Többrétegű védelem
Egyetlen védelmi réteg nem elegendő a mai, folyamatosan változó fenyegetésekkel szemben. Minden végponti termék képes a rosszindulatú szoftverek felderítésére a végrehajtás előtt, a végrehajtás során és a végrehajtás után. Egy további réteg is megvalósítható az ESET Dynamic Threat Defense felhő homokdoboz-elemzés formájában. Azáltal, hogy az ESET nem csak a rosszindulatú programok életciklusának egy részére összpontosít, a lehető legmagasabb szintű védelmet tudja nyújtani.
Egyetlen védelmi réteg nem elegendő a mai, folyamatosan változó fenyegetésekkel szemben. Minden végponti termék képes a rosszindulatú szoftverek felderítésére a végrehajtás előtt, a végrehajtás során és a végrehajtás után. Egy további réteg is megvalósítható az ESET Dynamic Threat Defense felhő homokdoboz-elemzés formájában. Azáltal, hogy az ESET nem csak a rosszindulatú programok életciklusának egy részére összpontosít, a lehető legmagasabb szintű védelmet tudja nyújtani.
Kezelőszerver
AzESET File Security megoldások kezelése egyetlen ablakon keresztül történik, amely telepíthető Windowsra vagy Linuxra. A telepítés mellett az ESET virtuális alkalmazást is kínál, amely könnyen importálható a gyors és egyszerű telepítéshez.
Gépi tanulás
Az ESET Endpoint termékei jelenleg is használnak gépi tanulást az összes többi védelmi réteggel együtt, és ezt 1997 óta teszik. Konkrétan a gépi tanulást konszolidált kimenet és neurális hálózatok formájában használjuk.
Felhasználási esetek
PROBLÉMA
Egyes vállalatok további biztosítékot szeretnének arra, hogy védve legyenek a zsarolóvírus-támadásoktól. Azt is szeretnék biztosítani, hogy hálózati meghajtóik ne legyenek titkosítva.
Az ESET különbségei
Viselkedésérzékelés - HIPS
Az ESET Host-alapú behatolásmegelőző rendszere (HIPS) figyeli a rendszertevékenységet, és előre meghatározott szabálykészletet használ a gyanús rendszermagatartás észlelésére és megállítására.
Ransomware Protection
Egy további réteg, amely megvédi a felhasználókat a zsarolóprogramoktól. Technológiánk az összes futó alkalmazást figyeli és értékeli viselkedésük és hírnevük alapján. Úgy tervezték, hogy felismerje és blokkolja a zsarolóprogramok viselkedésére hasonlító folyamatokat.
NetworkAttack Protection
Az ESET Network Attack Protection javítja az ismert hálózati szintű sebezhetőségek észlelését. Ez egy újabb fontos védelmi réteget jelent a rosszindulatú programok elterjedése, a hálózatvezérelt támadások és az olyan sebezhetőségek kihasználása ellen, amelyekhez még nem jelent meg javítócsomag vagy javítás.
BotnetProtection
Az ESET Botnet Protection felismeri a botnetek által használt rosszindulatú kommunikációt, miközben azonosítja a támadó folyamatokat. Minden észlelt rosszindulatú kommunikációt blokkolunk és jelentünk a felhasználónak.
Office 365 OneDrive tárhely
Miután az ESET beiratkozott egy szerverre, a OneDrive átvizsgálásával feltárhatja és felügyelheti a vállalati tárhely megbízható forrását.
Opcionális felhőalapú homokozóelemzés
AzESET Dynamic Threat Defense az ESET File Security megoldásokhoz egy újabb biztonsági réteget ad azáltal, hogy a felhőalapú homokozótechnológia segítségével új, eddig nem látott típusú fenyegetéseket észlel.
AMSI/Protected Service Support
AzESET termékek az Antimalware Scan Interface (AMSI) segítségével fejlett védelmet nyújtanak a felhasználók, adatok, alkalmazások és munkaterhelések számára a rosszindulatú programok ellen. Emellett kihasználja a Protected Service Interface-t, a Windowsba épített új biztonsági modult, amely csak megbízható, aláírt kód betöltését teszi lehetővé, és jobban véd a kódinjekciós támadások ellen.
Páratlan teljesítmény
AzESET termékei továbbra is kiemelkedő teljesítményt nyújtanak, és harmadik fél által végzett tesztek győztesek, amelyek bizonyítják, hogy végpontjaink mennyire kímélik a rendszereket. Az ESET File Security megoldások 64 bites magon alapulnak, és olyan DLL modulokat tartalmaznak, amelyek több memóriát takarítanak meg, gyorsabb számítógép-indítási időt tesznek lehetővé, és natív támogatást nyújtanak a jövőbeli Windows frissítésekhez.
