Toutes les solutions de protection des endpoints d’ESET reposent sur le machine learning, outre les autres couches de défense, depuis 1997. Plus précisément, notre moteur de machine learning se présente sous forme d’algorithmes générant un résultat consolidé et de réseaux neuronaux.

Le système de prévention des intrusions sur l’ordinateur hôte (HIPS, Host-based Intrusion Prevention System) d’ESET surveille l'activité du système et utilise un ensemble de règles prédéfinies pour reconnaître et arrêter les comportements suspects du système.

Le bouclier anti-ransomware d’ESET protège les utilisateurs contre les ransomwares. Cette technologie surveille et évalue toutes les applications exécutées, en fonction de leurs comportements et de leur réputation. Elle est conçue pour détecter et bloquer les processus ayant un comportement de ransomware.

La technologie d’analyse avancée de la mémoire d’ESET surveille le comportement des processus malveillants et les analyse lorsqu’ils se montrent sous leur vrai jour dans la mémoire. Les malwares sans fichier ne nécessitent aucun composant persistant dans le système de fichiers pouvant être détecté par une méthode conventionnelle. Seule une analyse de la mémoire permet de détecter et de bloquer ce type d’attaques.

Cette technologie améliore la détection des failles connues à l’échelle du réseau. Elle offre une couche de protection supplémentaire importante contre la propagation des malwares, les attaques réseau et l’exploitation de failles pour lesquelles aucun correctif n’a encore été publié ou installé.

ESET propose des installeurs pour les versions les plus courantes des systèmes d'exploitation Unix, y compris les variantes « Ready » de RedHat et SuSE conformes à la norme File-System-Hierarchy. La solution ne nécessite aucune bibliothèque standard externe à l'exception de LIBC.

La protection anti-botnet d’ESET détecte les communications malveillantes des botnets, tout en identifiant les processus en cause. Toute communication malveillante détectée est bloquée et signalée à l’utilisateur.

Une fois l'enregistrement effectué sur un seul serveur, ESET peut analyser OneDrive pour donner de la visibilité et surveiller la source de stockage de confiance de l'entreprise.

ESET LiveGuard Advanced fournit une autre couche de sécurité pour les solutions ESET Server Security en utilisant une technologie de sandbox basée sur le cloud pour détecter les nouvelles menaces, jamais vues auparavant.

Les produits ESET tirent parti de l'interface AMSI (Antimalware Scan Interface) pour fournir une meilleure protection contre les logiciels malveillants aux utilisateurs, aux données, aux applications et à la charge de travail. En outre, il utilise l'interface de service protégé, un nouveau module de sécurité intégré à Windows qui permet uniquement le chargement et la validation du code signé et une meilleure protection contre les attaques par injection de code.

Le bloqueur d’exploits d’ESET surveille les applications vulnérables (navigateurs, lecteurs de documents, clients de messagerie, Flash, Java, etc.). Au lieu de se limiter à des identifiants CVE spécifiques, il cible les techniques d’exploitation de failles. Lorsqu’un processus suspect est enclenché, il est immédiatement bloqué sur l’ordinateur.

Cette technologie aide à identifier le comportement réel caché sous la surface des logiciels malveillants obscurcis.

ESET Security pour Microsoft SharePoint prend en charge ESET Inspect, le composant XDR de la plateforme ESET PROTECT, pour une analyse immédiate et la remédiation des problèmes de sécurité du réseau.