что такое eset dynamic threat defense
ESET Enterprise Threat Defense
Вы можете приобрести наши продукты следующими способами:
ESET Enterprise Threat Defense – кроссплатформенное решение для многоуровневой защиты корпоративных сетей любой сложности. В его составе – комплекс продуктов для безопасности каждого узла сети, вне зависимости от операционной системы.
Встроенная песочница обеспечивает дополнительный уровень безопасности продуктов для защиты рабочих станций и почтовых серверов. Ее сенсоры выполняют анализ кода и проверку образцов с применением машинного обучения, анализа памяти и эвристики. В случае обнаружения вредоносного поведения все устройства сети будут немедленно защищены.
Централизованное управление
Инструменты для централизованного управления лицензиями и продуктами ESET, которые обеспечивают защиту всех объектов сети, включая мобильные устройства, на различных операционных системах.
Защита рабочих станций
Эффективная защита клиентских рабочих станций и виртуальных систем от всех типов вредоносного программного обеспечения.
Расширенная защита рабочих станций
Многофункциональная защита рабочих станций и конфиденциальной информации от известных и вновь появившихся угроз.
Защита мобильных устройств
Надежные продукты с набором функций для безопасности конфиденциальной информации на смартфонах и планшетах сотрудников компании.
Защита файловых серверов
Оптимизированные продукты, которые обеспечивают высокий уровень безопасности файловых серверов без снижения их производительности.
Защита почтовых серверов
Эффективный продукт для корпоративной почты, обеспечивающий сканирование входящего трафика для защиты от спама, фишинга и интернет-угроз
Защита интернет-шлюзов
Надежные антивирусные продукты для HTTP- и FTP-шлюзов, обеспечивающие высокую скорость работы для многофункциональных систем с большим входящим трафиком.
Встроенная песочница
Детектирование на основе анализа поведения позволяет распознавать угрозы нулевого дня и шифраторы до того, как они проникнут в корпоративную сеть.
ESET Dynamic Threat Defense
Вы можете приобрести наши продукты следующими способами:
ESET Dynamic Threat Defense обеспечивает еще один уровень безопасности продуктов ESET Mail Security и ESET Endpoint Security с помощью встроенной песочницы на основе технологий машинного обучения для обнаружения новых, ранее неизвестных угроз.
Многоуровневая защита
Получив образец, ESET Dynamic Threat Defense использует три модели машинного обучения. После этого EDTD запускает образец в песочнице, чтобы обойти защиту от обнаружения. Затем используется нейронная сеть глубокого обучения, сравнивающая поведение образца с известными шаблонами. Далее модуль обнаружения ESET выявляет любое нестандартное поведение образца.
Непревзойденная скорость
Каждая минута на счету, поэтому ESET Dynamic Threat Defense анализирует большинство образцов менее чем за 5 минут. Если образец был проанализирован ранее, пройдет лишь несколько секунд до того, как все устройства в вашей организации будут полностью защищены.
Детальный обзор
Каждый изучаемый образец отображается в консоли ESET Security Management Center, где наглядно и удобно представлена детальная информация о его характеристиках и происхождении. Отображаются не только образцы, отправленные в ESET Dynamic Threat Defense, но и всё, что передавалось в облачную систему защиты ESET LiveGrid.
Мобильность
Сотрудники компаний часто путешествуют и работают за пределами офиса. ESET Dynamic Threat Defense анализирует файлы вне зависимости от местонахождения пользователей. В случае обнаружения новой вредоносной программы вся корпоративная сеть будет немедленно защищена.
Автоматическая защита
После окончательной настройки администратору не придется выполнять дополнительные действия. Продукт для сервера или рабочей станции автоматически определяет, является ли образец чистым, вредоносным или неизвестным. Неизвестный образец будет отправлен на сервер ESET Dynamic Threat Defense для анализа
Отправка образцов вручную
Пользователь или администратор может в любое время направить образец для анализа через совместимый продукт ESET и получить детальный отчет. Администратор увидит всех отправителей и результаты проверки непосредственно в ESET Security Management Center.
Защита электронной почты
ESET Dynamic Threat Defense работает не только с файлами, но и с вложениями электронной почты. Для обеспечения непрерывности бизнеса на проверку в ESET Dynamic Threat Defense отправляются электронные письма только с внешних адресов.
Индивидуальная настройка
ESET позволяет детально настроить конфигурацию ESET Dynamic Threat Defense для компьютера, чтобы администратор мог контролировать то, что должно отправляться на проверку и что должно происходить в зависимости от полученного результата.
Использование ESET Dynamic Threat Defense
Рабочий процесс ESET Dynamic Threat Defense для ESET Mail Security
Каждое сообщение, полученное и обнаруженное службой ESET Mail Security, сканируется и доставляется. Если сообщение расценивается как подозрительное, оно удерживается на предварительно заданный период времени и отправляется на анализ с использованием уровней обнаружения.
Результаты анализа хранятся в облачной базе данных в облаке ESET. Ваш продукт ESET для обеспечения безопасности будет выполнять локальную очистку на основе результатов анализа и параметров политики каждого компьютера.
