Tous les produits ESET utilisent actuellement l’apprentissage automatique en conjonction avec toutes nos autres couches de défense, et ce, depuis 1997. Plus précisément, l’apprentissage machine est utilisé sous la forme de résultats consolidés et de réseaux neuronaux.

Le système de prévention des intrusions basé sur l’hôte (HIPS) d’ESET surveille l’activité du système et utilise un ensemble prédéfini de règles pour reconnaître et arrêter les comportements suspects du système.

Une couche supplémentaire protégeant les utilisateurs contre les rançongiciels. Notre technologie surveille et évalue toutes les applications exécutées en fonction de leur comportement et de leur réputation. Elle est conçue pour détecter et bloquer les processus similaires au comportement d’un rançongiciel.

ESET Advanced Memory Scanner surveille le comportement d’un processus malveillant et l’analyse une fois qu’il se dévoile en mémoire. Les logiciels malveillants sans fichier fonctionnent sans avoir besoin de composantes persistantes dans le système de fichiers pouvant être détectées de manière conventionnelle. Seule l’analyse de la mémoire peut découvrir et arrêter avec succès de telles attaques malveillantes.

ESET Network Attack Protection améliore la détection des vulnérabilités connues au niveau du réseau. Il constitue une autre couche de protection importante contre la propagation des logiciels malveillants, les attaques menées par le biais du réseau et l’exploitation des vulnérabilités, pour lesquelles un correctif n’a pas encore été édité ou déployé.

ESET fournit des programmes d’installation pour les distributions les plus populaires des systèmes basés sur Unix, y compris les variantes « Ready » de RedHat et SuSE, qui sont conformes à la norme File-System-Hierarchy. Il ne nécessite aucune bibliothèque externe, à l’exception de LIBC.

ESET Botnet Protection détecte les communications malveillantes utilisées par les botnets et, en même temps, identifie les processus incriminés. Toute communication malveillante détectée est bloquée et signalée à l’utilisateur.

Une fois l’enregistrement effectué sur un seul serveur, ESET a la capacité d’analyser OneDrive pour donner une visibilité et surveiller la source fiable de stockage de l’entreprise.

ESET LiveGuard Advanced fournit une autre couche de sécurité pour les solutions ESET Server Security en utilisant la technologie de sandboxing basée dans le cloud, pour détecter des types de menaces inédits.

Les produits ESET tirent parti de l’interface AMSI (Antimalware Scan Interface) pour apporter, aux utilisateurs, aux données, aux applications et à la charge de travail, une protection améliorée contre les logiciels malveillants. En outre, ils utilisent l’interface de service protégée qui est un nouveau module de sécurité intégré à Windows qui permet uniquement le chargement de code signé et approuvé et offre une meilleure protection contre les attaques par injection de code.

ESET Exploit Blocker surveille les applications généralement exploitables (navigateurs, lecteurs de documents, clients de messagerie, Flash, Java, etc.) et au lieu de viser uniquement des identifiants CVE particuliers, il se concentre sur les techniques d’exploitation. Lorsqu’elle est déclenchée, la menace est immédiatement bloquée sur la machine.

La Sandbox intégrée au produit d’ESET aide à identifier le comportement réel caché sous la surface des logiciels malveillants obscurcis.

ESET Security for Microsoft SharePoint prend en charge ESET Inspect, la composante compatible XDR de la plate-forme ESET PROTECT, pour une analyse et une résolution immédiates des problèmes de sécurité du réseau.