ESET csúcstechnológia
A vezető védelem folyamatos fejlesztése.
Globális kutatólaboratóriumaink az ESET egyedülálló technológiájának fejlesztését irányítják
Az ESET többrétegű technológiákat használ, amelyek messze túlmutatnak az egyszerű vírusvédelem képességein. Az alábbi ábra az ESET különböző alapvető technológiáit mutatja be, valamint azt, hogy mikor és hogyan képesek felismerni és/vagy blokkolni egy fenyegetést annak életciklusa során a rendszerben.
Botnet Protection
Az ESET Botnet Protection felismeri a botnetek által használt rosszindulatú kommunikációt, miközben azonosítja a támadó folyamatokat. Minden észlelt rosszindulatú kommunikációt blokkolunk és jelentünk a felhasználónak.
AzESET File Security megoldások kezelése egyetlen ablakon keresztül történik, amely telepíthető Windowsra vagy Linuxra. A telepítés mellett az ESET virtuális alkalmazást is kínál, amely könnyen importálható a gyors és egyszerű telepítéshez.
Gépi tanulás
Az ESET Endpoint termékei jelenleg is használnak gépi tanulást az összes többi védelmi réteggel együtt, és ezt 1997 óta teszik. Konkrétan a gépi tanulást konszolidált kimenet és neurális hálózatok formájában használjuk.
Felhasználási esetek
PROBLÉMA
Egyes vállalatok további biztosítékot szeretnének arra, hogy védve legyenek a zsarolóvírus-támadásoktól. Azt is szeretnék biztosítani, hogy hálózati meghajtóik ne legyenek titkosítva.
- A hálózati támadás elleni védelem képes megakadályozni, hogy a zsarolóvírus valaha is megfertőzze a rendszert, mivel a hálózati szinten megállítja az exploitokat.
- Többrétegű védelmünk egy terméken belüli homokozóval rendelkezik, amely képes felismerni a rosszindulatú szoftvereket, amelyek megpróbálják elkerülni az észlelést a homályosítással.
- Használja az ESET felhőalapú rosszindulatú programok elleni védelmét, hogy automatikusan védelmet nyújtson az új fenyegetések ellen anélkül, hogy meg kellene várnia a következő észlelési frissítést. Tipikus válaszidő 20 perc.
- Minden termék tartalmaz a Ransomware Shield nevű, a végrehajtást követő védelmet, amely biztosítja a vállalkozások védelmét a rosszindulatú fájltitkosítással szemben.
Az ESET különbségei
Viselkedésérzékelés - HIPS
Az ESET Host-alapú behatolásmegelőző rendszere (HIPS) figyeli a rendszertevékenységet, és előre meghatározott szabálykészletet használ a gyanús rendszermagatartás észlelésére és megállítására.
Ransomware Protection
Egy további réteg, amely megvédi a felhasználókat a zsarolóprogramoktól. Technológiánk az összes futó alkalmazást figyeli és értékeli viselkedésük és hírnevük alapján. Úgy tervezték, hogy felismerje és blokkolja a zsarolóprogramok viselkedésére hasonlító folyamatokat.
NetworkAttack Protection
Az ESET Network Attack Protection javítja az ismert hálózati szintű sebezhetőségek észlelését. Ez egy újabb fontos védelmi réteget jelent a rosszindulatú programok elterjedése, a hálózatvezérelt támadások és az olyan sebezhetőségek kihasználása ellen, amelyekhez még nem jelent meg javítócsomag vagy javítás.
BotnetProtection
Az ESET Botnet Protection felismeri a botnetek által használt rosszindulatú kommunikációt, miközben azonosítja a támadó folyamatokat. Minden észlelt rosszindulatú kommunikációt blokkolunk és jelentünk a felhasználónak.
Office 365 OneDrive tárhely
Miután az ESET beiratkozott egy szerverre, a OneDrive átvizsgálásával feltárhatja és felügyelheti a vállalati tárhely megbízható forrását.
Opcionális felhőalapú homokozóelemzés
AzESET Dynamic Threat Defense az ESET File Security megoldásokhoz egy újabb biztonsági réteget ad azáltal, hogy a felhőalapú homokozótechnológia segítségével új, eddig nem látott típusú fenyegetéseket észlel.
