Todos los productos de ESET para endpoints usan machine learning junto con todas nuestras otras capas de defensa, y lo vienen haciendo desde 1997. Específicamente, el  machine learning se usa en forma de redes neuronales y resultados consolidados.

El Sistema de prevención de intrusiones basado el host (HIPS) supervisa la actividad del sistema y utiliza en conjunto de reglas predefinidas para reconocer y detener el comportamiento sospechoso del sistema.

Una capa adicional que protege a los usuarios del ransomware. Nuestra tecnología monitorea y evalúa todas las aplicaciones ejecutadas en base a su comportamiento y reputación. Está diseñado para detectar y bloquear procesos que se asemejan al comportamiento del ransomware.

La exploración avanzada de memoria de ESET monitorea el comportamiento de un proceso malicioso y lo analiza una vez que se oculta en la memoria. El malware sin archivos funciona sin necesidad de componentes persistentes en el sistema de archivos que puedan detectarse de manera convencional. Solo el escaneo de la memoria puede descubrir y detener con éxito este tipo de ataques maliciosos.

ESET Network Attack Protection mejora la detección de vulnerabilidades conocidas a nivel de red. Constituye otra capa importante de protección contra la propagación de malware, los ataques realizados en la red y la explotación de vulnerabilidades, para los cuales aún no se ha lanzado o implementado un parche. 

ESET proporciona instaladores para las distribuciones más populares de sistemas basados en Unix, incluidas las variaciones "Ready" de RedHat y SuSE que cumplen con el estándar File-System-Jerarchy. No requiere bibliotecas externas excepto LIBC.

La protección ante botnets de ESET detecta la comunicación maliciosa utilizada por botnets y, al mismo tiempo, identifica los procesos infractores. Cualquier comunicación maliciosa detectada se bloquea y se informa al usuario.

Una vez que se realiza el registro en un solo servidor, ESET tiene la capacidad de escanear OneDrive para brindar visibilidad y monitorear la fuente confiable de almacenamiento de la empresa.

ESET LiveGuard Advanced proporciona otra capa de seguridad para las soluciones de ESET Server Security mediante el uso de tecnología de sandboxing basada en la nube para detectar amenazas nunca antes vistas.

Los productos de ESET aprovechan la interfaz de análisis antimalware (AMSI) para brindar protección mejorada contra malware para usuarios, datos, aplicaciones y cargas de trabajo. Además, utiliza la interfaz de servicio protegido, que es un nuevo módulo de seguridad integrado en Windows que solo permite que se cargue el código firmado y de confianza y ofrece una mejor protección contra los ataques de inyección de código.

El bloqueo de exploits de ESET monitorea aplicaciones típicamente explotables (navegadores, lectores de documentos, clientes de correo electrónico, Flash, Java y más), y en lugar de solo apuntar a identificadores CVE particulares, se enfoca en técnicas de explotación. Cuando se activa, la amenaza se bloquea inmediatamente en la máquina.

El sandbox integrado en el producto de ESET ayuda a identificar el comportamiento real oculto debajo de la superficie del malware ofuscado.

ESET Security para Microsoft SharePoint es compatible con ESET Inspect, el componente habilitador de XDR de la plataforma ESET PROTECT, para el análisis y la solución inmediatos de los problemas de seguridad de la red.