Monikerroksinen puolustus
Yksittäinen puolustus ei riitä nykypäivän jatkuvasti kehittyvään uhkakuvaan. Kaikki päätelaitetuotteet pystyvät havaitsemaan haittaohjelmat ennen suoritusta, suorituksen aikana ja suorituksen jälkeen. Lisäkerros voidaan toteuttaa pilvihiekkalaatikkoanalyysin muodossa ESET Dynamic Threat Defense -ohjelmalla. Koska ESET ei keskity vain yhteen haittaohjelman elinkaaren osaan, se pystyy tarjoamaan mahdollisimman korkeatasoisen suojan.
Yksittäinen puolustus ei riitä nykypäivän jatkuvasti kehittyvään uhkakuvaan. Kaikki päätelaitetuotteet pystyvät havaitsemaan haittaohjelmat ennen suoritusta, suorituksen aikana ja suorituksen jälkeen. Lisäkerros voidaan toteuttaa pilvihiekkalaatikkoanalyysin muodossa ESET Dynamic Threat Defense -ohjelmalla. Koska ESET ei keskity vain yhteen haittaohjelman elinkaaren osaan, se pystyy tarjoamaan mahdollisimman korkeatasoisen suojan.
Hallintapalvelin
ESET File Security -ratkaisuja hallitaan yhdellä ikkunalla, joka voidaan asentaa Windows- tai Linux-käyttöjärjestelmään. Asennuksen lisäksi ESET tarjoaa virtuaalisen sovelluksen, joka voidaan helposti tuoda maahan nopeaa ja helppoa asennusta varten.
Koneoppiminen
Kaikissa ESET Endpoint -tuotteissa käytetään tällä hetkellä koneoppimista yhdessä kaikkien muiden puolustuskerrosten kanssa, ja näin on tehty jo vuodesta 1997 lähtien. Koneoppimista käytetään erityisesti konsolidoitujen tulosten ja neuroverkkojen muodossa.
Käyttötapaukset
ONGELMA
Jotkin yritykset haluavat lisävarmuuden siitä, että ne ovat suojattuja lunnasohjelmahyökkäyksiltä. He haluavat myös varmistaa, että heidän verkkolevyjään ei ole salattu.
ESETin ero
Käyttäytymisen havaitseminen - HIPS
ESETin HIPS-järjestelmä (Host-based Intrusion Prevention System) tarkkailee järjestelmän toimintaa ja käyttää ennalta määritettyjä sääntöjä havaitakseen ja pysäyttääkseen epäilyttävän järjestelmän toiminnan.
Ransomware-suojaus
Lisäkerros, joka suojaa käyttäjiä kiristysohjelmilta. Teknologiamme valvoo ja arvioi kaikkia käynnissä olevia sovelluksia niiden käyttäytymisen ja maineen perusteella. Se on suunniteltu havaitsemaan ja estämään prosesseja, jotka muistuttavat lunnasohjelmien käyttäytymistä.
Suojaus verkkohyökkäyksiä vastaan
ESET Network Attack Protection parantaa tunnettujen verkkotason haavoittuvuuksien havaitsemista. Se tarjoaa toisen tärkeän suojakerroksen haittaohjelmien leviämistä, verkkohyökkäyksiä ja sellaisten haavoittuvuuksien hyväksikäyttöä vastaan, joiden korjausta ei ole vielä julkaistu tai otettu käyttöön.
Botnet Protection
ESET Botnet Protection havaitsee bottiverkkojen käyttämän haitallisen viestinnän ja tunnistaa hyökkäävät prosessit. Kaikki havaitut haitalliset viestit estetään ja ilmoitetaan käyttäjälle.
Office 365 OneDrive -tallennus
Kun ESET on rekisteröitynyt yksittäiselle palvelimelle, se voi skannata OneDriven paljastaakseen ja valvoakseen yrityksen luotettavan tallennuslähteen.
Valinnainen pilvipohjainen hiekkalaatikkoanalyysi
ESET Dynamic Threat Defense lisää ESET File Security -ratkaisuihin uuden tietoturvatason käyttämällä pilvipohjaista hiekkalaatikkotekniikkaa uusien, ennennäkemättömien uhkatyyppien havaitsemiseen.