AMSI/Protected Service Support
AzESET termékek az Antimalware Scan Interface (AMSI) segítségével fejlett védelmet nyújtanak a felhasználók, adatok, alkalmazások és munkaterhelések számára a rosszindulatú programok ellen. Emellett kihasználja a Protected Service Interface-t, a Windowsba épített új biztonsági modult, amely csak megbízható, aláírt kód betöltését teszi lehetővé, és jobban véd a kódinjekciós támadások ellen.
Páratlan teljesítmény
AzESET termékei továbbra is kiemelkedő teljesítményt nyújtanak, és harmadik fél által végzett tesztek győztesek, amelyek bizonyítják, hogy végpontjaink mennyire kímélik a rendszereket. Az ESET File Security megoldások 64 bites magon alapulnak, és olyan DLL modulokat tartalmaznak, amelyek több memóriát takarítanak meg, gyorsabb számítógép-indítási időt tesznek lehetővé, és natív támogatást nyújtanak a jövőbeli Windows frissítésekhez.
ESET csúcstechnológia
A vezető védelem folyamatos fejlesztése.
Globális kutatólaboratóriumaink az ESET egyedülálló technológiájának fejlesztését irányítják
Az ESET többrétegű technológiákat használ, amelyek messze túlmutatnak az egyszerű vírusvédelem képességein. Az alábbi ábra az ESET különböző alapvető technológiáit mutatja be, valamint azt, hogy mikor és hogyan képesek felismerni és/vagy blokkolni egy fenyegetést annak életciklusa során a rendszerben.
UEFI-olvasó
Az ESET az első olyan internetes biztonsági gyártó, amely az UEFI (Unified Extensible Firmware Interface) védelmét szolgáló speciális réteget integrált a megoldásába. Az ESET UEFI Scanner ellenőrzi és érvényesíti az UEFI-specifikációnak megfelelő rendszerindítás előtti környezet biztonságát. Arra tervezték, hogy felismerje a firmware-ben lévő rosszindulatú komponenseket, és jelentse azokat a felhasználónak.
DNS-érzékelések
Az érzékelési típusok a nagyon specifikus hash-októl az ESET DNS-érzékelésekig terjednek, amelyek a rosszindulatú viselkedés és a rosszindulatú szoftverek jellemzőinek összetett meghatározásai.
Míg a rosszindulatú kódot a támadók könnyen módosíthatják vagy elhomályosíthatják, az objektumok viselkedését nem lehet ilyen könnyen megváltoztatni, és az ESET DNS-érzékeléseket úgy tervezték, hogy kihasználják ezt az elvet.
Az ESET az első olyan internetes biztonsági gyártó, amely az UEFI (Unified Extensible Firmware Interface) védelmét szolgáló speciális réteget integrált a megoldásába. Az ESET UEFI Scanner ellenőrzi és érvényesíti az UEFI-specifikációnak megfelelő rendszerindítás előtti környezet biztonságát. Arra tervezték, hogy felismerje a firmware-ben lévő rosszindulatú komponenseket, és jelentse azokat a felhasználónak.
DNS-érzékelések
Az érzékelési típusok a nagyon specifikus hash-októl az ESET DNS-érzékelésekig terjednek, amelyek a rosszindulatú viselkedés és a rosszindulatú szoftverek jellemzőinek összetett meghatározásai.
Míg a rosszindulatú kódot a támadók könnyen módosíthatják vagy elhomályosíthatják, az objektumok viselkedését nem lehet ilyen könnyen megváltoztatni, és az ESET DNS-érzékeléseket úgy tervezték, hogy kihasználják ezt az elvet.
Gépi tanulás
Az ESET kifejlesztett egy saját gépi tanulási motort, az ESET Augur-t. A neurális hálózatok (például a mélytanulás és a hosszú távú memória) és a hat osztályozó algoritmusból álló, kézzel kiválasztott készlet kombinált erejét használja. Ez lehetővé teszi, hogy összevont kimenetet generáljon, és segítsen helyesen megjelölni a bejövő mintát tiszta, potenciálisan nem kívánt vagy rosszindulatú mintaként.
Cloud Malware Protection System
Az ESET Cloud Malware Protection System az ESET LiveGrid® felhőrendszerén alapuló számos technológia egyike. Az ismeretlen, potenciálisan rosszindulatú alkalmazások és egyéb lehetséges fenyegetések megfigyelés alatt állnak, és az ESET LiveGrid® visszajelző rendszeren keresztül továbbítják azokat az ESET Cloudnak.
Az ESET kifejlesztett egy saját gépi tanulási motort, az ESET Augur-t. A neurális hálózatok (például a mélytanulás és a hosszú távú memória) és a hat osztályozó algoritmusból álló, kézzel kiválasztott készlet kombinált erejét használja. Ez lehetővé teszi, hogy összevont kimenetet generáljon, és segítsen helyesen megjelölni a bejövő mintát tiszta, potenciálisan nem kívánt vagy rosszindulatú mintaként.
