Tööstusharu juhtiv tehnoloogia ESET-ilt

Pidevas arendamises maailma kõige laiahaardelisema küberturve

Meie ainulaadne mitmekihiline lähenemine turvalisusele

Ühest kaitsekihist ei piisa tänapäeva pidevalt areneval ohumaastikul. ESET kasutab paljusid patenteeritud mitmekihilisi tehnoloogiaid, mis töötavad koos ESET LiveSense'ina, mis ületab põhilise viirusetõrje võimalused. Kasutame ka täiustatud masinõpet, mille ESET lõi esilekerkivate ohtude vastu võitlemisel. Ja olime üks esimesi pilvetehnoloogia kasutuselevõtjaid, mis võimaldab meie globaalsel mainesüsteemil ESET LiveGrid® pidevalt ohuteavet värskendada. Sellised edusammud on ESET-i pühendunud inimeste meeskonna töö, kes on pahavara ja uuenduslikke tehnoloogiaid uurinud rohkem kui kolm aastakümmet.

 

ESET-i lähenemisviis

ESET LiveSense'i tehnoloogia koos meie masinõppeteadmiste, pilve mainesüsteemi ja meie inimestega annavad üheskoos jõu maailma kõige jõulisemale küberohtude ennetamise, tuvastamise ja reageerimise platvormile

ESET LiveSense

Alloleval joonisel on näidatud arvukad ESET-i põhitehnoloogiad ja ligikaudne ülevaade selle kohta, millal ja kuidas nad suudavad tuvastada ja/või blokeerida ohtu selle elutsükli jooksul süsteemis.

ESET LiveSense

Alloleval joonisel on näidatud arvukad ESET-i põhitehnoloogiad ja ligikaudne ülevaade selle kohta, millal ja kuidas nad suudavad tuvastada ja/või blokeerida ohtu selle elutsükli jooksul süsteemis.

Täpsem mäluskanner

ESET oli esimene tööjaama turvateenuse pakkuja, kes lisas oma lahendusele spetsiaalse kihi, mis kaitseb ühtset laiendatavat püsivara liidest (UEFI). ESET UEFI Scanner kontrollib ja jõustab käivituseelse keskkonna turvalisust, et see vastaks UEFI spetsifikatsioonile. See on loodud püsivara pahatahtlike komponentide tuvastamiseks ja neist kasutajale teatamiseks.

Näita rohkem

Iga kord, kui protsess uuelt käivitatavalt lehelt süsteemikutsungi teeb, viib täpsem mäluskanner läbi käitumiskoodi analüüsi kasutades ESET-i DNA-põhist tuvastamist. Tänu aruka vahemälu kasutamisele ei põhjusta täpsem mäluskanner süsteemis töötluskiiruse märgatavat langemist.
Lisaks on täiustatud pahavara seas levimas uus trend. Nimelt töötavad mõned pahatahtlikud koodid nüüd ainult mälus, ilma et vajaksid failisüsteemis püsivaid komponente, mida saaks tavapäraselt tuvastada. Selliseid pahatahtlikke rünnakuid suudab avastada vaid mäluotsing ning ESET on sellise uue trendi jaoks enda täpsema mäluskanneriga valmis.

DNA-põhine tuvastamine

Tuvastustüübid ulatuvad väga spetsiifilistest räsidest kuni ESET-i DNA-põhise tuvastamiseni, mis tuvastab pahatahtliku käitumise ja pahavara omaduste keerukad definitsioonid.
Kui pahatahtlikku koodi saavad ründajad kergesti muuta või häirida, siis objektide käitumist nii kergesti muuta ei saa ning just selle omaduse ära kasutamiseks on loodud ESET-i DNA-põhine tuvastamine.

Näita rohkem

Viime läbi koodi süvaanalüüsi ja eraldame „geenid“, mis selle käitumise eest vastutavad, ja konstrueerime ESET-i DNA-põhised tuvastused, mida kasutatakse kahtlusttekitavate koodide hindamiseks, olgu need siis kettal või töös oleva protsessi mälus.
DNA-põhine tuvastamine suudab identifitseerida spetsiifilisi teadaolevaid pahavara näidiseid, teadaolevaid pahavara perekondi või isegi varem mitte nähtud või tundmatut pahavara, mis sisaldab kuritahtlikule käitumisele viitavaid geene.

