แนวทางการรักษาความปลอดภัยหลายชั้นที่เป็นเอกลักษณ์เฉพาะของเรา
การป้องกันแบบชั้นเดียวไม่เพียงพอในยุคที่ภัยคุกคามทางไซเบอร์เปลี่ยนแปลงอยู่เสมอ ESET จึงพัฒนาเทคโนโลยีหลายชั้นในชื่อ ESET LiveSense ที่ให้การป้องกันเหนือกว่าการป้องกันไวรัสทั่วไป นอกจากนี้ เราใช้ Machine Learning ขั้นสูง ซึ่ง ESET เป็นผู้บุกเบิกเพื่อรับมือกับภัยคุกคามใหม่ๆและยังเป็นหนึ่งในบริษัทแรกๆที่นำเทคโนโลยีคลาวด์มาใช้ โดยเป็นพื้นฐานของระบบ ESET LiveGrid® ที่อัปเดตข้อมูลภัยคุกคามทั่วโลกอย่างต่อเนื่องทั้งหมดนี้เกิดจากทีมผู้เชี่ยวชาญของ ESET ที่ทุ่มเทศึกษาวิจัยมัลแวร์และพัฒนาเทคโนโลยีอย่างต่อเนื่องมายาวนานกว่า 30 ปี
แนวทางของ ESET
เทคโนโลยี ESET LiveSense ผสานกับความเชี่ยวชาญด้าน Machine Learning ระบบ Cloud Reputation และทีมงานของเรา ช่วยสร้างแพลตฟอร์มที่ทรงพลังที่สุดในโลกสำหรับการป้องกัน ตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์
UEFI Scanner
ESET เป็นผู้ให้บริการด้านความปลอดภัยสำหรับอุปกรณ์ปลายทางรายแรกที่เพิ่มชั้นป้องกันเฉพาะสำหรับ Unified Extensible Firmware Interface (UEFI) ในโซลูชันของตน ESET UEFI Scanner ทำหน้าที่ตรวจสอบและรักษาความปลอดภัยของสภาพแวดล้อมก่อนการบูตเพื่อให้สอดคล้องกับข้อกำหนดของ UEFI โดยออกแบบมาเพื่อตรวจจับส่วนประกอบที่เป็นอันตรายในเฟิร์มแวร์และแจ้งเตือนผู้ใช้
ดูเพิ่มเติม
UEFI เป็นมาตรฐานที่กำหนดอินเทอร์เฟซระหว่างระบบปฏิบัติการของอุปกรณ์กับเฟิร์มแวร์ โดยเข้ามาแทนที่ Basic Input/Output System (BIOS) ซึ่งถูกใช้ในคอมพิวเตอร์มาตั้งแต่ช่วงกลางปี 1970 ด้วยโครงสร้างที่ชัดเจนทำให้ UEFI ง่ายต่อการวิเคราะห์และพัฒนาส่วนขยายสำหรับเฟิร์มแวร์ อย่างไรก็ตาม สิ่งนี้ยังเปิดโอกาสให้ผู้พัฒนาโปรแกรมที่เป็นอันตรายและผู้โจมตีสามารถติดตั้งมัลแวร์ใน UEFI ผ่านโมดูลที่เป็นอันตรายได้
DNA Detections
การตรวจจับครอบคลุมตั้งแต่การระบุแฮชที่เจาะจงมาก ไปจนถึง ESET DNA Detections ซึ่งเป็นการนิยามพฤติกรรมที่เป็นอันตรายและลักษณะของมัลแวร์อย่างซับซ้อน
แม้ว่าโค้ดที่เป็นอันตรายจะถูกปรับเปลี่ยนหรือซ่อนเร้นได้ง่ายแต่พฤติกรรมของวัตถุไม่สามารถเปลี่ยนแปลงได้ง่ายเช่นนั้น ESET DNA Detections จึงถูกออกแบบมาเพื่อใช้ประโยชน์จากหลักการนี้
ดูเพิ่มเติม
เราทำการวิเคราะห์โค้ดอย่างละเอียดและสกัด "ยีน" ที่ส่งผลต่อพฤติกรรมของโค้ด เพื่อสร้าง ESET DNA Detections ซึ่งใช้ประเมินโค้ดที่อาจเป็นอันตรายไม่ว่าจะอยู่บนดิสก์หรือในหน่วยความจำระหว่างการทำงาน
DNA Detections สามารถระบุมัลแวร์ที่รู้จักได้โดยเฉพาะ รวมถึงสายพันธุ์ใหม่ของมัลแวร์ตระกูลเดิมหรือแม้แต่มัลแวร์ใหม่ที่ไม่เคยพบมาก่อนซึ่งมียีนที่ชี้ถึงพฤติกรรมที่เป็นอันตราย