AMSI/Protected Service Support
ESET-tuotteet hyödyntävät Antimalware Scan Interface (AMSI) -rajapintaa tarjotakseen kehittyneen haittaohjelmasuojauksen käyttäjille, tiedoille, sovelluksille ja työmäärille. Lisäksi se hyödyntää suojattua palvelurajapintaa, joka on Windowsiin rakennettu uusi tietoturvamoduuli, joka sallii vain luotetun, allekirjoitetun koodin lataamisen ja suojaa paremmin koodin injektiohyökkäyksiltä.
Verraton suorituskyky
ESET-tuotteet ovat edelleen erinomaisia suorituskyvyltään, ja ne ovat voittaneet kolmansien osapuolten testejä, jotka osoittavat, kuinka kevyesti päätelaitteemme kuormittavat järjestelmiä. ESET File Security -ratkaisut perustuvat 64-bittiseen ytimeen ja sisältävät DLL-moduuleja, jotka säästävät enemmän muistia, nopeuttavat tietokoneen käynnistymisaikaa ja mahdollistavat natiivin tuen tuleville Windows-päivityksille.
ESETin huipputeknologia
Jatkuva johtavan suojauksen kehittäminen.
Maailmanlaajuiset tutkimuslaboratoriomme kehittävät ESETin ainutlaatuista teknologiaa
ESET käyttää monikerroksisia teknologioita, jotka menevät paljon pidemmälle kuin pelkkä virustorjunta. Alla olevassa kuvassa on esitetty ESETin eri keskeisiä teknologioita ja likimääräinen käsitys siitä, milloin ja miten ne voivat havaita ja/tai estää uhan sen elinkaaren aikana järjestelmässä.
Botnet Protection
ESET Botnet Protection havaitsee bottiverkkojen käyttämän haitallisen viestinnän ja tunnistaa hyökkäävät prosessit. Kaikki havaitut haitalliset viestit estetään ja ilmoitetaan käyttäjälle.
ESET File Security -ratkaisuja hallitaan yhdellä ikkunalla, joka voidaan asentaa Windows- tai Linux-käyttöjärjestelmään. Asennuksen lisäksi ESET tarjoaa virtuaalisen sovelluksen, joka voidaan helposti tuoda maahan nopeaa ja helppoa asennusta varten.
Koneoppiminen
Kaikissa ESET Endpoint -tuotteissa käytetään tällä hetkellä koneoppimista yhdessä kaikkien muiden puolustuskerrosten kanssa, ja näin on tehty jo vuodesta 1997 lähtien. Koneoppimista käytetään erityisesti konsolidoitujen tulosten ja neuroverkkojen muodossa.
Käyttötapaukset
ONGELMA
Jotkin yritykset haluavat lisävarmuuden siitä, että ne ovat suojattuja lunnasohjelmahyökkäyksiltä. He haluavat myös varmistaa, että heidän verkkolevyjään ei ole salattu.
- Network Attack Protection pystyy estämään kiristyshaittaohjelmia tarttumasta järjestelmään pysäyttämällä hyökkäykset verkkokerroksessa.
- Monikerroksisessa puolustuksessamme on tuotesisäinen hiekkalaatikko, joka pystyy havaitsemaan haittaohjelmat, jotka yrittävät kiertää havaitsemisen häivyttämällä.
- Käytä ESETin pilvipohjaista haittaohjelmasuojausta suojautuaksesi automaattisesti uusilta uhkilta ilman, että sinun tarvitsee odottaa seuraavaa havaintopäivitystä. Tyypillinen vastausaika on 20 minuuttia.
- Kaikkiin tuotteisiin sisältyy suorituksen jälkeinen suojaus Ransomware Shieldin muodossa, joka varmistaa, että yritykset ovat suojattuja haitallista tiedostojen salausta vastaan.
ESETin ero
Käyttäytymisen havaitseminen - HIPS
ESETin HIPS-järjestelmä (Host-based Intrusion Prevention System) tarkkailee järjestelmän toimintaa ja käyttää ennalta määritettyjä sääntöjä havaitakseen ja pysäyttääkseen epäilyttävän järjestelmän toiminnan.
