Špičkové technologie společnosti ESET

Neustále vyvíjíme nejmodernější funkce a technologie pro prevenci, detekci a reakci na kybernetické hrozby.

Jedinečný, vícevrstvý přístup k zabezpečení

V dnešním neustále se vyvíjejícím prostředí hrozeb nestačí jediná vrstva obrany. ESET využívá vlastní technologie, které společně fungují jako ESET LiveSense a jež dalece přesahují možnosti základní antivirové ochrany. V boji s novými hrozbami využíváme pokročilé strojové učení, v jehož implementaci jsme patřili mezi průkopníky v oboru. A byli jsme také mezi prvními, kdo si plně osvojil cloudovou technologii, která pohání náš globální reputační systém ESET LiveGrid®, jenž neustále aktualizuje informace o hrozbách. To vše je dílem týmu odhodlaných lidí společnosti ESET, kteří se výzkumu malwaru a technologickým inovacím věnují již více než tři desetiletí.

 

Přístup společnosti ESET

Technologie ESET LiveSense v kombinaci s našimi znalostmi v oblasti strojového učení, cloudovým reputačním systémem a našimi lidmi dohromady vytváří vysoce kvalitní platformu pro prevenci, detekci a reakci na kybernetické hrozby.

ESET LiveSense

Na obrázku níže jsou zobrazeny některé z klíčových technologií společnosti ESET a je přibližně znázorněno, kdy a kde mohou detekovat a/nebo blokovat hrozbu během jejího životního cyklu.

ESET LiveSense

Na obrázku níže jsou zobrazeny některé z klíčových technologií společnosti ESET a je přibližně znázorněno, kdy a kde mohou detekovat a/nebo blokovat hrozbu během jejího životního cyklu.

Skener rozhraní UEFI

ESET je prvním poskytovatelem zabezpečení koncových zařízení, který do svého řešení přidal speciální vrstvu chránící rozhraní UEFI (Unified Extensible Firmware Interface). ESET UEFI Scanner kontroluje a zajišťuje bezpečnost prostředí před spuštěním počítače v souladu se specifikací UEFI. Má za úkol monitorovat integritu firmwaru a v případě zjištění změn upozornit uživatele.

Více informací

UEFI je standardní rozhraní mezi operačním systémem a firmwarem počítače, které nahradilo systém BIOS (Basic Input/Output System) používaný v počítačích od poloviny 70. let 20. století. Díky dobře zdokumentovanému rozhraní se s UEFI snáze pracuje, což umožňuje vývojářům vytvářet rozšíření pro firmware. To však otevírá dveře tvůrcům malwaru a útočníkům, kteří mohou UEFI infikovat škodlivými moduly.

DNA detekce

Pro odhalení škodlivého kódu používáme několik metod detekce, od vzorků pro konkrétní malware až po velmi komplexní ESET DNA detekce, které zahrnují obecné chování a charakteristické vlastnosti typické pro škodlivý kód.

Útočníci mohou škodlivý kód změnit nebo zamaskovat, avšak změnit chování takového viru je už mnohem náročnější.

Více informací

Provádíme hloubkovou analýzu kódu a extrahujeme jeho "geny", které jsou zodpovědné za škodlivé chování. Následně sestavujeme ESET DNA Detekce, které slouží k vyhodnocení potenciálně podezřelého kódu, ať už se nachází na disku nebo v paměti běžícího procesu nějakého zařízení.

DNA Detekce mohou identifikovat konkrétní známé vzorky malwaru, nové varianty známé rodiny malwaru nebo dokonce dříve neviděný či neznámý malware, který obsahuje geny indikující škodlivé chování.

Pokročilé strojové učení

Společnost ESET vyvinula vlastní engine pro strojové učení s názvem ESET Augur. Využívá kombinaci síly neuronových sítí (hluboké učení - deep learning, Long Short-Term Memory - LSTM) a odborně vybrané skupiny šesti klasifikačních algoritmů. To umožňuje získat souhrnné výstupy a pomáhá správně identifikovat příchozí vzorek jako čistý, potenciálně nežádoucí nebo škodlivý.

