET skenovat OneDrive a odhalit a monitorovat důvěryhodný zdroj firemního úložiště.
Volitelná analýza cloudového sandboxu
ESET Dynamic Threat Defense přidává k řešením ESET File Security další vrstvu zabezpečení, a to pomocí technologie cloudového sandboxu, která detekuje nové, dosud nevídané typy hrozeb.
AMSI/Protected Service Support
Produkty společnosti ESET využívají rozhraní Antimalware Scan Interface (AMSI) k zajištění pokročilé ochrany uživatelů, dat, aplikací a pracovních zátěží před malwarem. Navíc využívá rozhraní Protected Service Interface, nový bezpečnostní modul integrovaný do systému Windows, který umožňuje načítat pouze důvěryhodný, podepsaný kód a lépe chrání před útoky typu code injection.
Bezkonkurenční výkon
Produkty ESET stále vynikají výkonem a vítězí v testech třetích stran, které dokazují, jak nenáročné jsou naše koncové body na systémy. Řešení ESET File Security jsou založena na 64bitovém jádru a obsahují DLL moduly, které šetří více paměti, umožňují rychlejší start počítače a nativní podporu budoucích aktualizací Windows.
Špičkové technologie společnosti ESET
Neustálý vývoj špičkové ochrany.
Naše globální výzkumné laboratoře řídí vývoj unikátních technologií společnosti ESET
ESET používá vícevrstvé technologie, které dalece přesahují možnosti jednoduché antivirové ochrany. Obrázek níže ukazuje různé základní technologie ESET a přibližnou představu o tom, kdy a jak mohou detekovat a/nebo blokovat hrozbu během jejího životního cyklu v systému.
Botnet Protection
ESET Botnet Protection detekuje škodlivou komunikaci používanou botnety a zároveň identifikuje útočné procesy. Jakákoli zjištěná škodlivá komunikace je zablokována a oznámena uživateli.
Řešení ESET File Security se spravuje pomocí jediného panelu, který může být nainstalován na Windows nebo Linuxu. Kromě instalace nabízí ESET i virtuální zařízení, které lze snadno importovat pro rychlé a snadné nastavení.
Strojové učení
Všechny produkty ESET Endpoint v současné době využívají strojové učení ve spojení se všemi ostatními vrstvami obrany, a to již od roku 1997. Konkrétně se strojové učení používá ve formě konsolidovaných výstupů a neuronových sítí.
Případy použití
PROBLÉM
Některé společnosti chtějí mít dodatečnou jistotu, že jsou chráněny před útoky ransomwaru. Chtějí také zajistit, aby jejich síťové disky nebyly šifrované.
- ochrana před síťovými útoky dokáže zabránit infikování systému ransomwarem tím, že zastaví zneužití na síťové vrstvě.
- Naše vícevrstvá obrana je vybavena produktovým sandboxem schopným odhalit malware, který se pokouší vyhnout detekci pomocí obfuskace.
- Využijte cloudovou ochranu proti malwaru od společnosti ESET a automaticky se chraňte před novými hrozbami, aniž byste museli čekat na další aktualizaci detekce. Typická doba odezvy je 20 minut.
- Všechny produkty obsahují ochranu po spuštění v podobě Ransomware Shield, která zajišťuje ochranu firem před škodlivým šifrováním souborů.
Rozdíl ESET
Detekce chování - HIPS
Systém prevence narušení na bázi hostitele (HIPS) společnosti ESET monitoruje činnost systému a pomocí předem definované sady pravidel detekuje a zastavuje podezřelé chování systému.
Ochrana před ransomwarem
Další vrstva, která chrání uživatele před ransomwarem. Naše technologie monitoruje a vyhodnocuje všechny spuštěné aplikace na základě jejich chování a reputace. Je navržen tak, aby detekoval a blokoval procesy, které se podobají chování ransomwaru.
Ochrana předsíťovýmiútoky
ESET Ochrana před síťovými útoky zlepšuje detekci známých zranitelností na síťové úrovni. Poskytuje další důležitou vrstvu ochrany proti šíření malwaru, útokům vedeným po síti a zneužití zranitelností, pro které dosud nebyla zveřejněna nebo nasazena záplata.