Ransomware-suojaus
Lisäkerros, joka suojaa käyttäjiä kiristysohjelmilta. Teknologiamme valvoo ja arvioi kaikkia käynnissä olevia sovelluksia niiden käyttäytymisen ja maineen perusteella. Se on suunniteltu havaitsemaan ja estämään prosesseja, jotka muistuttavat lunnasohjelmien käyttäytymistä.
Suojaus verkkohyökkäyksiä vastaan
ESET Network Attack Protection parantaa tunnettujen verkkotason haavoittuvuuksien havaitsemista. Se tarjoaa toisen tärkeän suojakerroksen haittaohjelmien leviämistä, verkkohyökkäyksiä ja sellaisten haavoittuvuuksien hyväksikäyttöä vastaan, joiden korjausta ei ole vielä julkaistu tai otettu käyttöön.
Botnet Protection
ESET Botnet Protection havaitsee bottiverkkojen käyttämän haitallisen viestinnän ja tunnistaa hyökkäävät prosessit. Kaikki havaitut haitalliset viestit estetään ja ilmoitetaan käyttäjälle.
Office 365 OneDrive -tallennus
Kun ESET on rekisteröitynyt yksittäiselle palvelimelle, se voi skannata OneDriven paljastaakseen ja valvoakseen yrityksen luotettavan tallennuslähteen.
Valinnainen pilvipohjainen hiekkalaatikkoanalyysi
ESET Dynamic Threat Defense lisää ESET File Security -ratkaisuihin uuden tietoturvatason käyttämällä pilvipohjaista hiekkalaatikkotekniikkaa uusien, ennennäkemättömien uhkatyyppien havaitsemiseen.
AMSI/Protected Service Support
ESET-tuotteet hyödyntävät Antimalware Scan Interface (AMSI) -rajapintaa tarjotakseen kehittyneen haittaohjelmasuojauksen käyttäjille, tiedoille, sovelluksille ja työmäärille. Lisäksi se hyödyntää suojattua palvelurajapintaa, joka on Windowsiin rakennettu uusi tietoturvamoduuli, joka sallii vain luotetun, allekirjoitetun koodin lataamisen ja suojaa paremmin koodin injektiohyökkäyksiltä.
Verraton suorituskyky
ESET-tuotteet ovat edelleen erinomaisia suorituskyvyltään, ja ne ovat voittaneet kolmansien osapuolten testejä, jotka osoittavat, kuinka kevyesti päätelaitteemme kuormittavat järjestelmiä. ESET File Security -ratkaisut perustuvat 64-bittiseen ytimeen ja sisältävät DLL-moduuleja, jotka säästävät enemmän muistia, nopeuttavat tietokoneen käynnistymisaikaa ja mahdollistavat natiivin tuen tuleville Windows-päivityksille.
ESETin huipputeknologia
Jatkuva johtavan suojauksen kehittäminen.
Maailmanlaajuiset tutkimuslaboratoriomme kehittävät ESETin ainutlaatuista teknologiaa
ESET käyttää monikerroksisia teknologioita, jotka menevät paljon pidemmälle kuin pelkkä virustorjunta. Alla olevassa kuvassa on esitetty ESETin eri keskeisiä teknologioita ja likimääräinen käsitys siitä, milloin ja miten ne voivat havaita ja/tai estää uhan sen elinkaaren aikana järjestelmässä.
UEFI-skanneri
ESET on ensimmäinen internetin tietoturvatoimittaja, joka on integroinut ratkaisuunsa erityisen kerroksen UEFI:n (Unified Extensible Firmware Interface) suojaamiseksi. ESET UEFI Scanner tarkistaa ja varmistaa UEFI-määrityksen mukaisen esikäynnistysympäristön turvallisuuden. Se on suunniteltu havaitsemaan laiteohjelmiston haitalliset komponentit ja ilmoittamaan niistä käyttäjälle.
DNA-havainnot
Havaintotyypit vaihtelevat hyvin tarkoista hasheista ESETin DNA-havaintoihin, jotka ovat monimutkaisia määritelmiä haitallisesta käyttäytymisestä ja haittaohjelman ominaisuuksista.
