Advanced threat defense

ESET LiveGuard Advanced

Provides proactive cloud-based threat defense against targeted attacks and new, never-before-seen threat types, especially ransomware.

Explorer les fonctionnalités

Ransomware and zero-day threats detection

Détecter des types de menaces inédits. ESET utilise trois modèles d’apprentissage automatique différents une fois un fichier soumis. Ensuite, il exécute l’échantillon dans une sandbox complète, simulant le comportement de l’utilisateur pour tromper les techniques anti-évasives. Puis, un réseau neuronal d’apprentissage en profondeur est utilisé pour comparer le comportement observé par rapport aux données comportementales historiques. Enfin, la dernière version du moteur d’analyse d’ESET est utilisée pour tout démonter et analyser tout ce qui est inhabituel.

Granular reports

Un administrateur peut créer un rapport à partir des données ESET Dynamic Threat Defense dans la console ESET PROTECT. Il peut soit utiliser l’un des rapports prédéfinis, soit en créer un personnalisé.

Transparent, full visibility

Le statut de chaque échantillon analysé est visible dans la console ESET PROTECT, qui assure la transparence de toutes les données envoyées à ESET LiveGrid®.

Automatic protection

Le produit de terminal ou de serveur décide automatiquement si un échantillon est bon, mauvais ou inconnu. Si l’échantillon est inconnu, il est envoyé pour analyse à ESET Dynamic Threat Defense. Une fois l’analyse terminée, le résultat est partagé et les produits de terminaux réagissent en conséquence.

Mail Security protection

Non seulement ESET Dynamic Threat Defense fonctionne avec les fichiers, mais il fonctionne également directement avec ESET Mail Security, pour s’assurer que les e-mails malveillants ne sont pas remis à votre organisation.

Mobility

De nos jours, il arrive souvent que les employés ne travaillent pas dans les locaux de leur organisation. Notre sandbox cloud analyse les fichiers où que se trouvent les utilisateurs.

Proactive protection

Si un échantillon s’avère suspect, son exécution est bloquée pendant qu’ESET Dynamic Threat Defense l’analyse. De cette façon, les menaces potentielles ne peuvent nuire au système.

Tailored customization

ESET permet une configuration de politique détaillée par ordinateur pour ESET Dynamic Threat Defense afin que l’administrateur puisse contrôler ce qui est envoyé et ce qui devrait se passer en fonction du résultat de réception.

Manual submission

À tout moment, un utilisateur ou un administrateur peut soumettre des échantillons via un produit compatible ESET pour analyse et obtenir le résultat complet. Les administrateurs verront l’identité de l’expéditeur et l’objet de l’envoi ainsi que le résultat, directement dans la console ESET PROTECT.

Comment fonctionne notre analyse multicouche avancée

ESET Dynamic Threat Defense est une solution sandboxing cloud qui exécute tous les échantillons suspects soumis dans un environnement de test isolé et évalue leur comportement à l’aide de flux de renseignements sur les menaces, de plusieurs outils internes ESET d’analyse statique et dynamique et de données de réputation pour détecter les menaces « zero-day ». Quatre couches sont utilisées pour analyser les échantillons, mais toutes ne doivent pas être utilisées si nous sommes sûrs du résultat à l’avance.

System requirements

  • Un compte fonctionnel ESET Business ou ESET MSP Administrator synchronisé avec une console de gestion ESET
  • Une console ESET PROTECT déployée en nuage ou sur site
  • Version 7.0 ou ultérieure de produits de sécurité ESET compatibles installée pour Windows
  • Version 8.1 ou ultérieure de produits de sécurité ESET compatibles installée pour Linux
  • Une licence valable pour ESET Dynamic Threat Defense ou une licence de solution groupée avec composante sandbox cloud
  • Produits de sécurité activés avec licence ESET Dynamic Threat Defense
  • ESET Dynamic Threat Defense activé dans les politiques pour les produits de sécurité compatibles
  • Exigences réseau sur les ports ouverts