Что такое eset dynamic threat defense

Обновлено: 04.07.2024

ESET представляет новое поколение продуктов для защиты малых и средних компаний и управления безопасностью корпораций. В линейке представлены обновленные продукты для рабочих станций и серверов, а также абсолютно новое решение для защиты от ранее неизвестных угроз, включая программы-шифраторы.

В центре линейки – полнофункциональное средство для централизованного управления безопасностью ESET Security Management Center. Решение обеспечивает полный обзор продуктов безопасности ESET, с его помощью администратор может настраивать групповые политики безопасности, отчеты и уведомления, устранять угрозы в один клик, консолидировать информацию об оборудовании и программном обеспечении, развернутом в сети.

В новой 7-ой версии внедрен модуль «Защита от программ-вымогателей», который оценивает и контролирует процессы и приложения с помощью поведенческого анализа и репутационной эвристики. В случае обнаружения подозрительных действий, характерных для программ-вымогателей, пользователю будет предложено заблокировать данную активность.

Новый «Сканер UEFI» следит за целостностью прошивки и обнаруживает попытки модификации. Функция предназначена для обеспечения безопасности среды предварительной загрузки, соответствующей спецификации UEFI.

Улучшенная «Защита от ботнетов» позволяет отслеживать сетевую активность и обнаруживать вредоносные программы путем анализа сетевых коммуникационных моделей и протоколов.

Линейка новых корпоративных продуктов включает в себя следующие решения:

ESET DYNAMIC MAIL PROTECTION - Многоуровневая защита почтовых платформ. Продукт детектирует вредоносные и фишинговые ссылки, потенциально опасные вложения и спам. Встроенная песочница обеспечивает дополнительный уровень безопасности.

ESET ENDPOINT PROTECTION PLUS - Проактивная защита рабочих станций, мобильных устройств и файловых серверов от всех типов угроз. Встроенная песочница на базе машинного обучения позволяет детектировать новые, ранее неизвестные угрозы.

ESET DYNAMIC ENDPOINT PROTECTION - Расширенная защита рабочих станций, мобильных устройств и файловых серверов от вредоносного ПО, сетевых атак и эксплуатации уязвимостей. Встроенная песочница распознает угрозы нулевого дня до их проникновения в корпоративную сеть.

ESET ENTERPRISE THREAT DEFENSE - Кроссплатформенное решение для защиты корпоративной инфраструктуры, включающее продукты для каждого узла сети. Встроенная песочница расширяет возможности продуктов для рабочих станций и почтовых серверов.

А также, для пользователей ESET, уже имеющих лицензию для защиты корпоративной сети, возможно приобрести продукт ESET Dynamic Threat Defense.

ESET Dynamic Threat Defense обеспечивает еще один уровень безопасности продуктов ESET Mail Security и ESET Endpoint Security с помощью встроенной песочницы на основе технологий машинного обучения для обнаружения новых, ранее неизвестных угроз.

Детектирование на основе анализа поведения
Машинное обучение
Обнаружение угроз нулевого дня
Встроенная песочница

Преимущества ESET

Технические особенности

Многоуровневая защита

Получив образец, ESET Dynamic Threat Defense использует три модели машинного обучения. После этого EDTD запускает образец в песочнице, чтобы обойти защиту от обнаружения. Затем используется нейронная сеть глубокого обучения, сравнивающая поведение образца с известными шаблонами. Далее модуль обнаружения ESET выявляет любое нестандартное поведение образца.

Детальный обзор

Каждый изучаемый образец отображается в консоли ESET Security Management Center, где наглядно и удобно представлена детальная информация о его характеристиках и происхождении. Отображаются не только образцы, отправленные в ESET Dynamic Threat Defense, но и всё, что передавалось в облачную систему защиты ESET LiveGrid.

Непревзойденная скорость

Каждая минута на счету, поэтому ESET Dynamic Threat Defense анализирует большинство образцов менее чем за 5 минут. Если образец был проанализирован ранее, пройдет лишь несколько секунд до того, как все устройства в вашей организации будут полностью защищены.

Мобильность

Сотрудники компаний часто путешествуют и работают за пределами офиса. ESET Dynamic Threat Defense анализирует файлы вне зависимости от местонахождения пользователей. В случае обнаружения новой вредоносной программы вся корпоративная сеть будет немедленно защищена.

Автоматическая защита

После окончательной настройки администратору не придется выполнять дополнительные действия. Продукт для сервера или рабочей станции автоматически определяет, является ли образец чистым, вредоносным или неизвестным. Неизвестный образец будет отправлен на сервер ESET Dynamic Threat Defense для анализа

Защита электронной почты

ESET Dynamic Threat Defense работает не только с файлами, но и с вложениями электронной почты. Для обеспечения непрерывности бизнеса на проверку в ESET Dynamic Threat Defense отправляются электронные письма только с внешних адресов.

Отправка образцов вручную

Индивидуальная настройка

ESET позволяет детально настроить конфигурацию ESET Dynamic Threat Defense для компьютера, чтобы администратор мог контролировать то, что должно отправляться на проверку и что должно происходить в зависимости от полученного результата.