Vaikka hyökkääjät voivat helposti muuttaa tai häivyttää haitallista koodia, objektien käyttäytymistä ei ole yhtä helppo muuttaa, ja ESET DNA:n havaitsemismenetelmät on suunniteltu hyödyntämään tätä periaatetta.
ESET on ensimmäinen internetin tietoturvatoimittaja, joka on integroinut ratkaisuunsa erityisen kerroksen UEFI:n (Unified Extensible Firmware Interface) suojaamiseksi. ESET UEFI Scanner tarkistaa ja varmistaa UEFI-määrityksen mukaisen esikäynnistysympäristön turvallisuuden. Se on suunniteltu havaitsemaan laiteohjelmiston haitalliset komponentit ja ilmoittamaan niistä käyttäjälle.
DNA-havainnot
Havaintotyypit vaihtelevat hyvin tarkoista hasheista ESETin DNA-havaintoihin, jotka ovat monimutkaisia määritelmiä haitallisesta käyttäytymisestä ja haittaohjelman ominaisuuksista.
Vaikka hyökkääjät voivat helposti muuttaa tai häivyttää haitallista koodia, objektien käyttäytymistä ei ole yhtä helppo muuttaa, ja ESET DNA:n havaitsemismenetelmät on suunniteltu hyödyntämään tätä periaatetta.
Koneoppiminen
ESET on kehittänyt oman koneoppimismoottorin nimeltä ESET Augur. Se käyttää neuroverkkojen (kuten syväoppimisen ja pitkäkestoisen muistin) ja kuuden käsin valitun luokittelualgoritmin yhdistettyä tehoa. Näin se voi luoda konsolidoidun tulosteen ja auttaa merkitsemään saapuvan näytteen oikein puhtaaksi, mahdollisesti ei-toivotuksi tai haitalliseksi.
Cloud Malware Protection System
ESET Cloud Malware Protection System on yksi useista ESETin LiveGrid® -pilvijärjestelmään perustuvista teknologioista. Tuntemattomia, mahdollisesti haitallisia sovelluksia ja muita mahdollisia uhkia seurataan ja niistä ilmoitetaan ESET Cloud -pilvipalveluun ESET LiveGrid® -palautejärjestelmän kautta.
ESET on kehittänyt oman koneoppimismoottorin nimeltä ESET Augur. Se käyttää neuroverkkojen (kuten syväoppimisen ja pitkäkestoisen muistin) ja kuuden käsin valitun luokittelualgoritmin yhdistettyä tehoa. Näin se voi luoda konsolidoidun tulosteen ja auttaa merkitsemään saapuvan näytteen oikein puhtaaksi, mahdollisesti ei-toivotuksi tai haitalliseksi.
Cloud Malware Protection System
ESET Cloud Malware Protection System on yksi useista ESETin LiveGrid® -pilvijärjestelmään perustuvista teknologioista. Tuntemattomia, mahdollisesti haitallisia sovelluksia ja muita mahdollisia uhkia seurataan ja niistä ilmoitetaan ESET Cloud -pilvipalveluun ESET LiveGrid® -palautejärjestelmän kautta.
Maine ja välimuisti
Kun skannaat tiedostoa tai URL-osoitetta, tuotteemme tarkistavat paikallisen välimuistin tunnettujen haitallisten tai valkoiselle listalle merkittyjen hyvänlaatuisten kohteiden varalta ennen skannausta. Tämä parantaa skannauksen suorituskykyä.
Tämän jälkeen ESET LiveGrid® Reputation System kysyy kohteen mainetta (eli onko kohde jo nähty muualla ja luokiteltu haitalliseksi). Tämä parantaa skannauksen tehokkuutta ja mahdollistaa haittaohjelmatietojen nopeamman jakamisen asiakkaidemme kanssa.
Käyttäytymiseen perustuva havaitseminen ja estäminen - HIPS
ESETin isäntäpohjainen tunkeutumisenestojärjestelmä (Host-based Intrusion Prevention System, HIPS) tarkkailee järjestelmän toimintaa ja käyttää ennalta määritettyjä sääntöjä havaitakseen epäilyttävän järjestelmän käyttäytymisen. Kun tällainen toiminta tunnistetaan, HIPS-itsepuolustusmekanismi estää hyökkäävää ohjelmaa tai prosessia suorittamasta mahdollisesti haitallisia toimintoja.
