ESET'in sektör lideri teknolojisi

Dünyanın en çetin siber güvenliği sürekli olarak gelişiyor

Benzersiz, çok katmanlı güvenlik yaklaşımımız

Günümüzün sürekli gelişen tehdit ortamı için tek savunma katmanı yeterli değildir. ESET temel antivirüsün yeteneklerinin çok ötesinde, ESET LiveSense olarak birlikte çalışan çok sayıda tescilli, katmanlı teknoloji kullanır. ESET'in ortaya çıkan tehditlerle mücadelede öncülük ettiği gelişmiş makine öğrenimini de kullanıyoruz. ESET LiveGrid® küresel itibar sistemimize tehdit istihbaratını sürekli güncelleme yetkisi veren bulut teknolojisini ilk benimseyenler arasındaydık. Bunun gibi gelişmeler, ESET'in otuz yılı aşkın süredir kötü amaçlı yazılımları araştıran ve teknolojiyi yenileyen, kendini işine adamış kişilerden oluşan ekibinin çalışmalarıdır.

 

ESET yaklaşımı

ESET LiveSense teknolojisi, makine öğrenimi uzmanlığımız, bulut itibar sistemimiz ve çalışanlarımızla bir araya gelerek dünyanın en güçlü siber tehdit önleme, tespit ve müdahale platformuna güç katar.

ESET LiveSense

Aşağıdaki şekil çok sayıda temel ESET teknolojisini ve sistemdeki yaşam döngüsü boyunca bir tehdidi ne zaman ve nasıl tespit edebileceklerini ve/veya engelleyebileceklerini yaklaşık olarak göstermektedir.

ESET LiveSense

Aşağıdaki şekil çok sayıda temel ESET teknolojisini ve sistemdeki yaşam döngüsü boyunca bir tehdidi ne zaman ve nasıl tespit edebileceklerini ve/veya engelleyebileceklerini yaklaşık olarak göstermektedir.

UEFI Tarayıcı

ESET, çözümüne Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) koruyan özel bir katman ekleyen ilk uç nokta güvenlik sağlayıcısıdır. ESET UEFI Tarayıcı, önyükleme öncesi ortamın güvenliğini UEFI belirtimiyle uyumlu olacak şekilde denetler ve zorlar. Ürün yazılımındaki kötü amaçlı bileşenleri tespit etmek ve bunları kullanıcıya bildirmek için tasarlanmıştır.

Daha fazla göster

UEFI, 1970'lerin ortalarından beri bilgisayarlarda kullanılan Temel Giriş/Çıkış Sisteminin (BIOS) yerini alan, bir cihazın işletim sistemi ile ürün yazılımı arasındaki standartlaştırılmış bir yazılım arayüzüdür. İyi belgelenmiş düzeni sayesinde UEFI'nin analiz edilmesi ve ayrıştırılması daha kolaydır, böylece geliştiricilerin bellenim için uzantılar oluşturmasına olanak tanır. Ancak bu, UEFI'ye kötü amaçlı modüllerini bulaştırabilecek kötü amaçlı yazılım geliştiricileri ve saldırganlar için de kapıyı açar.

DNA Algılamaları

Algılama türleri, çok belirgin karma değerlerden, kötü niyetli davranış ve kötü amaçlı yazılım özelliklerinin karmaşık tanımları olan ESET DNA Algılamalarına kadar uzanır.

Kötü amaçlı kod, saldırganlar tarafından kolaylıkla değiştirilebilir veya karıştırılabilirken, nesnelerin davranışı o kadar kolay değiştirilemez ve ESET DNA Algılam,a bu ilkeden yararlanmak için tasarlanmıştır.

Daha fazla göster

Kodun derin analizini yapıyor ve davranışlarından sorumlu olan "genleri" çıkarıyor ve ESET DNA Algılamayı oluşturuyoruz. Bunlar, hem diskte, hem de çalışan işlem belleğindeki şüpheli kodu tespit etmek için kullanılmaktadır.

DNA Algılamaları bilinen zararlı yazılım örneklerini, bilinen bir zararlı yazılım ailesinin yeni varyantlarını veya kötü amaçlı davranış gösteren genleri içeren daha önce görülmeyen veya bilinmeyen zararlı yazılımları tanımlayabilir.

Gelişmiş Makine Öğrenimi

ESET ürünleri, iki farklı Gelişmiş Makine Öğrenimi biçimi kullanır: bulutta yüksek güçlü bir tespit motoru ve uç noktada hafif bir sürüm. Her ikisi de ortaya çıkan tehditleri durdurmak için gerekli hızlı ve doğru analizi sağlayan derin öğrenme ve güçlendirilmiş ağaçlar gibi özenle seçilmiş bir dizi sınıflandırma algoritması kullanır.

