高級威脅防禦

ESET LiveGuard Advanced 前稱 ESET Dynamic Threat Defense

針對有針對性的攻擊和前所未有的新威脅類型(尤其是勒索軟件)提供主動的基於雲的威脅防禦。

面向未來的組織
IT 安全性:

  • 高級解包& 掃描
  • 尖端機器學習
  • 基於雲的沙盒
  • 深入的行為分析


為 ESET 產品啟用:

  • 端點保護
  • 文件服務器安全
  • 郵件安全
  • 雲應用保護

探索功能

ESET LiveGuard Advanced 使用四個獨立的檢測層來最大化檢測。 樣本首先經過靜態分析和最先進的拆包,並與豐富的威脅數據庫進行匹配。 第二層使用包括深度學習在內的機器學習算法和技術執行靜態和動態分析。 然後在監控任何惡意行為跡象的複雜沙箱中引爆樣本。 最後,所有沙盒輸出都經過深入的行為分析,以識別已知的惡意模式和行為。

管理員可以從 ESET PROTECT 控制台中的 ESET LiveGuard Advanced 數據創建報告。 他們可以使用其中一種預定義報告,也可以製作自定義報告。

每個分析的樣本狀態都在 ESET PROTECT 控制台中可見,顯示發送到 ESET LiveGrid® 的數據。 出於隱私考慮,您還可以要求在分析後立即刪除樣本。

端點或服務器產品自動決定樣本是好、壞還是未知。 如果樣本未知,則將其發送到 ESET LiveGuard Advanced 進行分析。 分析完成後,將共享結果,並且端點產品會做出相應的響應。

ESET LiveGuard Advanced 不僅可以處理文件,還可以直接與 ESET Mail Security 一起使用,以確保不會將惡意電子郵件發送到您的組織。

如今,員工通常不在場所工作。 無論用戶身在何處,我們的高級威脅防禦都會分析文件。

如果發現樣本可疑,則 ESET LiveGuard Advanced 將阻止該樣本執行等待分析。 一旦檢測到,網絡中的所有端點都會在幾分鐘內得到保護。

ESET 允許為 ESET LiveGuard Advanced 配置每台計算機的詳細策略,因此管理員可以根據接收結果控制發送的內容和應該發生的事情。

用戶或管理員可以隨時通過 ESET 兼容產品提交樣本進行分析並獲得完整結果。 管理員將直接在 ESET PROTECT 控制台中查看誰發送了什麼以及結果是什麼。

我們先進的多層次分析如何運作

ESET LiveGuard Advanced 是一種基於雲的威脅防禦解決方案,它在隔離的 ESET HQ 雲測試環境中執行所有提交的可疑樣本,並使用威脅情報源、用於靜態和動態分析的多個內部工具以及信譽數據來評估其行為,以檢測零- 天威脅。 四層用於分析樣本,但如果我們提前確定結果,則不必使用所有這些層。