เทคโนโลยีล้ำสมัยจาก ESET

มุ่งพัฒนาเทคโนโลยีความปลอดภัยไซเบอร์ที่ทรงพลังที่สุดในโลกอย่างต่อเนื่อง

แนวทางการรักษาความปลอดภัยหลายชั้นที่เป็นเอกลักษณ์เฉพาะของเรา

การป้องกันแบบชั้นเดียวไม่เพียงพอในยุคที่ภัยคุกคามทางไซเบอร์เปลี่ยนแปลงอยู่เสมอ ESET จึงพัฒนาเทคโนโลยีหลายชั้นในชื่อ ESET LiveSense ที่ให้การป้องกันเหนือกว่าการป้องกันไวรัสทั่วไป นอกจากนี้ เราใช้ Machine Learning ขั้นสูง ซึ่ง ESET เป็นผู้บุกเบิกเพื่อรับมือกับภัยคุกคามใหม่ๆและยังเป็นหนึ่งในบริษัทแรกๆที่นำเทคโนโลยีคลาวด์มาใช้ โดยเป็นพื้นฐานของระบบ ESET LiveGrid® ที่อัปเดตข้อมูลภัยคุกคามทั่วโลกอย่างต่อเนื่องทั้งหมดนี้เกิดจากทีมผู้เชี่ยวชาญของ ESET ที่ทุ่มเทศึกษาวิจัยมัลแวร์และพัฒนาเทคโนโลยีอย่างต่อเนื่องมายาวนานกว่า 30 ปี

 

แนวทางของ ESET

เทคโนโลยี ESET LiveSense ผสานกับความเชี่ยวชาญด้าน Machine Learning ระบบ Cloud Reputation และทีมงานของเรา ช่วยสร้างแพลตฟอร์มที่ทรงพลังที่สุดในโลกสำหรับการป้องกัน ตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์

ESET LiveSense

ภาพด้านล่างแสดงเทคโนโลยีหลักหลายอย่างของ ESET พร้อมการประมาณเวลาที่เทคโนโลยีเหล่านี้สามารถตรวจจับหรือบล็อกภัยคุกคามในแต่ละช่วงของวงจรชีวิตภายในระบบ

ESET LiveSense

ภาพด้านล่างนี้แสดงเทคโนโลยีหลักบางส่วนของ ESET และระบุให้เห็นช่วงเวลาและตำแหน่งที่สามารถตรวจจับหรือบล็อกภัยคุกคามในระบบตลอดวงจรชีวิตภายในระบบ

 

UEFI Scanner

ESET เป็นผู้ให้บริการด้านความปลอดภัยสำหรับอุปกรณ์ปลายทางรายแรกที่เพิ่มชั้นป้องกันเฉพาะสำหรับ Unified Extensible Firmware Interface (UEFI) ในโซลูชันของตน ESET UEFI Scanner ทำหน้าที่ตรวจสอบและรักษาความปลอดภัยของสภาพแวดล้อมก่อนการบูตเพื่อให้สอดคล้องกับข้อกำหนดของ UEFI โดยออกแบบมาเพื่อตรวจจับส่วนประกอบที่เป็นอันตรายในเฟิร์มแวร์และแจ้งเตือนผู้ใช้

DNA Detections

การตรวจจับครอบคลุมตั้งแต่การระบุแฮชที่เจาะจงมาก ไปจนถึง ESET DNA Detections ซึ่งเป็นการนิยามพฤติกรรมที่เป็นอันตรายและลักษณะของมัลแวร์อย่างซับซ้อน

แม้ว่าโค้ดที่เป็นอันตรายจะถูกปรับเปลี่ยนหรือซ่อนเร้นได้ง่ายแต่พฤติกรรมของวัตถุไม่สามารถเปลี่ยนแปลงได้ง่ายเช่นนั้น ESET DNA Detections จึงถูกออกแบบมาเพื่อใช้ประโยชน์จากหลักการนี้

Advanced Machine Learning

ผลิตภัณฑ์ของ ESET ใช้ Advanced Machine Learning สองรูปแบบ ได้แก่ ระบบตรวจจับประสิทธิภาพสูงบนคลาวด์และเวอร์ชันที่มีน้ำหนักเบาบนเอ็นด์พอยต์ ทั้งสองระบบ
ใช้ชุดอัลกอริธึมการจำแนกที่คัดสรรมาอย่างดี เช่น deep learning และ boosted trees
เพื่อให้การวิเคราะห์รวดเร็วและแม่นยำซึ่งมีความสำคัญในการหยุดยั้งภัยคุกคามใหม่ๆ

Cloud Malware Protection System

ESET Cloud Malware Protection System เป็นหนึ่งในเทคโนโลยีหลายอย่างที่ใช้
ระบบคลาวด์ ESET LiveGrid® แอปพลิเคชันที่ไม่รู้จักและอาจเป็นอันตรายรวมถึง
ภัยคุกคามอื่นๆจะถูกตรวจสอบและส่งไปยังระบบคลาวด์ของ ESET ผ่านทาง ESET LiveGrid® Feedback System

Reputation & Cache

เมื่อทำการตรวจสอบไฟล์หรือ URL ก่อนการสแกน ผลิตภัณฑ์ของเราจะตรวจสอบแคชในเครื่องเพื่อค้นหาวัตถุที่เป็นอันตรายหรือวัตถุที่ได้รับอนุญาตแล้วซึ่งช่วยเพิ่มประสิทธิภาพในการสแกน
หลังจากนั้น ระบบ ESET LiveGrid® Reputation จะถูกเรียกใช้เพื่อตรวจสอบชื่อเสียงของวัตถุ (เช่น วัตถุนี้เคยถูกพบและถูกจัดประเภทว่าเป็นอันตรายหรือไม่) ซึ่งช่วยเพิ่มประสิทธิภาพในการสแกนและทำให้สามารถแบ่งปันข้อมูลภัยคุกคามกับลูกค้าได้รวดเร็วยิ่งขึ้น