Více informací

Aby engine ESET Augur nabízel co nejvyšší míru detekce a co nejnižší počet falešných poplachů, je vyladěn pro spolupráci s dalšími ochrannými technologiemi, jako je DNA detekce, sandbox, analýza paměti a analýza chování.

Cloudový systém ochrany před malwarem

Cloudový systém ochrany před malwarem je jednou z několika technologií založených na cloudovém systému ESET LiveGrid®. Neznámé, potenciálně škodlivé aplikace a další možné hrozby jsou monitorovány a odesílány do cloudu ESET prostřednictvím systému zpětné vazby ESET LiveGrid®.

Více informací

Shromážděné vzorky jsou podrobeny automatickému sandboxingu a analýze chování, což vede k vytvoření automatických detekcí, pokud se potvrdí škodlivé vlastnosti. Klienti společnosti ESET se o těchto automatických detekcích dozvídají prostřednictvím reputačního systému ESET LiveGrid®, aniž by museli čekat na další aktualizaci detekčního jádra.

Reputace a cache

Při přístupu k souboru nebo URL adrese jsou nejprve informace o škodlivosti objektu vyhledány v lokální cache. V případě nového objektu s neznámou reputací se produkt dotáže online reputačního systému ESET LiveGrid®, jestli již nebyl někde ve světě rozpoznán jako škodlivý. Zlepšuje se tím efektivita skenování a sdílení informací o hrozbách mezi našimi uživateli.

Více informací

Použití seznamů URL a kontrola reputace brání uživatelům v přístupu na stránky se škodlivým obsahem a na phishingové stránky.

Sledování a blokování podezřelých aktivit na koncovém zařízení - systém HIPS

Systém HIPS (Host-Based Intrusion Prevention System) nabízí lepší nastavení a kontrolu chování systému. Umožňuje definovat pravidla pro systémové registry, procesy, aplikace a soubory a detekuje hrozby na základě chování systému. Využívá nejnovější možnosti trasování ke skenování částí paměti, které mohou být modifikovány sofistikovanými metodami injektáže malwaru.

Více informací

Hloubková kontrola chování (DBI = Deep Behavioral Inspection) je jedním z integrovaných modulů systému HIPS, který umožňuje hlubší a podrobnější monitorování neznámých a podezřelých procesů. DBI byl představen v roce 2019 a nabízí účinný prostředek obrany proti technikám pokročilejších útoků, které se snaží vyhnout detekci.

Integrovaný sandbox

Integrovaný sandbox ESET je technologie, která emuluje různé součásti počítačového hardwaru a softwaru. Sandbox umožňuje spouštění nedůvěryhodného kódu v kontrolovaném prostředí a používá se k identifikaci a detekci hrozeb, které jsou obtížně odhalitelné pomocí tradičních metod skenování.  Pomocí této technologie dokáže ESET detekovat skutečné chování malwaru skryté pod povrchem.

Více informací

Náš produkt nabízí funkční sandbox, který využívá technologii binárního překladu. Díky tomu je sandboxing v našem produktu nenáročný a nezpomaluje vaše zařízení. Tuto technologii jsme poprvé implementovali do našich řešení v roce 1995 a od té doby ji neustále vylepšujeme.

Pokročilá kontrola paměti

Velká část škodlivých kódů se snaží skrýt před antivirovými programy. Autoři při jejich tvorbě využívají pokročilých technik jako je obfuskace kódu nebo šifrování, čímž znesnadňují detekci standardními technikami. Pokročilá kontrola paměti je jedinečná technologie zaměřená na detekci tohoto typu malware.

Více informací

Kdykoli proces provede systémové volání z nové spustitelné stránky, pokročilý skener paměti provede analýzu chování kódu s využitím ESET DNA detekce. Díky implementaci chytrého kešování nezpůsobuje pokročilý skener paměti žádné významné snížení  rychlosti zpracování.

Mnoho moderních operačních systémů je stále více zranitelnějších vůči útokům, které fungují bez nutnosti jakýchkoli trvalých úprav v systému. Pokročilá kontrola paměti umožňuje detekci škodlivého softwaru, který není detekovatelný standardními přístupy a který se vyskytuje pouze v paměti (tzv. bezsouborový malware).