Cloud Malware Protection System
Az ESET Cloud Malware Protection System az ESET LiveGrid® felhőrendszerén alapuló számos technológia egyike. Az ismeretlen, potenciálisan rosszindulatú alkalmazások és egyéb lehetséges fenyegetések megfigyelés alatt állnak, és az ESET LiveGrid® visszajelző rendszeren keresztül továbbítják azokat az ESET Cloudnak.
Reputáció és gyorsítótár
Amikor egy fájlt vagy URL-címet vizsgálunk, termékeink a vizsgálat előtt ellenőrzik a helyi gyorsítótárat az ismert rosszindulatú vagy fehérlistás jóindulatú objektumok után. Ez javítja a szkennelési teljesítményt.
Ezután az ESET LiveGrid® Reputation System lekérdezi az objektum hírnevét (azaz, hogy az objektumot látták-e már máshol és minősítették-e rosszindulatúnak). Ez javítja a vizsgálat hatékonyságát, és lehetővé teszi a rosszindulatú szoftverekkel kapcsolatos információk gyorsabb megosztását ügyfeleinkkel.
Viselkedésérzékelés és blokkolás - HIPS
Az ESET Host-alapú behatolásmegelőző rendszere (HIPS) figyeli a rendszer tevékenységét, és előre meghatározott szabálykészletet használ a gyanús rendszer viselkedésének észlelésére. Ha ilyen típusú tevékenységet azonosítanak, a HIPS önvédelmi mechanizmusa megállítja a támadó programot vagy folyamatot a potenciálisan káros tevékenységek végzésében.
Amikor egy fájlt vagy URL-címet vizsgálunk, termékeink a vizsgálat előtt ellenőrzik a helyi gyorsítótárat az ismert rosszindulatú vagy fehérlistás jóindulatú objektumok után. Ez javítja a szkennelési teljesítményt.
Ezután az ESET LiveGrid® Reputation System lekérdezi az objektum hírnevét (azaz, hogy az objektumot látták-e már máshol és minősítették-e rosszindulatúnak). Ez javítja a vizsgálat hatékonyságát, és lehetővé teszi a rosszindulatú szoftverekkel kapcsolatos információk gyorsabb megosztását ügyfeleinkkel.
Viselkedésérzékelés és blokkolás - HIPS
Az ESET Host-alapú behatolásmegelőző rendszere (HIPS) figyeli a rendszer tevékenységét, és előre meghatározott szabálykészletet használ a gyanús rendszer viselkedésének észlelésére. Ha ilyen típusú tevékenységet azonosítanak, a HIPS önvédelmi mechanizmusa megállítja a támadó programot vagy folyamatot a potenciálisan káros tevékenységek végzésében.
Terméken belüli homokozó
A mai rosszindulatú programok gyakran erősen homályosak, és igyekeznek minél jobban elkerülni a felismerést. Ahhoz, hogy átlássuk ezt, és azonosítsuk a felszín alatt megbúvó valódi viselkedést, a terméken belüli homokozót használjuk. E technológia segítségével az ESET megoldásai emulálják a számítógépes hardver és szoftver különböző komponenseit, hogy egy gyanús mintát egy elszigetelt, virtualizált környezetben futtassanak.
Advanced Memory Scanner
Advanced Memory Scanner egy egyedülálló ESET technológia, amely hatékonyan kezeli a modern malware-ek egyik fő problémáját - az elhomályosítás és/vagy titkosítás erőteljes használatát. E problémák megoldása érdekében az Advanced Memory Scanner figyeli a rosszindulatú folyamatok viselkedését, és azonnal átvizsgálja azokat, amint azok feltárulnak a memóriában.
A mai rosszindulatú programok gyakran erősen homályosak, és igyekeznek minél jobban elkerülni a felismerést. Ahhoz, hogy átlássuk ezt, és azonosítsuk a felszín alatt megbúvó valódi viselkedést, a terméken belüli homokozót használjuk. E technológia segítségével az ESET megoldásai emulálják a számítógépes hardver és szoftver különböző komponenseit, hogy egy gyanús mintát egy elszigetelt, virtualizált környezetben futtassanak.
Advanced Memory Scanner
Advanced Memory Scanner egy egyedülálló ESET technológia, amely hatékonyan kezeli a modern malware-ek egyik fő problémáját - az elhomályosítás és/vagy titkosítás erőteljes használatát. E problémák megoldása érdekében az Advanced Memory Scanner figyeli a rosszindulatú folyamatok viselkedését, és azonnal átvizsgálja azokat, amint azok feltárulnak a memóriában.