Advanced Machine Learning
ผลิตภัณฑ์ของ ESET ใช้ Advanced Machine Learning สองรูปแบบ ได้แก่ ระบบตรวจจับประสิทธิภาพสูงบนคลาวด์และเวอร์ชันที่มีน้ำหนักเบาบนเอ็นด์พอยต์ ทั้งสองระบบ
ใช้ชุดอัลกอริธึมการจำแนกที่คัดสรรมาอย่างดี เช่น deep learning และ boosted trees
เพื่อให้การวิเคราะห์รวดเร็วและแม่นยำซึ่งมีความสำคัญในการหยุดยั้งภัยคุกคามใหม่ๆ
ดูเพิ่มเติม
เพื่อให้ได้อัตราการตรวจจับที่ดีที่สุดและลดการตรวจจับผิดพลาดให้น้อยที่สุด Advanced Machine Learning ใช้ผลลัพธ์จากการวิเคราะห์ทั้งแบบคงที่และไดนามิก นอกจากนี้ยังได้รับการปรับแต่งเพื่อทำงานร่วมกับเทคโนโลยีอื่นๆ ของ ESET เช่น การวิเคราะห์พฤติกรรม, DNA Detections, การทำงานในสภาพแวดล้อมเสมือน (sandboxing) และการสแกนหน่วยความจำขั้นสูง
Cloud Malware Protection System
ESET Cloud Malware Protection System เป็นหนึ่งในเทคโนโลยีหลายอย่างที่ใช้
ระบบคลาวด์ ESET LiveGrid® แอปพลิเคชันที่ไม่รู้จักและอาจเป็นอันตรายรวมถึง
ภัยคุกคามอื่นๆจะถูกตรวจสอบและส่งไปยังระบบคลาวด์ของ ESET ผ่านทาง ESET LiveGrid® Feedback System
ดูเพิ่มเติม
ตัวอย่างที่รวบรวมได้จะถูกนำไปผ่านระบบ sandboxing อัตโนมัติและการวิเคราะห์พฤติกรรม เมื่อยืนยันว่ามีลักษณะที่เป็นอันตราย ระบบจะสร้างการตรวจจับอัตโนมัติ ลูกค้าของ ESET จะได้รับข้อมูลการตรวจจับเหล่านี้ผ่าน ESET LiveGrid® Reputation System โดยไม่ต้องรอการอัปเดตเครื่องมือการตรวจจับครั้งต่อไป
Reputation & Cache
เมื่อทำการตรวจสอบไฟล์หรือ URL ก่อนการสแกน ผลิตภัณฑ์ของเราจะตรวจสอบแคชในเครื่องเพื่อค้นหาวัตถุที่เป็นอันตรายหรือวัตถุที่ได้รับอนุญาตแล้วซึ่งช่วยเพิ่มประสิทธิภาพในการสแกน
หลังจากนั้น ระบบ ESET LiveGrid® Reputation จะถูกเรียกใช้เพื่อตรวจสอบชื่อเสียงของวัตถุ (เช่น วัตถุนี้เคยถูกพบและถูกจัดประเภทว่าเป็นอันตรายหรือไม่) ซึ่งช่วยเพิ่มประสิทธิภาพในการสแกนและทำให้สามารถแบ่งปันข้อมูลภัยคุกคามกับลูกค้าได้รวดเร็วยิ่งขึ้น
ดูเพิ่มเติม
การใช้รายการอนุญาต URL และการตรวจสอบชื่อเสียงช่วยป้องกันผู้ใช้จากการเข้าถึงเว็บไซต์ที่มีเนื้อหาที่เป็นอันตรายหรือเว็บไซต์ฟิชชิ่ง
Behavioral Detection and Blocking - HIPS
ระบบ ESET Host-based Intrusion Prevention System (HIPS) ใช้กฎที่กำหนดไว้ล่วงหน้าเพื่อตรวจหากิจกรรมที่น่าสงสัย และตรวจสอบเหตุการณ์พฤติกรรม เช่น กระบวนการที่กำลังทำงานอยู่, ไฟล์ และคีย์รีจิสทรี เมื่อพบสิ่งที่ผิดปกติ HIPS จะรายงานปัญหาและหากต้องการการวิเคราะห์เพิ่มเติม ระบบจะขอให้ตรวจสอบเชิงลึกโดยใช้เทคโนโลยีชั้นอื่นของ ESET