Kun skannaat tiedostoa tai URL-osoitetta, tuotteemme tarkistavat paikallisen välimuistin tunnettujen haitallisten tai valkoiselle listalle merkittyjen hyvänlaatuisten kohteiden varalta ennen skannausta. Tämä parantaa skannauksen suorituskykyä.
Tämän jälkeen ESET LiveGrid® Reputation System kysyy kohteen mainetta (eli onko kohde jo nähty muualla ja luokiteltu haitalliseksi). Tämä parantaa skannauksen tehokkuutta ja mahdollistaa haittaohjelmatietojen nopeamman jakamisen asiakkaidemme kanssa.
Käyttäytymiseen perustuva havaitseminen ja estäminen - HIPS
ESETin isäntäpohjainen tunkeutumisenestojärjestelmä (Host-based Intrusion Prevention System, HIPS) tarkkailee järjestelmän toimintaa ja käyttää ennalta määritettyjä sääntöjä havaitakseen epäilyttävän järjestelmän käyttäytymisen. Kun tällainen toiminta tunnistetaan, HIPS-itsepuolustusmekanismi estää hyökkäävää ohjelmaa tai prosessia suorittamasta mahdollisesti haitallisia toimintoja.
Tuotteen sisäinen hiekkalaatikko
Nykypäivän haittaohjelmat ovat usein hyvin hämäräperäisiä, ja ne pyrkivät välttämään havaitsemisen mahdollisimman hyvin. Jotta voisimme nähdä tämän läpi ja tunnistaa pinnan alla piilevän todellisen käyttäytymisen, käytämme tuotteen sisäistä hiekkalaatikointia. Tämän tekniikan avulla ESETin ratkaisut emuloivat tietokonelaitteiston ja -ohjelmiston eri komponentteja ja suorittavat epäilyttävän näytteen eristetyssä, virtualisoidussa ympäristössä.
Advanced Memory Scanner
Advanced Memory Scanner on ainutlaatuinen ESET-teknologia, joka puuttuu tehokkaasti nykyaikaisten haittaohjelmien tärkeimpään ongelmaan - haittaohjelmien käyttämiseen peittelyyn ja/tai salaukseen. Näiden ongelmien ratkaisemiseksi Advanced Memory Scanner tarkkailee haitallisen prosessin käyttäytymistä ja skannaa sen heti, kun se paljastuu muistissa.
Nykypäivän haittaohjelmat ovat usein hyvin hämäräperäisiä, ja ne pyrkivät välttämään havaitsemisen mahdollisimman hyvin. Jotta voisimme nähdä tämän läpi ja tunnistaa pinnan alla piilevän todellisen käyttäytymisen, käytämme tuotteen sisäistä hiekkalaatikointia. Tämän tekniikan avulla ESETin ratkaisut emuloivat tietokonelaitteiston ja -ohjelmiston eri komponentteja ja suorittavat epäilyttävän näytteen eristetyssä, virtualisoidussa ympäristössä.
Advanced Memory Scanner
Advanced Memory Scanner on ainutlaatuinen ESET-teknologia, joka puuttuu tehokkaasti nykyaikaisten haittaohjelmien tärkeimpään ongelmaan - haittaohjelmien käyttämiseen peittelyyn ja/tai salaukseen. Näiden ongelmien ratkaisemiseksi Advanced Memory Scanner tarkkailee haitallisen prosessin käyttäytymistä ja skannaa sen heti, kun se paljastuu muistissa.
Exploit Blocker
Exploit Blocker valvoo tyypillisesti hyväksikäytettäviä sovelluksia (selaimet, dokumentinlukijat, sähköpostiohjelmat, Flash, Java jne.), eikä se kohdistu vain tiettyihin CVE-tunnisteisiin, vaan keskittyy hyväksikäyttötekniikoihin. Kun prosessi käynnistyy, sen käyttäytyminen analysoidaan, ja jos se katsotaan epäilyttäväksi, uhka voidaan estää välittömästi koneella.