Exploit Blocker

Exploit Blocker monitoruje typicky zneužitelné aplikace (prohlížeče, čtečky dokumentů, e-mailové klienty, Flash, Javu a další) a namísto toho, aby se zaměřoval pouze na konkrétní identifikátory CVE, soustředí se na techniky zneužití. Po spuštění je analyzováno chování procesu, a pokud je vyhodnocené jako podezřelé, může být hrozba v počítači okamžitě zablokována.

Více informací

Skenovací jádro ESET pokrývá exploity, které se objevují ve škodlivých dokumentech, zatímco ochrana před síťovými útoky hlídá komunikační úroveň. Exploit Blocker zabraňuje provádění škodlivých operací blokováním samotného škodlivého procesu. Tato technologie se neustále vyvíjí, pravidelně jsou přidávány nové metody detekce, které pokrývají nové techniky zneužití.

Ochrana proti ransomware

Ochrana proti ransomware je technologie, která chrání uživatele před ransomwarem. Tato technologie sleduje a vyhodnocuje všechny spuštěné aplikace na základě jejich chování a reputace. Štít detekuje a blokuje procesy, které připomínají svým chováním ransomware. Jde o další vrstvu ochrany, která posiluje ochranu dat.

Více informací

Ochrana proti ransomware je technologie, která je ve výchozím nastavení povolena. Sleduje váš počítač, zda se nechová podezřele, a zabraňuje ransomwaru v zašifrování vašich souborů. Funguje společně s dalšími technologiemi ESET. Pokud ochrana proti ransomwaru zaznamená podezřelou akci bude uživatel vyzván ke schválení nebo zamítnutí operace blokování. Štít je vyladěn pro spolupráci s dalšími technologiemi ESET, včetně systému cloudové malware ochrany, ochrany proti síťovým útokům a DNA detekce.

Ochrana před síťovými útoky

ESET také využívá širokou škálu detekčních technologií pro identifikaci hrozeb, které se snaží proniknout do prostředí oběti na síťové úrovni. Seznam zahrnuje detekci škodlivé síťové komunikace, zneužití dosud nezáplatovaných zranitelností a útoky hrubou silou proti různým protokolům, jako je například Remote Desktop Protocol, SMB a SQL.

Více informací

Pro zvýšení ochrany na úrovni sítě, kterou nabízejí produkty ESET, vyvinuli naši odborníci ochranu proti botnetům. Tato technologie byla speciálně navržena pro identifikaci škodlivé komunikace a procesů spojených s botnety - rozsáhlými sítěmi útočníkem ovládaných infikovaných zařízení, které se obvykle používají k DDoS útokům, distribuci malwaru a rozesílání nevyžádaných e-mailů.

Strážce domácí sítě

Byl navržen tak, aby odhalil, co se děje v sítích Wi-Fi uživatelů, a aby co nejlépe identifikoval jejich připojená zařízení a nastavení chytré domácnosti. Pomáhá také uživatelům najít zranitelná místa v domácích sítích, jako jsou neopravené chyby firmwaru v routerech, otevřené porty a slabá hesla routerů.

Více informací

Strážce domácí sítě poskytuje uživatelům uživatelsky přívětivý "sonarový" pohled na připojená zařízení, který zobrazuje tiskárny, směrovače, mobilní zařízení, herní konzole, zařízení IoT a další zařízení připojená k domácím sítím Wi-Fi. Poskytnutý přehled obsahuje IP adresu, MAC adresu, název, model a dodavatele každého skenovaného zařízení.

Digital Security Guide

Získejte přehled v oblasti zabezpečení IT - rady a návody od našich odborníků. Užitečné pro firmy všech velikostí.

Jít na Digital Security Guide

ESET Security Forum

Zapojte se do diskuse s profesionály z komunity ESET na širokou škálu témat souvisejících s bezpečností.

Jít na ESET Security Forum

Komunita ESET

Přidejte si nás na Facebooku a získejte přístup k exkluzivnímu obsahu jako první.

Jít na Facebook

Cenová nabídka - antivirus pro firmy

Zašlete nám, prosím, vaše požadavky a kontaktní údaje, abychom vám mohli zaslat nezávaznou cenovou nabídku šitou na míru vašim firemním potřebám.

Veškeré osobní údaje budou zpracovány v souladu s našimi zásadami ochrany osobních údajů.