BotnetProtection
ESET Botnet Protection detekuje škodlivou komunikaci používanou botnety a zároveň identifikuje útočné procesy. Jakákoli zjištěná škodlivá komunikace je zablokována a oznámena uživateli.
Úložiště Office 365 OneDrive
Po registraci na jednom serveru může ESET skenovat OneDrive a odhalit a monitorovat důvěryhodný zdroj firemního úložiště.
Volitelná analýza cloudového sandboxu
ESET Dynamic Threat Defense přidává k řešením ESET File Security další vrstvu zabezpečení, a to pomocí technologie cloudového sandboxu, která detekuje nové, dosud nevídané typy hrozeb.
AMSI/Protected Service Support
Produkty společnosti ESET využívají rozhraní Antimalware Scan Interface (AMSI) k zajištění pokročilé ochrany uživatelů, dat, aplikací a pracovních zátěží před malwarem. Navíc využívá rozhraní Protected Service Interface, nový bezpečnostní modul integrovaný do systému Windows, který umožňuje načítat pouze důvěryhodný, podepsaný kód a lépe chrání před útoky typu code injection.
Bezkonkurenční výkon
Produkty ESET stále vynikají výkonem a vítězí v testech třetích stran, které dokazují, jak nenáročné jsou naše koncové body na systémy. Řešení ESET File Security jsou založena na 64bitovém jádru a obsahují DLL moduly, které šetří více paměti, umožňují rychlejší start počítače a nativní podporu budoucích aktualizací Windows.
Špičkové technologie společnosti ESET
Neustálý vývoj špičkové ochrany.
Naše globální výzkumné laboratoře řídí vývoj unikátních technologií společnosti ESET
ESET používá vícevrstvé technologie, které dalece přesahují možnosti jednoduché antivirové ochrany. Obrázek níže ukazuje různé základní technologie ESET a přibližnou představu o tom, kdy a jak mohou detekovat a/nebo blokovat hrozbu během jejího životního cyklu v systému.
UEFI Scanner
ESET je prvním výrobcem internetové bezpečnosti, který do svého řešení integroval speciální vrstvu pro ochranu rozhraní UEFI (Unified Extensible Firmware Interface). ESET UEFI Scanner kontroluje a vynucuje zabezpečení předstartovního prostředí v souladu se specifikací UEFI. Je navržen tak, aby detekoval škodlivé komponenty ve firmwaru a hlásil je uživateli.
DNA detekce
Typy detekce sahají od velmi specifických hashů až po ESET DNA detekce, což jsou komplexní definice škodlivého chování a vlastností malwaru.
Zatímco škodlivý kód může být útočníky snadno upraven nebo obfuskován, chování objektů tak snadno změnit nelze a detekce ESET DNA jsou navrženy tak, aby tohoto principu využily.
ESET je prvním výrobcem internetové bezpečnosti, který do svého řešení integroval speciální vrstvu pro ochranu rozhraní UEFI (Unified Extensible Firmware Interface). ESET UEFI Scanner kontroluje a vynucuje zabezpečení předstartovního prostředí v souladu se specifikací UEFI. Je navržen tak, aby detekoval škodlivé komponenty ve firmwaru a hlásil je uživateli.
DNA detekce
Typy detekce sahají od velmi specifických hashů až po ESET DNA detekce, což jsou komplexní definice škodlivého chování a vlastností malwaru.
Zatímco škodlivý kód může být útočníky snadno upraven nebo obfuskován, chování objektů tak snadno změnit nelze a detekce ESET DNA jsou navrženy tak, aby tohoto principu využily.
Strojové učení
Společnost ESET vyvinula vlastní strojové učení s názvem ESET Augur. Využívá kombinaci výkonu neuronových sítí (jako je hluboké učení a dlouhodobá paměť) a ručně vybrané sady šesti klasifikačních algoritmů. To mu umožňuje generovat konsolidovaný výstup a správně označit příchozí vzorek jako čistý, potenciálně nežádoucí nebo škodlivý.