Ransomware-suojaus
ESET Ransomware Shield on lisäkerros, joka suojaa käyttäjiä kiristysohjelmilta. Tämä tekniikka valvoo ja arvioi kaikkia käynnissä olevia sovelluksia niiden käyttäytymisen ja maineen perusteella. Se on suunniteltu havaitsemaan ja estämään prosesseja, jotka muistuttavat lunnasohjelmia.
Exploit Blocker valvoo tyypillisesti hyväksikäytettäviä sovelluksia (selaimet, dokumentinlukijat, sähköpostiohjelmat, Flash, Java jne.), eikä se kohdistu vain tiettyihin CVE-tunnisteisiin, vaan keskittyy hyväksikäyttötekniikoihin. Kun prosessi käynnistyy, sen käyttäytyminen analysoidaan, ja jos se katsotaan epäilyttäväksi, uhka voidaan estää välittömästi koneella.
Ransomware-suojaus
ESET Ransomware Shield on lisäkerros, joka suojaa käyttäjiä kiristysohjelmilta. Tämä tekniikka valvoo ja arvioi kaikkia käynnissä olevia sovelluksia niiden käyttäytymisen ja maineen perusteella. Se on suunniteltu havaitsemaan ja estämään prosesseja, jotka muistuttavat lunnasohjelmia.
Suojaus verkkohyökkäyksiä vastaan
Network Attack Protection on palomuuritekniikan laajennus, joka parantaa tunnettujen haavoittuvuuksien havaitsemista verkkotasolla. Se tarjoaa toisen tärkeän suojakerroksen haittaohjelmien leviämistä, verkkohallinnoituja hyökkäyksiä ja sellaisten haavoittuvuuksien hyödyntämistä vastaan, joihin ei ole vielä julkaistu tai saatavilla korjausta.
Network Attack Protection on palomuuritekniikan laajennus, joka parantaa tunnettujen haavoittuvuuksien havaitsemista verkkotasolla. Se tarjoaa toisen tärkeän suojakerroksen haittaohjelmien leviämistä, verkkohallinnoituja hyökkäyksiä ja sellaisten haavoittuvuuksien hyödyntämistä vastaan, joihin ei ole vielä julkaistu tai saatavilla korjausta.
Botnet Protection
ESET Botnet Protection havaitsee bottiverkkojen käyttämän haitallisen viestinnän ja tunnistaa hyökkäävät prosessit. Kaikki havaitut haitalliset viestit estetään ja ilmoitetaan käyttäjälle.
Järjestelmävaatimukset
Tuetut käyttöjärjestelmät:
-Microsoft Windows Server 2019 (Server Core ja työpöydän esitys)
-Microsoft Windows Server 2016 (Server Core ja työpöydän esitys)
-Microsoft Windows Server 2012 R2
-Microsoft Windows Server 2012
-Microsoft Windows Server 2008 R2 SP1, johon on asennettu KB4474419 exlink ja KB4490628 exlink
-Microsoft Windows Server 2008 SP2 (x86 ja x64), johon on asennettu KB4493730 exlink ja KB4039648 exlink
-Palvelinydin (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
HUOMAUTUS
Jos käytät Microsoft Windows Server 2008 -käyttöjärjestelmää, katso valmistajan verkkosivuilta vaadittu yhteensopivuus SHA-2:n kanssa ja varmista, että käyttöjärjestelmään on asennettu kaikki tarvittavat korjaukset.
-Microsoft Windows Server 2019 (Server Core ja työpöydän esitys)
-Microsoft Windows Server 2016 (Server Core ja työpöydän esitys)
-Microsoft Windows Server 2012 R2
-Microsoft Windows Server 2012
-Microsoft Windows Server 2008 R2 SP1, johon on asennettu KB4474419 exlink ja KB4490628 exlink
-Microsoft Windows Server 2008 SP2 (x86 ja x64), johon on asennettu KB4493730 exlink ja KB4039648 exlink
-Palvelinydin (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
HUOMAUTUS
Jos käytät Microsoft Windows Server 2008 -käyttöjärjestelmää, katso valmistajan verkkosivuilta vaadittu yhteensopivuus SHA-2:n kanssa ja varmista, että käyttöjärjestelmään on asennettu kaikki tarvittavat korjaukset.