Daha fazla göster

Gelişmiş Makine Öğrenimi, en iyi tespit oranlarını ve mümkün olan en düşük yanlış pozitif oranları sunmak için hem statik hem de dinamik analizin çıktılarını kullanır. Ayrıca ESET'in davranış analizi, DNA tespitleri, sandbox oluşturma ve gelişmiş bellek taraması gibi diğer teknolojileriyle koordinasyon sağlayacak şekilde ince ayar yapılmıştır.

Bulut Zararlı Yazılım Koruma Sistemi

ESET Bulut Zararlı Yazılım Koruma Sistemi, ESET'in LiveGrid® bulut sistemini temel alan çeşitli teknolojilerden biridir. ESET LiveGrid® Geri Bildirim Sistemi aracılığıyla bilinmeyen, potansiyel olarak kötü amaçlı uygulamalar ve diğer olası tehditler izlenir ve ESET bulutuna gönderilir.

Daha fazla göster

Toplanan örnekler sandbox içinde otomatik davranışsal analizlere tabi tutulur ve bu da kötü niyetli özellikler teyit edildiğinde otomatik algılamaların oluşturulmasını sağlar. ESET müşterileri bir sonraki algılama altyapısı güncellemesini beklemek zorunda kalmadan ESET LiveGrid® İtibar Sistemi aracılığıyla bu otomatik algılamalar hakkında bilgi sahibi olurlar.

İtibar ve Önbellek

Ürünlerimiz, bir dosyayı veya URL'yi incelerken, herhangi bir tarama yapılmadan önce, yerel önbellekte bilinen zararlı yazılım ve iyi huylu nesneler listesi ile karşılaştırır. Bu, tarama performansını geliştirir.
Daha sonra, ESET LiveGrid® İtibar Sistemimiz, nesnenin itibarı için sorgulanır (örn., Nesnenin başka yerlerde görülüp görülmediği ve kötü amaçlı olarak sınıflandırıldığı). Bu, tarama verimliliğini artırır ve zararlı yazılım zekasının müşterilerimizle daha hızlı paylaşılmasını sağlar.

Daha fazla göster

URL kara listelerini uygulamak ve itibarı kontrolü, kullanıcıların kötü amaçlı içerik ve / veya kimlik avı bulunduran sitelere erişmesini önler.

Davranışsal Algılama ve Engelleme - HIPS

ESET'in Host Tabanlı Saldırı Önleme Sistemi (HIPS), sistem etkinliğini izler ve şüpheli sistem davranışını tanımak için önceden tanımlanmış kurallar dizisi kullanır. Bu tür etkinlikler tespit edildiğinde, HIPS'in kendini savunma mekanizması, saldırgan programı veya süreci potansiyel olarak zararlı etkinlikler sergilemekten alıkoyar.

Daha fazla göster

Kullanıcılar, varsayılan kural kümesi yerine kullanılacak özel bir kural kümesi tanımlayabilir; ancak, bu uygulamalar ve işletim sistemleri hakkında ileri düzeyde bilgi gerektirir.

Ürün İçi Sandbox

Bugünün zararlı yazılımları çoğunlukla karmaşıktır ve olabildiğince algılanmaktan kaçınmaya çalışırlar. Bu tür zararlıları görmek ve görünenin ötesinde gizli olan gerçek davranışlarını belirlemek için, ürün içi sandbox teknolojimizi kullanırız. Bu teknolojinin yardımıyla, ESET çözümleri, izole edilmiş bir sanallaştırılmış ortamda şüpheli bir örneği çalıştırmak için bilgisayar donanımının ve yazılımının farklı bileşenlerini taklit eder.

Daha fazla göster

Ürün içi sandbox işlevini hafif tutmak ve makineyi yavaşlatmaktan kaçınmak için bir tür sanallaştırma yönetimi olan ikili sistem çevrimlerini kullanıyoruz. Bu teknolojiyi ilk kez 1995 yılında çözümlerimizde uyguladık ve o günden beri geliştirerek uygulamaya devam ediyoruz.

Gelişmiş Bellek Tarayıcı

Gelişmiş Bellek Tarayıcı, modern zararlı yazılımların yol açtığı önemli bir sorunu (karıştırma ve şifreleme kullanımı) etkili bir şekilde giderebilen benzersiz bir ESET teknolojisidir. Bu sorunları çözmek için Gelişmiş Bellek Tarayıcı, kötü niyetli bir işlemin davranışını izler ve işlemin bellekte kendini açtığı sırada tarar.

Daha fazla göster

Bir işlem yeni bir yürütülebilir sayfadan sistem çağrısı yaparsa, Gelişmiş Bellek Tarayıcı, ESET DNA Algılama kullanarak bir davranışsal kod analizi yapar. Akıllı önbelleğe alma özelliğinin uygulanması sayesinde, Gelişmiş Bellek Tarayıcı işlem hızlarında belirgin bir düşüşe neden olmaz.

