Анализ в облачной песочнице

ESET Dynamic Threat Defense

Обеспечивает еще один уровень безопасности, дополняя решения ESET Mail Security и ESET Endpoint Security с помощью облачной технологии песочницы для выявления новых, ранее неизвестных видов угроз. Укрепляет безопасность компании с помощью:

  • Поведенческого выявления
  • Машинного обучения
  • Выявления «0-дневных» угроз
  • Предотвращения инфицирования программами-вымогателями

Функции решения

Выявление «0-дневных» угроз и программ-вымогателей

Выявляет новые, ранее неизвестные, виды угроз. При анализе файла в рамках ESET Dynamic Threat Defense используются 3 разных модели машинного обучения. После этого процесса образец проходит через всю песочницу, которая имитирует поведение пользователя для обхода методов сокрытия угрозы. Далее для сравнения зафиксированного поведения и предварительных данных о поведении используется нейронная сеть глубинного обучения. В конце последняя версия механизма сканирования ESET анализирует всю собранную информацию для поиска необычного.

Подробные отчеты

Администратор может создать отчет о данных ESET Dynamic Threat Defense в консоли ESET PROTECT. Для этого можно использовать один из заранее созданных отчетов или создать собственный. 

Полный обзор

Каждый образец можно посмотреть в консоли управления ESET PROTECT. Это обеспечивает прозрачность всех данных, присланных в ESET LiveGrid®.

Автоматическая защита

Рабочая станция или серверный продукт автоматически решает, каким является образец - безопасным, вредоносным или неизвестным. Если образец неизвестный, он направляется для анализа в систему ESET Dynamic Threat Defense. После завершения анализа результат распространяется среди всех продуктов для рабочих станций, которые реагируют соответствующим образом.

Защита почтовых серверов

ESET Dynamic Threat Defense работает не только с файлами, но и непосредственно с ESET Mail Security для блокирования вредоносных электронных писем.

Мобильность

Сегодня работники не всегда находятся локально. В связи с этим ESET Dynamic Threat Defense может анализировать файлы независимо от места нахождения пользователей.

Проактивная защита

В случае обнаружения подозрительного образца, он будет заблокирован на время анализа в ESET Dynamic Threat Defense. Таким образом, потенциальные угрозы не смогут навредить системе.

Специальные настройки

ESET позволяет настроить подробную политику для ESET Dynamic Threat Defense, поэтому администратор может контролировать, что отправляется и что должно произойти на основе полученного результата.

Удобная отправка образцов

В любое время пользователь или ИТ-администратор могут прислать образец через продукт, совместимый с решениями ESET, для анализа и получить подробный отчет. Администраторы непосредственно в консоли ESET PROTECT смогут увидеть, кто и какой образец прислал.

Как работает расширенный многоуровневый анализ

ESET Dynamic Threat Defense – это мощное решение для анализа в облачной песочнице, которое выполняет все отправленные подозрительные образцы в изолированной тестовой среде и оценивает их поведение с помощью загрузок данных с актуальной информацией об угрозах, различных внутренних инструментов ESET для статического и динамического анализа, а также данных о репутации с целью выявления «0-дневных» угроз. Для анализа образцов используются четыре уровня, но если результат известен заранее, то все уровни использовать не нужно.

Системные требования

  • Учетная запись ESET Business Account или ESET MSP Administrator, синхронизированная с консолью управления ESET.
  • Развернутая облачная или локальная консоль ESET PROTECT.
  • Версия 7.0 (и выше) совместимых решений ESET для Windows.
  • Версия 8.1 (и выше) совместимых решений ESET для Linux.
  • Действующая лицензия ESET Dynamic Threat Defense или лицензия на комплексное решение, в которое входит облачная песочница.
  • Активированное решение для защиты с лицензией ESET Dynamic Threat Defense.
  • ESET Dynamic Threat Defense включено в политиках совместимых продуктов безопасности.
  • Требования к  сети по открытым портам.