Подробное описание рабочего процесса для ESET Mail Security см. ниже.
Рабочий процесс ESET Dynamic Threat Defense для ESET Endpoint Security/ESET Server Security
Каждый файл, обнаруженный продуктом ESET Endpoint Security или ESET Server Security, сканируется и открывается. Если файл распознан как подозрительный, он отправляется для анализа. Это часть проактивной защиты. Вы можете настроить период ожидания, в течение которого файл будет заблокирован, а пользователь вынужден будет ждать результата анализа. Результаты анализа сохраняются в облачную базу данных в облаке ESET. Продукт ESET для обеспечения безопасности будет выполнять локальную очистку на основе результатов анализа и параметров политики каждого компьютера (процесс немедленно уничтожается или при следующем выполнении).
Подробное описание рабочего процесса ESET Endpoint Security/ESET Server Security см. ниже.
Рабочий процесс ESET Dynamic Threat Defense для ESET Cloud Office Security
Каждый файл, обнаруженный ESET Cloud Office Security, сканируется и открывается. Если модуль сканирования считает файл подозрительным, он отправляет его на анализ. Результаты анализа сохраняются в облачную базу данных в облаке ESET. ESET Cloud Office Security выполняет действия по очистке согласно результатам анализа и настройкам политики безопасности. Для получения дополнительных сведений о политиках ESET Cloud Office Security см. раздел Параметры защиты для ESET Dynamic Threat Defense.
ESET Dynamic Threat Defense
ESET Dynamic Threat Defense (EDTD) обеспечивает еще один уровень безопасности, используя передовые облачные технологии ESET для обнаружения новых, ранее обнаруженных типов угроз. Это платная служба, и хотя она похожа на ESET LiveGrid®, ESET Dynamic Threat Defense дает вам преимущество защиты от возможных последствий, вызванных новыми угрозами. Если решение ESET Dynamic Threat Defense обнаруживает подозрительный код или поведение, оно предотвращает дальнейшую активность угрозы, временно помещая ее в карантин ESET Dynamic Threat Defense. Подозрительный образец (файл или сообщение электронной почты) автоматически отправляется в облако ESET, где сервер ESET Dynamic Threat Defense анализирует образец, используя свои новейшие механизмы обнаружения вредоносных программ. Пока файлы или сообщения электронной почты находятся в карантине сервера ESET Dynamic Threat Defense, ESET Mail Security ожидает результатов проверки от сервера ESET Dynamic Threat Defense. По завершении анализа ESET Mail Security получает отчет с кратким описанием поведения наблюдаемого образца. Если образец окажется безвредным, он освобождается из карантина ESET Dynamic Threat Defense, иначе он хранится в карантине. Если это ложное обнаружение, и вы уверены, что файл или электронная почта не представляют угрозы, можно вручную извлечь его из карантина ESET Dynamic Threat Defense, прежде чем ESET Mail Security получит результат от сервера ESET Dynamic Threat Defense.
Для сообщений электронной почты результаты ESET Dynamic Threat Defense для образцов обычно поступают в течение нескольких минут. Однако интервал ожидания по умолчанию установлен в 5 минут. В редких случаях, когда результаты ESET Dynamic Threat Defense не поступают в течение указанного интервала, сообщение извлекается. Интервал можно изменить на предпочтительное время (от 5 до 60 минут, с шагом в 1 минуту).
Функция ESET Dynamic Threat Defense видна в ESET Mail Security независимо от состояния ее активации. Если лицензия отсутствует, программа ESET Dynamic Threat Defense неактивна. Лицензия ESET Dynamic Threat Defense управляется ESET Security Management Center, а сама активация должна выполняться из ESET Security Management Center с использованием политики.
После активации ESET Dynamic Threat Defense на сервере ESET Dynamic Threat Defense будет создан ваш профиль ESET Dynamic Threat Defense. В этом профиле будут храниться все результаты анализа ESET Dynamic Threat Defense, представленные ESET Mail Security.
Чтобы функция ESET Dynamic Threat Defense работала, требуется следующее:
ESET Mail Security управление через ESET Security Management Center 
ESET Mail Security активировано с помощью лицензии ESET Dynamic Threat Defense
Включите ESET Dynamic Threat Defense в ESET Mail Security с использованием политикиESET Security Management Center
Затем можно использовать все преимущества ESET Dynamic Threat Defense, а также вручную отправлять образцы файлов для анализа в ESET Dynamic Threat Defense .
Общие сведения о продукте
Сведения о службе
ESET Dynamic Threat Defense (Cloud Sandbox) — это платная служба, предоставляемая компанией ESET. Она добавляет еще один уровень защиты, специально разработанный для борьбы с новыми угрозами.
