Análise de sandbox Cloud

ESET Dynamic Threat Defense

Fornece outra camada de segurança para produtos ESET como Mail Security e produtos Endpoint, utilizando tecnologia de sandboxing baseada na nuvem para detetar novos tipos de ameaças nunca antes vistas. Prepare a segurança de TI da sua empresa para o futuro com:

  • Deteção baseada em comportamentos
  • Machine Learning
  • Deteção de ameaças zero day
  • Prevenção contra ransomware

Explore as funcionalidades

Deteção de ransomware e ameaças de zero day

Deteta novos tipos de ameaças, nunca antes vistos. A ESET utiliza três modelos diferentes de machine learning assim que um ficheiro é submetido para análise. Em seguida, executa a amostra na sandbox completa, simulando o comportamento do utilizador para enganar as técnicas anti-evasivas. Em seguida, uma rede neural de aprendizagem profunda é utilizada para comparar o comportamento visto com os dados comportamentais históricos. Finalmente, a versão mais recente do mecanismo de análise da ESET é usada para desmontar tudo e analisar qualquer coisa incomum.

Relatórios granulares

Um administrador pode criar um relatório dos dados da ESET Dynamic Threat Defense na consola ESET PROTECT. Pode utilizar um dos relatórios pré-definidos ou criar um personalizado. 

Visibilidade total e transparente

Cada estado das amostras analisadas é visível na consola ESET PROTECT, que proporciona transparência a todos os dados enviados para a ESET LiveGrid®.

Proteção automática

O produto de endpoints ou de servidor decide automaticamente se uma amostra é boa, má ou desconhecida. Se a amostra for desconhecida, será enviada ao ESET Dynamic Threat Defense para análise. Depois da análise ser concluída, o resultado é compartilhado e os produtos de endpoint respondem de acordo.

Proteção Mail Security

O ESET Dynamic Threat Defense não só funciona com arquivos, mas também funciona diretamente com o ESET Mail Security, para garantir que emails maliciosos não sejam entregues à sua organização.

Mobilidade

Hoje em dia, muitos colaboradores não trabalham nas instalações da empresa. O Cloud Sandbox analisa ficheiros, independentemente da localização dos utilizadores.

Proteção proativa

Se uma amostra for considerada suspeita, a sua execução é bloqueada enquanto está a ser analisada pelo ESET Dynamic Threat Defense. Desta forma, as ameaças potenciais são impedidas de causar estragos no sistema.

Personalização sob medidas

A ESET permite a configuração de políticas detalhadas por computador para o ESET Dynamic Threat Defense para que o administrador possa controlar o que é enviado e o que deve acontecer com base no resultado do recebimento.

Submissão manual

A qualquer momento, um utilizador ou administrador pode enviar amostras por meio de um produto compatível com ESET para análise e obter o resultado completo. Os administradores verão quem enviou o quê e qual foi o resultado diretamente na consola do ESET PROTECT.

Como funciona o ESET Dynamic Threat Defense?

Dentro do Dynamic Threat Defense, a ESET utiliza 3 modelos diferentes de aprendizagem automática assim que o ficheiro é submetido para análise. Depois disso, corre a amostra através de um cenário de sandbox que simula o comportamento do utilizador para enganar as técnicas anti-evasivas. Em seguida, uma rede neural de aprendizagem profunda é utilizada para comparar o comportamento verificado com dados comportamentais históricos. Por último, mas não menos importante, a última versão do motor de scanning da ESET é utilizada para analisar tudo profundamente e identificar qualquer coisa fora do comum.

Requisitos de sistema

  • Uma conta comercial da ESET ou conta do administrador ESET MSP sincronizada com uma consola de gestão ESET
  • ESET PROTECT com implementação na cloud ou on-premises
  • Versão 7.x de produtos de segurança ESET compatíveis instalados ou mais recentes
  • Uma licença válida para ESET Dynamic Threat Defense ou licença de solução em pacote com componente Cloud Sandbox incluído
  • Produtos de segurança ativados com a licença ESET Dynamic Threat Defense
  • ESET Dynamic Threat Defense ativado em políticas para produtos de segurança compatíveis
  • Requisitos de rede em portas abertas