ดูเพิ่มเติม
Deep Behavioral Inspection (DBI) เป็นหนึ่งในโมดูลภายในระบบ HIPS ที่ช่วยตรวจสอบกระบวนการที่ไม่รู้จักและน่าสงสัยในโหมดผู้ใช้ได้อย่างละเอียดและลึกซึ้งยิ่งขึ้น DBI ถูกนำมาใช้ในปี 2019 และเป็นเครื่องมือที่มีประสิทธิภาพในการต่อต้านเทคนิคการหลบหลีกที่ผู้โจมตีใช้ในโลกความเป็นจริง
In-Product Sandbox
มัลแวร์ในปัจจุบันมักใช้เทคนิคการซ่อนตัวและพยายามหลีกเลี่ยงการตรวจจับให้มากที่สุด
เพื่อมองเห็นพฤติกรรมที่แท้จริงที่ซ่อนอยู่ เราใช้ระบบ sandboxing ภายในผลิตภัณฑ์
ด้วยเทคโนโลยีนี้โซลูชันของ ESET จะจำลองส่วนประกอบของฮาร์ดแวร์และซอฟต์แวร์เพื่อรันไฟล์ที่น่าสงสัยในสภาพแวดล้อมเสมือนที่ถูกแยกออกมา
ดูเพิ่มเติม
เราใช้เทคโนโลยีการแปลไบนารีเพื่อทำให้ระบบ sandboxing ในผลิตภัณฑ์มีน้ำหนักเบาและไม่ทำให้เครื่องทำงานช้าลง เราเริ่มนำเทคโนโลยีนี้มาใช้ตั้งแต่ปี 1995 และได้ปรับปรุงมาอย่างต่อเนื่องจนถึงปัจจุบัน
Advanced Memory Scanner
Advanced Memory Scanner เป็นเทคโนโลยีเฉพาะของ ESET ที่ช่วยแก้ปัญหามัลแวร์ในปัจจุบันที่มักใช้การซ่อนหรือเข้ารหัสข้อมูลได้อย่างมีประสิทธิภาพ โดยจะตรวจสอบพฤติกรรมของโปรแกรมที่น่าสงสัยและทำการสแกนทันทีเมื่อโปรแกรมนั้นเปิดเผยตัวในหน่วยความจำ
ดูเพิ่มเติม
เมื่อกระบวนการทำการเรียกใช้ระบบจากหน้าโปรแกรมใหม่ Advanced Memory Scanner จะวิเคราะห์พฤติกรรมของโค้ดโดยใช้ ESET DNA Detections และด้วยเทคโนโลยีการเก็บข้อมูลอัจฉริยะ ทำให้ Advanced Memory Scanner ไม่ทำให้การประมวลผลช้าลง
นอกจากนี้ ยังมีแนวโน้มใหม่ของมัลแวร์ที่ทำงานในหน่วยความจำเท่านั้น โดยไม่จำเป็นต้องมีส่วนประกอบในระบบไฟล์ (หรือที่เรียกว่ามัลแวร์แบบไม่ใช้ไฟล์) ซึ่งไม่สามารถตรวจจับได้ด้วยวิธีทั่วไป การสแกนหน่วยความจำจึงเป็นวิธีเดียวที่สามารถค้นพบการโจมตีเหล่านี้ได้ และ ESET พร้อมรับมือกับแนวโน้มนี้ด้วย Advanced Memory Scanner
Exploit Blocker
Exploit Blocker เฝ้าติดตามแอปพลิเคชันที่มักเป็นเป้าหมายการโจมตี (เช่น เบราว์เซอร์, โปรแกรมอ่านเอกสาร, อีเมลไคลเอนต์, Flash, Java และอื่นๆ)
โดยไม่เน้นเพียงแค่ CVE identifiers แต่จะมุ่งเน้นที่เทคนิคการโจมตีแทน เมื่อถูกกระตุ้น
ระบบจะวิเคราะห์พฤติกรรมของกระบวนการและหากพบว่าน่าสงสัยภัยคุกคามอาจถูกบล็อกทันทีในเครื่อง
ดูเพิ่มเติม
ในขณะที่เอนจินสแกนของ ESET ครอบคลุมการโจมตีในไฟล์เอกสารที่ผิดรูปและ Network Attack Protection มุ่งเน้นที่การป้องกันระดับการสื่อสาร เทคโนโลยี Exploit Blocker จะบล็อกกระบวนการโจมตีโดยตรง เทคโนโลยีนี้มีการพัฒนาอย่างต่อเนื่อง โดยเพิ่มวิธีการตรวจจับใหม่ๆเป็นประจำเพื่อรองรับเทคนิคการโจมตีรูปแบบใหม่