Dahası, gelişmiş zararlı yazılımlarda yeni bir eğilim var: bazı zararlı kodlar, klasik olarak tespit edilebilen dosya sisteminde kalıcı bileşenlere ihtiyaç duymadan (başka bir deyişle dosyasız zararlı yazılım) "yalnızca bellekte" çalışırlar. Yalnızca, bellek taraması bu gibi kötü amaçlı saldırıları başarıyla bulabilir ve ESET, Gelişmiş Bellek Tarayıcısı ile bu yeni eğilime hazırdır.

Exploit Engelleyici

ESET Exploit Blocker, genellikle istismar edilebilir uygulamaları (tarayıcılar, belge okuyucular, e-posta istemcileri, Flash, Java ve daha fazlası) izler ve sadece belirli CVE tanımlayıcılarını hedeflemek yerine, istismar tekniklerine odaklanır. Tetiklendiğinde, işlemin davranışı analiz edilir ve şüpheli kabul edilirse, tehdit makinede hemen engellenebilir.

Daha fazla göster

ESET'in tarama motoru hatalı biçimlendirilmiş belge dosyalarında görünen istismarları kapsarken ve Ağ Saldırısı Koruması iletişim düzeyini hedeflerken, Exploit Engelleyici teknolojisi istismar sürecinin kendisini engeller. Bu teknoloji sürekli geliştirilme aşamasındadır; yeni sömürü tekniklerini kapsayacak şekilde düzenli olarak yeni tespit yöntemleri eklenir.

Fidye Yazılım Kalkanı

ESET Fidye Yazılımı Kalkanı, kullanıcıları şifreleme zararlı yazılımlarından koruyan ek bir katmandır. Bu teknoloji çalıştırılan tüm uygulamaları davranışları ve itibarlarına göre izler ve değerlendirir. Bu, fidye yazılımı davranışına benzeyen süreçleri tespit etmek ve engellemek için tasarlanmıştır.

Daha fazla göster

Teknoloji varsayılan olarak etkindir. Eğer ESET Fidye Yazılımı Kalkanı, şüpheli bir işlem tarafından tetiklenirse, kullanıcıdan bir engelleme eylemini onaylaması veya reddetmesi istenir. Bu özellik, Bulut Zararlı Yazılım Koruma Sistemi, Ağ Saldırısı Koruması ve DNA Algılama da dâhil olmak üzere diğer ESET teknolojileri ile birlikte olası en yüksek seviyede fidye koruması sunmak üzere ince ayarlanmıştır.

Ağ Düzeyinde Koruması

ESET ayrıca, kurbanın ortamına girmeye çalışan tehditleri ağ düzeyinde belirlemek için geniş bir algılama teknolojileri yelpazesi kullanır. Liste, kötü amaçlı ağ iletişiminin algılanmasını, henüz yama uygulanmamış güvenlik açıklarından yararlanmayı ve Uzak Masaüstü Protokolü, SMB ve SQL gibi çeşitli protokollere yönelik kaba kuvvet saldırılarını içerir.

Daha fazla göster

ESET ürünleri tarafından sunulan ağ düzeyinde korumayı artırmak için uzmanlarımız Botnet Korumasını geliştirdi. Bu teknoloji, genellikle DDoS saldırıları, kötü amaçlı yazılım dağıtımı ve istenmeyen e-postalar göndermek için kullanılan, saldırgan tarafından kontrol edilen virüslü cihazlardan oluşan geniş ağlar olan botnet'lerle ilişkili kötü amaçlı iletişimi ve süreçleri belirlemek için özel olarak tasarlanmıştır.

Akıllı Ev

Akıllı Ev katmanımız, kullanıcıların Wi-Fi ağlarında neler olup bittiğini ortaya çıkarmak ve bağlı cihazlarından ve akıllı ev kurulumlarından en iyi şekilde yararlanmak için tasarlanmıştır. Ayrıca, kullanıcıların ev ağlarındaki yönlendiricilerindeki yama uygulanmamış üretici yazılımı kusurları, açık bağlantı noktaları ve zayıf yönlendirici parolaları gibi güvenlik açıklarını belirlemesine yardımcı olur.

Daha fazla göster

Akıllı Ev, kullanıcılara yazıcıları, yönlendiricileri, mobil cihazları, oyun konsollarını, IoT cihazlarını ve Wi-Fi ağlarına bağlı diğer cihazları gösteren, bağlı cihazlar için kullanıcı dostu bir "sonar" görünümünü sağlar. Sağlanan genel bakış, taranan her cihazın IP adresini, MAC adresini, adını, modelini ve üreticisini içerir.

We Live Security

IT güvenliğindeki son gelişmeleri öğrenin; haberler, analizler ve görüşler, uzmanlarımızdan bilgilendirmeler.

Welivesecurity.com adresine gidin

ESET Güvenlik Forumu

ESET topluluğundan profesyoneller ile çeşitli ana başlıklarda düzenlenen tartışmalara katılın.

ESET Güvelik Forumunu ziyaret edin.

ESET Topluluğu

Facebook'ta bize katılın ve işimizin parçası olun. Takipçilerimiz tarafından oluşturulmuş eşsiz içeriğimize erişin!

Bizi Facebook'ta ziyaret edin