Behavioral Detection and Blocking - HIPS

ระบบ ESET Host-based Intrusion Prevention System (HIPS) ใช้กฎที่กำหนดไว้ล่วงหน้าเพื่อตรวจหากิจกรรมที่น่าสงสัย และตรวจสอบเหตุการณ์พฤติกรรม เช่น กระบวนการที่กำลังทำงานอยู่, ไฟล์ และคีย์รีจิสทรี เมื่อพบสิ่งที่ผิดปกติ HIPS จะรายงานปัญหาและหากต้องการการวิเคราะห์เพิ่มเติม ระบบจะขอให้ตรวจสอบเชิงลึกโดยใช้เทคโนโลยีชั้นอื่นของ ESET

In-Product Sandbox

มัลแวร์ในปัจจุบันมักใช้เทคนิคการซ่อนตัวและพยายามหลีกเลี่ยงการตรวจจับให้มากที่สุด
เพื่อมองเห็นพฤติกรรมที่แท้จริงที่ซ่อนอยู่ เราใช้ระบบ sandboxing ภายในผลิตภัณฑ์
ด้วยเทคโนโลยีนี้โซลูชันของ ESET จะจำลองส่วนประกอบของฮาร์ดแวร์และซอฟต์แวร์เพื่อรันไฟล์ที่น่าสงสัยในสภาพแวดล้อมเสมือนที่ถูกแยกออกมา

Advanced Memory Scanner

Advanced Memory Scanner เป็นเทคโนโลยีเฉพาะของ ESET ที่ช่วยแก้ปัญหามัลแวร์ในปัจจุบันที่มักใช้การซ่อนหรือเข้ารหัสข้อมูลได้อย่างมีประสิทธิภาพ โดยจะตรวจสอบพฤติกรรมของโปรแกรมที่น่าสงสัยและทำการสแกนทันทีเมื่อโปรแกรมนั้นเปิดเผยตัวในหน่วยความจำ

Exploit Blocker

Exploit Blocker เฝ้าติดตามแอปพลิเคชันที่มักเป็นเป้าหมายการโจมตี (เช่น เบราว์เซอร์, โปรแกรมอ่านเอกสาร, อีเมลไคลเอนต์, Flash, Java และอื่นๆ)
โดยไม่เน้นเพียงแค่ CVE identifiers แต่จะมุ่งเน้นที่เทคนิคการโจมตีแทน เมื่อถูกกระตุ้น
ระบบจะวิเคราะห์พฤติกรรมของกระบวนการและหากพบว่าน่าสงสัยภัยคุกคามอาจถูกบล็อกทันทีในเครื่อง

Ransomware Shield

ESET Ransomware Shield เป็นชั้นการป้องกันเพิ่มเติมที่ช่วยป้องกันผู้ใช้จากแรนซัมแวร์ เทคโนโลยีนี้จะติดตามและประเมินแอปพลิเคชันทั้งหมดที่ทำงาน โดยพิจารณาจากพฤติกรรมและชื่อเสียงของแอปพลิเคชัน ออกแบบมาเพื่อตรวจจับและบล็อกกระบวนการที่มีพฤติกรรมคล้ายกับแรนซัมแวร์

 

Network Level Protection

ESET ใช้เทคโนโลยีการตรวจจับที่หลากหลายเพื่อตรวจสอบภัยคุกคามที่พยายามแทรกซึมเข้าระบบของเหยื่อในระดับเครือข่าย ซึ่งรวมถึงการตรวจจับการสื่อสารในเครือข่ายที่เป็นอันตราย การโจมตีช่องโหว่ที่ยังไม่ได้รับการแก้ไขและการโจมตีแบบ brute-force กับโปรโตคอลต่างๆ เช่น Remote Desktop Protocol, SMB และ SQL

Connected Home

ชั้นการป้องกัน Connected Home ของเราออกแบบมาเพื่อแสดงสิ่งที่เกิดขึ้นในเครือข่าย Wi-Fi ของผู้ใช้และช่วยให้ใช้งานอุปกรณ์เชื่อมต่อและบ้านอัจฉริยะได้อย่างเต็มประสิทธิภาพ
นอกจากนี้ ยังช่วยตรวจหาช่องโหว่ในเครือข่ายภายในบ้าน เช่น ช่องโหว่ของเฟิร์มแวร์ในเราเตอร์ พอร์ตที่เปิดไว้และรหัสผ่านเราเตอร์ที่อ่อนแอ

We Live Security

ติดตามข่าวสารล่าสุดเกี่ยวกับความปลอดภัยด้านไอที – ข่าว, การวิเคราะห์, มุมมองต่างๆและคำแนะนำจากผู้เชี่ยวชาญของเรา

ไปที่เว็บไซต์ welivesecurity.com

ESET Security Forum

เข้าร่วมการสนทนากับผู้เชี่ยวชาญในชุมชน ESET ในหลากหลายหัวข้อ

เข้าเยี่ยมชมฟอรัมความปลอดภัยของ ESET

ESET Community

เข้าร่วมกับเราบน Facebook และติดตามข่าวสารล่าสุดของ ESET รวมถึงเนื้อหาพิเศษสำหรับแฟนๆ

เยี่ยมชมเราบน Facebook