ESET Dynamic Threat Defense je placená služba poskytovaná společností ESET. Jedná o další ochranou vrstvu navrženou pro snížení dopadu zcela nových hrozeb. Funguje tak, že podezřelé soubory jsou automaticky odesílány do cloudového systému společnosti ESET k analýze prostřednictvím pokročilých detekčních technik. Uživatel následně obdrží souhrnný přehled o chování zaslaného vzorku.
Soubory můžete k analýze odesílat manuálně nebo automaticky na základě konfigurace. Ruční odeslání souboru můžete provést z ESMC Web Console, nebo klientské stanice prostřednictvím bezpečnostního produktu ESET s aktivní službou ESET Dynamic Threat Defense.
Jaký je rozdíl mezi ESET Dynamic Threat Defense, ESET LiveGrid® a ESET Threat Intelligence?
Bližší informace o ESET Dynamic Threat Defense naleznete na stránkách nápovědy prodktů ESET.
Bezpečnostní produkty ESET a ESET Security Management Center
Při každém odeslání souboru k analýze do ESET Dynamic Threat Defense se zároveň nahrají metadata o objektu do ESMC. Administrátor ESMC tak má k dispozici seznam všech objektů nahraných do cloudového systému ESET.
Bezpečnostní produkty ESET a ESET Dynamic Threat Defense
Pokud se aktivovaný a nakonfigurovaný bezpečnostní produkt rozhodne pro odeslání vzorku k analýze, nahraje jej do ESET Dynamic Threat Defense. Po analyzování vzorku je výsledek nejprve zaslán uživateli/produktu, který vzorek nahrál. Bezpečnostní produkt následně provede definovanou akci, dle nastavení v politice. Do 2 minut je výsledek analýzy předán všem bezpečnostním produktům ve společnosti.
Všechna přenášená data jsou podepsaná společností ESET pro zamezení rizika útoku. Při použití HTTP spojení v interní síti produkt vždy ověřuje, zda byla za proxy komunikace převedena na HTTPS. Pokud není proxy správně nakonfigurována, HTTPS spojení se použije také v interní síti.
ESET Security Management Center a ESET Dynamic Threat Defense
Informace o vzorcích zaslaných bezpečnostními produkty do ESET Dynamic Threat Defense jsou automaticky zasílány do ESMC. Po dokončení analýze je výsledek přenesen do ESMC.
Mobilní uživatelé a ESET Dynamic Threat Defense
Za mobilní uživatele považujeme jakékoli zařízení s nainstalovaným bezpečnostním produktem ESET, které je mimo firemní síť a nemá přístup k ESMC. Typicky, když má zaměstnanec zařízení doma nebo je na služební cestě a nemá aktivní VPN. Mobilní uživatelé nepřichází o žádné výhody ESET Dynamic Threat Defense, pouze v dané době nejsou informace o odeslaných vzorcích zasílány do ESMC. Po připojení zařízení do firemní sítě a připojení k ESMC se metada synchronizují a dojde k aktualizaci seznamu odeslaných souborů. Ostatní stanice v síti obdrží informaci o výsledku analýze nově objevené hrozby od mobilních uživatelů i bez toho, že by se data musela nahrát nejprve do ESMC.
Globální databáze
V cloudovém systému ESET jsou uloženy metadata všech odeslaných vzorků. Data jednotlivých zákazníků (společností) jsou uchovávána v samostatných databázích. V databázi jsou uloženy všechny relevantní informace potřebné pro přesně a rychlejší dodání výsledků odeslaných duplicitních souborů.
ZDROJ: Stránky nápovědy ESET