ESET LiveGuard Advanced arbeitet mit vier verschiedenen Technologien für höchste Erkennungsleistung. Im ersten Schritt wird eine statische Analyse und modernste Unpacking-Methoden eingesetzt, um das fragliche Element mit unserer umfangreichen Malware-Datenbank abzugleichen. In der zweiten Schicht kommen statische und dynamische Analysen auf Basis von Machine Learning inklusive Deep Learning-Modelle zum Einsatz. Anschließend wird das Element in einer Sandbox ausgeführt, um potenzielle Tarnmechanismen zu enthüllen. Danach wird das beobachtete Verhalten umfassend analysiert, um potenziell gefährliche Verhaltensmuster und Aktivitäten zu identifizieren.

In der ESET PROTECT-Konsole lassen sich vielfältige Berichte mit den Daten aus ESET Threat Defense erstellen. Dabei lassen sich entweder die vorkonfigurierten Berichte verwenden oder eigene erstellen.

Während der Analyse ist der jeweilige Status und die an ESET LiveGrid® gesendeten Daten via ESET PROTECT-Konsole einsehbar. Bei Bedarf können Sie die untersuchten Elemente nach der Analyse automatisch löschen lassen.

Die ESET Lösung für Endpoint oder Server entscheidet selbstständig, ob ein Sample als gutartig, gefährlich oder unbekannt einzustufen ist. Unbekannte Samples werden an ESET LiveGuard Advanced weitergeleitet. Nach der Analyse wird das Analyseergebnis an die Endpoint-Lösungen zurückgegeben und entsprechende Maßnahmen automatisch eingeleitet.

ESET LiveGuard Advanced kann nicht nur für einzelne Dateien eingesetzt werden, sondern lässt sich zudem mit der ESET Mail Security kombinieren. So wird ausgeschlossen, dass gefährliche E-Mails oder -Anhänge Unternehmenspostfächer erreichen.

Die Cloud-Sandbox analysiert fragliche Samples auch dann, wenn Mitarbeiter im Home Office oder anderswo mobil arbeiten.

Wird ein Sample als verdächtig erkannt, wird es zunächst an der Ausführung gehindert. Wurde die Analyse durch ESET LiveGuard Advanced abgeschlossen und das Sample als gefährlich eingestuft, sind innerhalb weniger Minuten alle Endpoints im Netzwerk geschützt.

Bei Bedarf können mit ESET LiveGuard Advanced Policys für einzelne Rechner oder Rechnergruppen erstellt werden, um schon im Voraus festzulegen, welche Samples eingereicht werden sollen und welche Schritte je nach Ergebnis der Analyse einzuleiten sind.

Sowohl einzelne Nutzer von ESET Produkten als auch Admins können jederzeit Samples einreichen und das Analyseergebnis einsehen. Entsprechend berechtigte Admins erhalten besonders detaillierte Ergebnisse über die ESET PROTECT Konsole.