ESET Dynamic Threat Defense

ESET Dynamic Threat Defense.

ESET Dynamic Threat Defense je placená služba poskytovaná společností ESET. Jedná o další ochranou vrstvu navrženou pro snížení dopadu zcela nových hrozeb. Funguje tak, že podezřelé soubory jsou automaticky odesílány do cloudového systému společnosti ESET k analýze prostřednictvím pokročilých detekčních technik. Uživatel následně obdrží souhrnný přehled o chování zaslaného vzorku.

Soubory můžete k analýze odesílat manuálně nebo automaticky na základě konfigurace. Ruční odeslání souboru můžete provést z ESMC Web Console, nebo klientské stanice prostřednictvím bezpečnostního produktu ESET s aktivní službou ESET Dynamic Threat Defense.

Jaký je rozdíl mezi ESET Dynamic Threat Defense, ESET LiveGrid® a ESET Threat Intelligence?

Bližší informace o ESET Dynamic Threat Defense naleznete na stránkách nápovědy prodktů ESET.

Architektura

Bezpečnostní produkty ESET a ESET Security Management Center

Při každém odeslání souboru k analýze do ESET Dynamic Threat Defense se zároveň nahrají metadata o objektu do ESMC. Administrátor ESMC tak má k dispozici seznam všech objektů nahraných do cloudového systému ESET.

Bezpečnostní produkty ESET a ESET Dynamic Threat Defense

Pokud se aktivovaný a nakonfigurovaný bezpečnostní produkt rozhodne pro odeslání vzorku k analýze, nahraje jej do ESET Dynamic Threat Defense. Po analyzování vzorku je výsledek nejprve zaslán uživateli/produktu, který vzorek nahrál. Bezpečnostní produkt následně provede definovanou akci, dle nastavení v politice. Do 2 minut je výsledek analýzy předán všem bezpečnostním produktům ve společnosti.

Všechna přenášená data jsou podepsaná společností ESET pro zamezení rizika útoku. Při použití HTTP spojení v interní síti produkt vždy ověřuje, zda byla za proxy komunikace převedena na HTTPS. Pokud není proxy správně nakonfigurována, HTTPS spojení se použije také v interní síti.

ESET Security Management Center a ESET Dynamic Threat Defense

Informace o vzorcích zaslaných bezpečnostními produkty do ESET Dynamic Threat Defense jsou automaticky zasílány do ESMC. Po dokončení analýze je výsledek přenesen do ESMC.

Mobilní uživatelé a ESET Dynamic Threat Defense

Za mobilní uživatele považujeme jakékoli zařízení s nainstalovaným bezpečnostním produktem ESET, které je mimo firemní síť a nemá přístup k ESMC. Typicky, když má zaměstnanec zařízení doma nebo je na služební cestě a nemá aktivní VPN. Mobilní uživatelé nepřichází o žádné výhody ESET Dynamic Threat Defense, pouze v dané době nejsou informace o odeslaných vzorcích zasílány do ESMC. Po připojení zařízení do firemní sítě a připojení k ESMC se metada synchronizují a dojde k aktualizaci seznamu odeslaných souborů. Ostatní stanice v síti obdrží informaci o výsledku analýze nově objevené hrozby od mobilních uživatelů i bez toho, že by se data musela nahrát nejprve do ESMC.

Globální databáze

V cloudovém systému ESET jsou uloženy metadata všech odeslaných vzorků. Data jednotlivých zákazníků (společností) jsou uchovávána v samostatných databázích. V databázi jsou uloženy všechny relevantní informace potřebné pro přesně a rychlejší dodání výsledků odeslaných duplicitních souborů.

ZDROJ: Stránky nápovědy ESET