Ransomware Shield
ESET Ransomware Shield เป็นชั้นการป้องกันเพิ่มเติมที่ช่วยป้องกันผู้ใช้จากแรนซัมแวร์ เทคโนโลยีนี้จะติดตามและประเมินแอปพลิเคชันทั้งหมดที่ทำงาน โดยพิจารณาจากพฤติกรรมและชื่อเสียงของแอปพลิเคชัน ออกแบบมาเพื่อตรวจจับและบล็อกกระบวนการที่มีพฤติกรรมคล้ายกับแรนซัมแวร์
ดูเพิ่มเติม
เทคโนโลยีนี้ถูกเปิดใช้งานโดยอัตโนมัติ หาก ESET Ransomware Shield ถูกกระตุ้นจากการกระทำที่น่าสงสัย ผู้ใช้จะได้รับการแจ้งเตือนให้เลือกอนุมัติหรือปฏิเสธการบล็อก ฟีเจอร์นี้ได้รับการปรับแต่งเพื่อมอบการป้องกันแรนซัมแวร์ในระดับสูงสุด โดยทำงานร่วมกับเทคโนโลยีอื่น ๆ ของ ESET เช่น Cloud Malware Protection System, Network Attack Protection และ DNA Detections
Network Level Protection
ESET ใช้เทคโนโลยีการตรวจจับที่หลากหลายเพื่อตรวจสอบภัยคุกคามที่พยายามแทรกซึมเข้าระบบของเหยื่อในระดับเครือข่าย ซึ่งรวมถึงการตรวจจับการสื่อสารในเครือข่ายที่เป็นอันตราย การโจมตีช่องโหว่ที่ยังไม่ได้รับการแก้ไขและการโจมตีแบบ brute-force กับโปรโตคอลต่างๆ เช่น Remote Desktop Protocol, SMB และ SQL
ดูเพิ่มเติม
เพื่อเพิ่มการป้องกันในระดับเครือข่ายที่ผลิตภัณฑ์ของ ESET มอบให้ ผู้เชี่ยวชาญของเราได้พัฒนา Botnet Protection ขึ้นมา เทคโนโลยีนี้ออกแบบมาเพื่อตรวจจับการสื่อสารและกระบวนการที่เป็นอันตรายที่เกี่ยวข้องกับบ็อตเน็ต ซึ่งเป็นเครือข่ายขนาดใหญ่ของอุปกรณ์ที่ติดไวรัสและถูกควบคุมโดยผู้โจมตี มักใช้ในการโจมตี DDoS แพร่กระจายมัลแวร์และส่งอีเมลที่ไม่พึงประสงค์
Connected Home
ชั้นการป้องกัน Connected Home ของเราออกแบบมาเพื่อแสดงสิ่งที่เกิดขึ้นในเครือข่าย Wi-Fi ของผู้ใช้และช่วยให้ใช้งานอุปกรณ์เชื่อมต่อและบ้านอัจฉริยะได้อย่างเต็มประสิทธิภาพ
นอกจากนี้ ยังช่วยตรวจหาช่องโหว่ในเครือข่ายภายในบ้าน เช่น ช่องโหว่ของเฟิร์มแวร์ในเราเตอร์ พอร์ตที่เปิดไว้และรหัสผ่านเราเตอร์ที่อ่อนแอ
ดูเพิ่มเติม
Connected Home มอบมุมมองแบบ "sonar" ที่ใช้งานง่ายแก่ผู้ใช้ แสดงอุปกรณ์ที่เชื่อมต่อกับเครือข่าย Wi-Fi เช่น ปริ้นเตอร์ เราเตอร์ อุปกรณ์มือถือ เครื่องเล่นเกม อุปกรณ์ IoT และอื่นๆ โดยภาพรวมจะประกอบด้วย IP address, MAC address, ชื่อ, รุ่น และผู้ผลิตของแต่ละอุปกรณ์ที่สแกนได้
We Live Security
ติดตามข่าวสารล่าสุดเกี่ยวกับความปลอดภัยด้านไอที – ข่าว, การวิเคราะห์, มุมมองต่างๆและคำแนะนำจากผู้เชี่ยวชาญของเรา
ESET Security Forum
เข้าร่วมการสนทนากับผู้เชี่ยวชาญในชุมชน ESET ในหลากหลายหัวข้อ
ESET Community
เข้าร่วมกับเราบน Facebook และติดตามข่าวสารล่าสุดของ ESET รวมถึงเนื้อหาพิเศษสำหรับแฟนๆ