Процедура
Подозрительные образцы, вредоносность которых еще не подтверждена, но которые могут нести в себе вредоносные программы, автоматически передаются в облако ESET. Присланные образцы запускаются в изолированной программной среде и оцениваются с помощью продвинутых модулей обнаружения вредоносных программ. Вредоносные образцы и сообщения электронной почты с подозрением на спам передаются в ESET LiveGrid®. Вложения в сообщения электронной почты обрабатываются отдельно и отправляются в ESET Dynamic Threat Defense. Администраторы и пользователи могут определять объем отправляемых файлов, а также срок хранения файла в облаке ESET. Документы и PDF файлы с активным содержимым (макросы, javascript) по умолчанию не отправляются. См. подробное описание работы уровней обнаружения.
В разделе Отправленные файлы консоли удаленного управления содержится краткий отчет для администраторов о поведении наблюдаемого образца для каждого отправленного файла. Если файл оказывается вредоносным, он блокируется как подозрительный объект для всех пользователей, участвующих в ESET LiveGrid®. Если файл оценен как подозрительный, он блокируется на всех компьютерах в организации пользователя с учетом порогового значения чувствительности.
Файлы можно отправлять вручную или автоматически на основе конфигурации политики. В веб-консоли ESET PROTECT пользователь может отправлять EXE-файлы, полученные с клиентских компьютеров.
Архитектура
Продукты ESET для обеспечения безопасности и консоль управления
Всякий раз, когда образец загружается в ESET Dynamic Threat Defense для анализа, метаданные этого образца загружаются в консоль управления, если клиент имеет возможность подключиться к серверу. Таким образом администратор консоли получает список образцов, загруженных в облако ESET.
Продукты ESET по обеспечению безопасности и ESET Dynamic Threat Defense
Всякий раз, когда активированный и настроенный продукт ESET для обеспечения безопасности определяет, что образец нужно проанализировать, он загружает образец в ESET Dynamic Threat Defense. После того как решение ESET Dynamic Threat Defense проанализирует образец, оно передает результат на все компьютеры в этой компании (или клиенту MSP), а также всем компаниям, которые когда-либо отправляли этот файл. Затем продукт обеспечения безопасности выполняет соответствующее действие на основе настроенной политики. В продуктах Endpoint и Server версии 7.2 и более поздних версий можно выбрать действие, которое будет выполняться с подозрительными файлами, загруженными браузерами и клиентами электронной почты.
ESET подписывает все передаваемые пакеты, чтобы уменьшить риск атаки. Если во внутренней сети используется HTTP-подключение, продукт всегда проверяет, начинает ли использоваться протокол HTTPS после прокси-сервера. Если прокси-сервер настроен неправильно, HTTPS-подключение также используется во внутренней сети.
Консоли управления ESET и ESET Dynamic Threat Defense
Для ESET Dynamic Threat Defense доступны локальная и облачная консоли управления (ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud). После того как служба ESET Dynamic Threat Defense получает образец от продукта ESET для обеспечения безопасности, она автоматически уведомляет консоль управления о статусе анализа. После завершения анализа результаты отправляются в консоль управления.
Конечные точки роуминга и ESET Dynamic Threat Defense
Конечной точкой роуминга является любой клиент с продуктом ESET для обеспечения безопасности, который работает за пределами вашей компании и не имеет подключения к ESMC. Обычно это компьютер без подключения VPN, используемый дома или в командировке. Клиент роуминга в полной мере использует преимущества ESET Dynamic Threat Defense. Тем не менее он не уведомляет ESET PROTECT об отправленных для анализа образцах. Когда клиент возвращается в область вашего периметра и подключается к ESET PROTECT, метаданные синхронизируются, а список отправленных файлов обновляется. Другие клиенты в вашей сети могут получать обновления, возникшие в результате угроз, обнаруженных, пока клиент находился в роуминге, даже до того, как он синхронизируется с ESMC.
ESET Cloud Office Security и ESET Dynamic Threat Defense
ESET Dynamic Threat Defense анализирует отправленные файлы, выполняя подозрительный код в изолированной среде, чтобы оценить его поведение. ESET Cloud Office Security отправляет в ESET Dynamic Threat Defense на анализ подозрительные вложения электронной почты и файлы из служб Microsoft Exchange Online, OneDrive, групп Teams и сайтов SharePoint. Для ESET Cloud Office Security не требуется обмен данными с консолью управления ESET. Информация об отправленных файлах и их результатах присутствует в ESET Cloud Office Security.
Глобальная база данных
ESET Dynamic Threat Defense использует два центра обработки данных Azure (в США и в Европе) для хранения хэшей файлов и результатов их анализа. Центры обработки данных позволяют быстрее получить результаты для уже проанализированных файлов. В штаб-квартире ESET (в Словакии) хранятся все отправленные файлы и выполняется анализ. Данные каждого клиента (или компании) хранятся по отдельности в одной глобальной базе данных. ESET направляет подключения пользователей в ближайший центр обработки данных.
Настоятельно рекомендуем использовать прокси-сервер для кэширования ответов от серверов ESET, особенно пользователям с большим количеством клиентских машин (несколько сотен и более), поскольку это может значительно сэкономить сетевой трафик.
Можно исключить некоторые папки и процессы, чтобы уменьшить количество отправляемых файлов и улучшить быстродействие системы.