Cloud Malware Protection System
ESET Cloud Malware Protection System je jednou z několika technologií založených na cloudovém systému ESET LiveGrid®. Neznámé, potenciálně škodlivé aplikace a další možné hrozby jsou monitorovány a komunikovány do ESET Cloudu prostřednictvím systému zpětné vazby ESET LiveGrid®.
Společnost ESET vyvinula vlastní strojové učení s názvem ESET Augur. Využívá kombinaci výkonu neuronových sítí (jako je hluboké učení a dlouhodobá paměť) a ručně vybrané sady šesti klasifikačních algoritmů. To mu umožňuje generovat konsolidovaný výstup a správně označit příchozí vzorek jako čistý, potenciálně nežádoucí nebo škodlivý.
Cloud Malware Protection System
ESET Cloud Malware Protection System je jednou z několika technologií založených na cloudovém systému ESET LiveGrid®. Neznámé, potenciálně škodlivé aplikace a další možné hrozby jsou monitorovány a komunikovány do ESET Cloudu prostřednictvím systému zpětné vazby ESET LiveGrid®.
Reputace a mezipaměť
Při skenování souboru nebo adresy URL naše produkty před skenováním zkontrolují místní mezipaměť na známé škodlivé nebo neškodné objekty z bílé listiny. Tím se zlepší výkon skenování.
Dále se náš reputační systém ESET LiveGrid® dotazuje na reputaci objektu (tj. zda již byl objekt viděn jinde a klasifikován jako škodlivý). To zvyšuje efektivitu skenování a umožňuje rychlejší sdílení informací o malwaru s našimi zákazníky.
Detekce a blokování chování - HIPS
Systém prevence narušení na bázi hostitele (HIPS) společnosti ESET monitoruje činnost systému a pomocí předem definované sady pravidel detekuje podezřelé chování systému. Pokud je tento typ aktivity identifikován, mechanismus sebeobrany HIPS zastaví útočící program nebo proces v provádění potenciálně škodlivých činností.
Při skenování souboru nebo adresy URL naše produkty před skenováním zkontrolují místní mezipaměť na známé škodlivé nebo neškodné objekty z bílé listiny. Tím se zlepší výkon skenování.
Dále se náš reputační systém ESET LiveGrid® dotazuje na reputaci objektu (tj. zda již byl objekt viděn jinde a klasifikován jako škodlivý). To zvyšuje efektivitu skenování a umožňuje rychlejší sdílení informací o malwaru s našimi zákazníky.
Detekce a blokování chování - HIPS
Systém prevence narušení na bázi hostitele (HIPS) společnosti ESET monitoruje činnost systému a pomocí předem definované sady pravidel detekuje podezřelé chování systému. Pokud je tento typ aktivity identifikován, mechanismus sebeobrany HIPS zastaví útočící program nebo proces v provádění potenciálně škodlivých činností.
In-product sandbox
Dnešní malware je často velmi obfuskovaný a snaží se co nejvíce vyhnout detekci. Abychom to prozkoumali a zjistili skutečné chování, které se skrývá pod povrchem, používáme produktový sandboxing. Pomocí této technologie řešení ESET emulují různé součásti počítačového hardwaru a softwaru a spouštějí podezřelý vzorek v izolovaném, virtualizovaném prostředí.
Advanced Memory Scanner
Advanced Memory Scanner je unikátní technologie společnosti ESET, která účinně řeší hlavní problém moderního malwaru - hojné využívání obfuskace a/nebo šifrování. Pro řešení těchto problémů sleduje Advanced Memory Scanner chování škodlivého procesu a skenuje jej, jakmile se v paměti objeví.
Dnešní malware je často velmi obfuskovaný a snaží se co nejvíce vyhnout detekci. Abychom to prozkoumali a zjistili skutečné chování, které se skrývá pod povrchem, používáme produktový sandboxing. Pomocí této technologie řešení ESET emulují různé součásti počítačového hardwaru a softwaru a spouštějí podezřelý vzorek v izolovaném, virtualizovaném prostředí.
Advanced Memory Scanner
Advanced Memory Scanner je unikátní technologie společnosti ESET, která účinně řeší hlavní problém moderního malwaru - hojné využívání obfuskace a/nebo šifrování. Pro řešení těchto problémů sleduje Advanced Memory Scanner chování škodlivého procesu a skenuje jej, jakmile se v paměti objeví.