Masinõpe

ESET on välja töötanud oma asutusesisese masinõppe mootori, mida nimetatakse ESET Auguriks. See kasutab neurovõrke (nt sügavõpe ja pikka lühiajalist mälu) ja käsitsi valitud kuue klassifitseerimisalgoritmi kombineeritud võimekust. See võimaldab ESET Auguril luua konsolideeritud väljundi ja aidata õigesti sissetulevat valimit märgistada puhtaks, potentsiaalselt soovimatuks või pahatahtlikuks.

Näita rohkem

Pakkumaks parimat tuvastusmäära ja võimalikult madalat valepositiivsete arvu, on ESETi Auguri mootor hästi tõhustatud töötamaks koos teiste kaitsetehnoloogiatega, nagu DNA, liivakast ja mäluanalüüs ning ka käitumisomaduste kaevandamine.

Pilvepõhine pahavaravastane kaitsesüsteem

ESET-i pilvepõhine pahavaravastane kaitsesüsteem on üks paljudest tehnoloogiatest, mis põhinevad ESET LiveGrid®-i pilvesüsteemil. ESET LiveGrid®-i tagasiside süsteem jälgib ja võtab ESET-i pilve kaudu vastu potentsiaalselt pahatahtlikke rakendusi ja muid võimalikke ohte.

Näita rohkem

Kogutud proovide peal rakendatakse automaatne liivakastifunktsioon ja käitumisanalüüs. Näidise pahatahtlikuks osutumisel genereeritakse automaatsed signatuurid. ESET kliendid saavad need automaatsed signatuurid ESET LiveGrid®-i mainesüsteemi kaudu ilma, et nad peaksid järgmist korrapärast tuvastusmootori värskendust ootama.

Maine ja vahemälu

Enne mingisuguse faili või URL-i skaneerimist, kontrollivad meie tooted kohalikku vahemälu teadaolevate pahatahtlike või valges nimekirjas olevate ohutute objektide kohta info saamiseks. See parandab skaneerimise jõudlust.
Seejärel küsitakse meie ESET-i LiveGrid®-i mainesüsteemilt objekti maine kohta (st kas objekti on juba mujal nähtud ja pahatahtlikuks liigitatud). See parandab skaneerimise efektiivsust ja võimaldab klientidega pahavarainfot kiiremini jagada.

Näita rohkem

URL-ide musta nimekirja ja maine kontrollimise rakendamine takistab kasutajate juurdepääsu pahatahtliku sisuga ja/või andmepüügi saitidele.

Käitumise tuvastamine ja blokeerimine – HIPS

ESETi Host-based Intrusion Prevention System (HIPS) jälgib süsteemi toimimist ja kasutab kahtlase süsteemikäitumise tuvastamiseks eelnevalt määratletud reegleid. Kui selline tegevus tuvastatakse, peatab HIPSi enesekaitsemehhanism ründava programmi või protsessi potentsiaalselt kahjulikke tegevusi tegemast.

Näita rohkem

Kasutajad saavad määratleda kohandatud eeskirjade kogumi, mida kasutatakse vaikimisi määratud reeglite asemel, kuid see eeldab rakenduste ja operatsioonisüsteemide kohta põhjalikke teadmisi.

Tootesisene liivakast

Tänapäeva pahavara on tihti väga varjavate koodidega ja üritab vältida avastamist nii palju kui võimalik. Sellest läbi nägemiseks ja pinna alla peidetud tegeliku käitumise kindlaks määramiseks kasutame tootesisest liivakasti. Selle tehnoloogia abil jäljendavad ESETi lahendused arvuti riist-ja tarkvara erinevaid komponente, et käivitada kahtlane valim isoleeritud virtuaalses keskkonnas.

Näita rohkem

Me kasutame binaarset ümberarvestust, et hoida oma tootesisest liivakastianalüüsi süsteemile vähekoormavana ning et vältida masina aeglustumist. Kasutasime seda tehnoloogiat oma lahendustes 1995. aastal ja oleme seda juba sellest ajast alates parandanud

Täiustatud mäluskanner

Advanced Memory Scanner on ainulaadne ESET-i tehnoloogia, mis lahendab tõhusalt tänapäevase pahavara olulise probleemi – ähmastamise ja/või krüptimise rohke kasutamise. Nende probleemide lahendamiseks jälgib Advanced Memory Scanner kahtlase protsessi käitumist ja skannib seda, kui see mällu kaob.

