Sposób działania
Rozwiązanie ESET LiveGuard Advanced wykorzystuje 4 oddzielne warstwy wykrywania, aby zapewnić najwyższy współczynnik wykrywalności. Każda warstwa opiera się na innym podejściu i skutkuje oddzielną opinią na temat próbki. Ocena końcowa obejmuje wyniki wszystkich informacji o próbce.
Warstwa 1 - Zaawansowane rozpakowywanie i skanowanie
Próbki są poddawane analizie statycznej i nowoczesnym procesom rozpakowywania, a następnie są dopasowywane do rozległej bazy danych na temat zagrożeń.
Warstwa 2 - Zaawansowane wykrywanie oparte na uczeniu maszynowym
Analiza statyczna i dynamiczna oparta na szeregu algorytmów uczenia maszynowego wykorzystujących wiele technik takich jak uczenie głębokie.
Warstwa 3 - Eksperymentalny mechanizm wykrywania
Próbki są umieszczane w „piaskownicach na sterydach”, przypominających urządzenia użytkownika. Są one następnie monitorowane pod kątem wszelkich oznak złośliwego zachowania.
Warstwa 4 - Dogłębna analiza behawioralna próbek
Wszystkie dane wyjściowe z piaskownicy są poddawane dogłębnej analizie behawioralnej, która identyfikuje znane złośliwe wzorce i łańcuchy działań.
Najważniejsze funkcje rozwiązania
- Wykrywanie oprogramowania ransomware i zagrożeń zero-day
- Pełna przejrzystość i dostęp do informacji
- Automatyczna ochrona
- Ochrona serwerów plikowych
- Szczegółowe raporty
- Mobilność
- Proaktywna ochrona
- Ochrona dostosowana do potrzeb
- Ręczne przesyłanie próbek
Wykrywanie nowych i nieznanych zagrożeń. Rozwiązania ESET opierają się na trzech różnych modelach uczenia maszynowego pozwalających na analizę przesłanych próbek. Przesłany plik jest uruchamiany w zamkniętym i odizolowanym środowisku, co pozwala na sprawdzenie działania programu. Zastosowanie analizy z wykorzystaniem sieci neuronowych pozwala porównać zaobserwowane zachowania z danymi historycznymi. Ostatnim etapem jest dekompozycja próbki za pomocą silnika skanującego firmy ESET i analiza elementów pod kątem wszelkich nietypowych i podejrzanych funkcji.
Status każdej analizowanej próbki jest widoczny w konsoli ESET PROTECT, dzięki czemu administratorzy mają dostęp do wszystkich danych przesyłanych do rozwiązania ESET LiveGrid®.
Rozwiązanie automatycznie podejmuje decyzję o tym, czy dana próbka jest bezpieczna, niebezpieczna bądź nieznana. Te ostatnie są przesyłane w celu analizy do rozwiązania ESET LiveGuard Advanced. Po zakończeniu analizy wynik jest przekazywany wszystkim produktom, które na jego podstawie podejmują stosowne działania.
Rozwiązanie ESET LiveGuard Advanced pozwala na analizę plików, a także na bezpośrednie połączenie z ESET Mail Security, dzięki czemu gwarantuje, że złośliwe wiadomości e-mail nie trafią nigdy do Twojej organizacji.
Administrator może utworzyć raport z danych rozwiązania ESET LiveGuard Advanced w konsoli ESET PROTECT korzystając z jednego z wielu predefiniowanych raportów lub opracować własne.
W dzisiejszych czasach pracownicy często nie pracują w biurach. Sandboxing w chmurze umożliwia analizę podejrzanych plików bez względu na to, gdzie użytkownicy przebywają w danym momencie.
Jeśli dana próbka zostanie uznana za podejrzaną, jej wykonanie zostanie zablokowane na czas analizy przez rozwiązanie ESET LiveGuard Advanced. Dzięki temu potencjalnie groźny program nie będzie w stanie dokonać spustoszenia w systemie i w sieci.
Rozwiązania ESET umożliwiają szczegółową konfigurację polityk ESET LiveGuard Advanced dla każdego komputera, dzięki czemu administrator może kontrolować rodzaj przesyłanych próbek oraz reakcję na wynik analizy.
W każdej chwili użytkownik lub administrator może przesłać próbki do analizy z poziomu aplikacji ESET i uzyskać kompleksowe sprawozdanie. Administratorzy mają dostęp do danych i wyników analiz bezpośrednio w konsoli ESET PROTECT.
Cennik licencji
Wymagania systemowe
|