Exploit Blocker
Exploit Blocker obvykle monitoruje zneužitelné aplikace (prohlížeče, čtečky dokumentů, e-mailové klienty, Flash, Javu atd.) a nezaměřuje se pouze na konkrétní identifikátory CVE, ale zaměřuje se na techniky zneužití. Po spuštění je analyzováno chování procesu, a pokud je považováno za podezřelé, může být hrozba v počítači okamžitě zablokována.
Ochrana před ransomwarem
ESET Ransomware Shield je další vrstva, která chrání uživatele před ransomwarem. Tato technologie monitoruje a vyhodnocuje všechny spuštěné aplikace na základě jejich chování a reputace. Je navržen tak, aby detekoval a blokoval procesy, které se podobají chování ransomwaru.
Exploit Blocker obvykle monitoruje zneužitelné aplikace (prohlížeče, čtečky dokumentů, e-mailové klienty, Flash, Javu atd.) a nezaměřuje se pouze na konkrétní identifikátory CVE, ale zaměřuje se na techniky zneužití. Po spuštění je analyzováno chování procesu, a pokud je považováno za podezřelé, může být hrozba v počítači okamžitě zablokována.
Ochrana před ransomwarem
ESET Ransomware Shield je další vrstva, která chrání uživatele před ransomwarem. Tato technologie monitoruje a vyhodnocuje všechny spuštěné aplikace na základě jejich chování a reputace. Je navržen tak, aby detekoval a blokoval procesy, které se podobají chování ransomwaru.
Ochrana před síťovými útoky
Ochrana před síťovými útoky je rozšířením technologie firewallu a zlepšuje detekci známých bezpečnostních zranitelností na úrovni sítě. Poskytuje další důležitou vrstvu ochrany před šířením malwaru, útoky řízenými sítí a zneužitím zranitelností, pro které dosud nebyla zveřejněna nebo zpřístupněna záplata.
Ochrana před síťovými útoky je rozšířením technologie firewallu a zlepšuje detekci známých bezpečnostních zranitelností na úrovni sítě. Poskytuje další důležitou vrstvu ochrany před šířením malwaru, útoky řízenými sítí a zneužitím zranitelností, pro které dosud nebyla zveřejněna nebo zpřístupněna záplata.
Botnet Protection
ESET Botnet Protection detekuje škodlivou komunikaci používanou botnety a zároveň identifikuje útočné procesy. Jakákoli zjištěná škodlivá komunikace je zablokována a oznámena uživateli.
Systémové požadavky
Podporované operační systémy:
-Microsoft Windows Server 2019 (Server Core a Desktop Presentation)
-Microsoft Windows Server 2016 (Server Core a Desktop Presentation)
-Microsoft Windows Server 2012 R2
-Microsoft Windows Server 2012
-Microsoft Windows Server 2008 R2 SP1 s nainstalovanými exlinky KB4474419 a KB4490628
-Microsoft Windows Server 2008 SP2 (x86 a x64) s nainstalovanými exlinky KB4493730 a KB4039648
-Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
POZNÁMKA
Pokud používáte systém Microsoft Windows Server 2008, vyhledejte si na webových stránkách výrobce požadovanou kompatibilitu se systémem SHA-2 a ujistěte se, že máte v operačním systému nainstalovány všechny potřebné záplaty.
-Microsoft Windows Server 2019 (Server Core a Desktop Presentation)
-Microsoft Windows Server 2016 (Server Core a Desktop Presentation)
-Microsoft Windows Server 2012 R2
-Microsoft Windows Server 2012
-Microsoft Windows Server 2008 R2 SP1 s nainstalovanými exlinky KB4474419 a KB4490628
-Microsoft Windows Server 2008 SP2 (x86 a x64) s nainstalovanými exlinky KB4493730 a KB4039648
-Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
POZNÁMKA
Pokud používáte systém Microsoft Windows Server 2008, vyhledejte si na webových stránkách výrobce požadovanou kompatibilitu se systémem SHA-2 a ujistěte se, že máte v operačním systému nainstalovány všechny potřebné záplaty.