Show more

Iga kord, kui protsess teeb süsteemikutse uuelt käivitatavalt lehelt, teostab Advanced Memory Scanner käitumiskoodi analüüsi, kasutades funktsiooni ESET DNA Detections. Tänu nutika vahemälu rakendamisele ei põhjusta Advanced Memory Scanner töötlemiskiiruse märgatavat halvenemist.

Lisaks on arenenud pahavara osas uus trend: mõni pahatahtlik kood töötab nüüd "ainult mälus", ilma et oleks vaja failisüsteemis püsivaid komponente (teisisõnu failivaba pahavara), mida saab tavapäraselt tuvastada. Ainult mälu kontrollimine suudab selliseid pahatahtlikke rünnakuid avastada ja ESET on oma täiustatud mäluskanneriga uueks trendiks valmis.

Vallutuste blokeerija

Kui ESET-i skaneerimismootor tegeleb turvaaukudega, mis sisalduvad vigastes dokumendifailides, ja võrgurünnakute kaitse sihib suhtlustasandit, siis vallutuste blokeerimise tehnoloogia blokeerib ekspluateerimisprotsessi enda.

Näita rohkem

Vallutuste blokeerija jälgib tavaliselt ärakasutatavaid rakendusi (brauserid, dokumendi lugejad, e-posti kliendid, Flash, Java jne) ja selle asemel, et keskenduda ainult konkreetsetele CVE-identifikaatoritele on selle fookuseks ekspluateerimistehnikad. Käivitamisel analüüsitakse protsessi käitumist ja kui seda peetakse kahtlaseks, võidakse masinas oht kohe blokeerida.
Antud tehnoloogia on pidevas arengus – uute ekspluateerimismeetodite eest kaitsmiseks lisatakse pidevalt uusi avastamismeetodeid.

Lunavaratõrje

ESETi lunavaratõrje on täiendav kiht, mis kaitseb kasutajaid lunavara eest. See tehnoloogia jälgib ja hindab kõiki rakendusi nende käitumise ja maine põhjal. Selle eesmärk on tuvastada ja blokeerida protsessid, mis sarnanevad lunavara käitumisele..

Näita rohkem

See tehnoloogia on vaikimisi aktiveeritud. Kui ESETi lunavaratõrje käivitab kahtlane tegevus, siis palutakse kasutajal blokeeriv toiming kinnitada või keelata. See funktsioon on täpselt kohandatud, et pakkuda lunavaratõrje kõrgeimat taset koos teiste ESETi tehnoloogiatega, sh pilevõhine pahavaratõrje süsteem, võrguturve ja DNA tuvastus.

Võrgurünnakute kaitse

Võrgurünnakute kaitse on tulemüüri tehnoloogia laiendus, mis parandab võrgu tasemel teadaolevate nõrkade kohtade tuvastamist. See kujutab endast veel üht olulist kaitsetasandit selliste pahavarade, võrgus läbiviidavate rünnakute ja turvaaukude ärakasutamise eest, mille jaoks ei ole veel programmi hädaparandust väljastatud või kasutusele võetud.

Ühendatud kodu

Meie ühendatud kodu kiht on loodud selleks, et paljastada, mis toimub kasutajate WiFi-võrkudes, ning kasutada nende ühendatud seadmetest ja nutika kodu seadistustest maksimumi. Samuti aitab see kasutajatel tuvastada oma koduvõrkude haavatavusi, nagu ruuterite parandamata püsivara vead, avatud pordid ja nõrgad ruuteri paroolid.

Näita rohkem

Connected Home pakub kasutajatele ühendatud seadmete kasutajasõbralikku sonarivaadet, mis näitab printereid, ruutereid, mobiilseadmeid, mängukonsoole, asjade Interneti-vidinaid ja muid Wi-Fi võrkudega ühendatud seadmeid. Esitatud ülevaade sisaldab iga skannitud seadme IP-aadressi, MAC-aadressi, nime, mudelit ja tarnijat.

We Live Security

Tutvu värskeimaga IT-turbes – uudiste, analüüside ja arvamustega, ja saa juhiseid meie asjatundjatelt.

Minge veebisaidile welivesecurity.com

ESET-i turvafoorum

Ühine ESET-i kogukonna asjatundjatega, et paljudel erinevatel teemadel arutleda.

Külastage ESET-i turvafoorumit

ESET-i kogukond

Ühine meiega Facebookis ja püsi kursis ESET-i tegevusega, k.a unikaalse fännisisuga.

Külastage meid Facebookis