Exploit Blocker
Az Exploit Blocker jellemzően a kihasználható alkalmazásokat (böngészők, dokumentumolvasók, e-mail kliensek, Flash, Java stb.) figyeli, és nem csak bizonyos CVE-azonosítókat vesz célba, hanem a kihasználási technikákra összpontosít. A folyamat indításakor a rendszer elemzi a folyamat viselkedését, és ha az gyanúsnak bizonyul, a fenyegetés azonnal blokkolható a gépen.
Ransomware-védelem
Az ESET Ransomware Shield egy további réteg, amely megvédi a felhasználókat a zsarolóprogramoktól. Ez a technológia az összes futó alkalmazást figyeli és értékeli azok viselkedése és hírneve alapján. Úgy tervezték, hogy felismerje és blokkolja a zsarolóprogramok viselkedéséhez hasonló folyamatokat.
Az Exploit Blocker jellemzően a kihasználható alkalmazásokat (böngészők, dokumentumolvasók, e-mail kliensek, Flash, Java stb.) figyeli, és nem csak bizonyos CVE-azonosítókat vesz célba, hanem a kihasználási technikákra összpontosít. A folyamat indításakor a rendszer elemzi a folyamat viselkedését, és ha az gyanúsnak bizonyul, a fenyegetés azonnal blokkolható a gépen.
Ransomware-védelem
Az ESET Ransomware Shield egy további réteg, amely megvédi a felhasználókat a zsarolóprogramoktól. Ez a technológia az összes futó alkalmazást figyeli és értékeli azok viselkedése és hírneve alapján. Úgy tervezték, hogy felismerje és blokkolja a zsarolóprogramok viselkedéséhez hasonló folyamatokat.
Hálózati támadások elleni védelem
A hálózati támadások elleni védelem a tűzfal technológia kiterjesztése, és javítja az ismert biztonsági sebezhetőségek észlelését hálózati szinten. Ez egy újabb fontos védelmi réteget jelent a rosszindulatú szoftverek terjedése, a hálózaton keresztül irányított támadások és az olyan sebezhetőségek kihasználása ellen, amelyekre még nem jelent meg vagy nem tettek elérhetővé javítást.
A hálózati támadások elleni védelem a tűzfal technológia kiterjesztése, és javítja az ismert biztonsági sebezhetőségek észlelését hálózati szinten. Ez egy újabb fontos védelmi réteget jelent a rosszindulatú szoftverek terjedése, a hálózaton keresztül irányított támadások és az olyan sebezhetőségek kihasználása ellen, amelyekre még nem jelent meg vagy nem tettek elérhetővé javítást.
Botnet Protection
Az ESET Botnet Protection felismeri a botnetek által használt rosszindulatú kommunikációt, miközben azonosítja a támadó folyamatokat. Minden észlelt rosszindulatú kommunikációt blokkolunk és jelentünk a felhasználónak.
Rendszerkövetelmények
Támogatott operációs rendszerek:
-Microsoft Windows Server 2019 (Server Core és Desktop Presentation)
-Microsoft Windows Server 2016 (Server Core és Desktop Presentation)
-Microsoft Windows Server 2012 R2
-Microsoft Windows Server 2012
-Microsoft Windows Server 2008 R2 SP1 a KB4474419 exlink és KB4490628 exlink telepítésével
-Microsoft Windows Server 2008 SP2 (x86 és x64) a KB4493730 exlink és KB4039648 exlink telepítésével
-Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
MEGJEGYZÉS
Ha Microsoft Windows Server 2008 rendszert használ, az SHA-2-vel való kompatibilitásról a gyártó webhelyén tájékozódjon, és győződjön meg arról, hogy az operációs rendszer rendelkezik az összes szükséges javítással.
-Microsoft Windows Server 2019 (Server Core és Desktop Presentation)
-Microsoft Windows Server 2016 (Server Core és Desktop Presentation)
-Microsoft Windows Server 2012 R2
-Microsoft Windows Server 2012
-Microsoft Windows Server 2008 R2 SP1 a KB4474419 exlink és KB4490628 exlink telepítésével
-Microsoft Windows Server 2008 SP2 (x86 és x64) a KB4493730 exlink és KB4039648 exlink telepítésével
-Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
MEGJEGYZÉS
Ha Microsoft Windows Server 2008 rendszert használ, az SHA-2-vel való kompatibilitásról a gyártó webhelyén tájékozódjon, és győződjön meg arról, hogy az operációs rendszer rendelkezik az összes szükséges javítással.