ESET Dynamic Threat Defense (Cloud Sandbox) — это платная служба, предоставляемая компанией ESET. Она добавляет уровень защиты, специально разработанный для устранения рисков, связанных с новыми угрозами.

Процедура

В разделе Отправленные файлы консоли удаленного управления содержится краткий отчет для администраторов о поведении наблюдаемого образца для каждого отправленного файла. Если файл оказывается вредоносным, он блокируется как подозрительный объект для всех пользователей, участвующих в ESET LiveGrid®. Если файл оценен как подозрительный, он блокируется на всех компьютерах в организации пользователя с учетом порогового значения чувствительности.

Файлы можно отправлять вручную или автоматически на основе конфигурации политики. В веб-консоли ESET PROTECT пользователь может отправлять EXE-файлы, полученные с клиентских компьютеров.

Архитектура

Продукты ESET для обеспечения безопасности и консоль управления

Всякий раз, когда образец загружается в ESET Dynamic Threat Defense для анализа, метаданные этого образца загружаются в консоль управления, если клиент имеет возможность подключиться к серверу. Таким образом администратор консоли получает список образцов, загруженных в облако ESET.

Продукты ESET по обеспечению безопасности и ESET Dynamic Threat Defense

Всякий раз, когда активированный и настроенный продукт ESET для обеспечения безопасности определяет, что образец нужно проанализировать, он загружает образец в ESET Dynamic Threat Defense. После того как решение ESET Dynamic Threat Defense проанализирует образец, оно передает результат на все компьютеры в этой компании (или клиенту MSP), а также всем компаниям, которые когда-либо отправляли этот файл. Затем продукт обеспечения безопасности выполняет соответствующее действие на основе настроенной политики. В продуктах Endpoint и Server версии 7.2 и более поздних версий можно выбрать действие, которое будет выполняться с подозрительными файлами, загруженными браузерами и клиентами электронной почты.

Консоли управления ESET и ESET Dynamic Threat Defense

Для ESET Dynamic Threat Defense доступны локальная и облачная консоли управления (ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud). После того как служба ESET Dynamic Threat Defense получает образец от продукта ESET для обеспечения безопасности, она автоматически уведомляет консоль управления о статусе анализа. После завершения анализа результаты отправляются в консоль управления.

Конечные точки роуминга и ESET Dynamic Threat Defense

Конечной точкой роуминга является любой клиент с продуктом ESET для обеспечения безопасности, который работает за пределами вашей компании и не имеет подключения к ESMC. Обычно это компьютер без подключения VPN, используемый дома или в командировке. Клиент роуминга в полной мере использует преимущества ESET Dynamic Threat Defense. Тем не менее он не уведомляет ESET PROTECT об отправленных для анализа образцах. Когда клиент возвращается в область вашего периметра и подключается к ESET PROTECT, метаданные синхронизируются, а список отправленных файлов обновляется. Другие клиенты в вашей сети могут получать обновления, возникшие в результате угроз, обнаруженных, пока клиент находился в роуминге, даже до того, как он синхронизируется с ESMC.

Глобальная база данных

ESET Dynamic Threat Defense использует два центра обработки данных Azure (в США и в Европе) для хранения хэшей файлов и результатов их анализа. Центры обработки данных позволяют быстрее получить результаты для уже проанализированных файлов. В штаб-квартире ESET (в Словакии) хранятся все отправленные файлы и выполняется анализ. Данные каждого клиента (или компании) хранятся по отдельности в одной глобальной базе данных. ESET направляет подключения пользователей в ближайший центр обработки данных.

Можно исключить некоторые папки и процессы, чтобы уменьшить количество отправляемых файлов и улучшить быстродействие системы.

Внимание всем администраторам и специалистам ИБ! Обновления программного обеспечения на основании технологии ESET Dynamic Threat Defense теперь доступны в ESET Endpoint Security и ESET Mail Security.

Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Встречаем ESET нового поколения!

Что нового?

Теперь корпоративные пользователи популярного антивируса ESET NOD32 смогут отправлять подозрительные файлы на проверку в песочницу. Используются три встроенные технологии машинного обучения, где файл сравнивается с шаблонами других образцов с целью обнаружения угроз. Отправленные образцы можно посмотреть как в Management Center, так и увидеть их в общей облачной библиотеке ESET LiveGrid.

Новая технология ESET Dynamic Threat Defense отличается высокой скоростью проверки файлов и анализирует файлы вне зависимости от географического места нахождения сотрудника.

Также «обнова» представила модуль защиты от программ-вымогателей с поведенческим анализом и репутационной эвристикой. В случае проникновения программы-вымогателя антивирус должен предложить заблокировать активность.

Еще корпоративные продукты теперь могут обеспечить безопасную предварительную загрузку с помощью сканера UEFI, что покажет на попытки модификации. А улучшенная «Защита от ботнетов» следит за сетевой активностью и обнаруживает вредоносные программы путем анализа сетевых коммуникационных моделей и протоколов.

«Умные решения» - официальный партнер Corporate Premier Partner ESET, имеет права на распространение продуктов компании ESET на территории РФ, а также оказание консультационных и консалтинговых услуг и технической поддержки.

У вас остались вопросы?
свяжемся с вами в ближайшее время и ответим на все

Читайте также: