Аналіз у хмарній пісочниці

ESET Dynamic Threat Defense

Забезпечує ще один рівень безпеки, доповнюючи рішення ESET Mail Security та ESET Endpoint Security за допомогою хмарної технології пісочниці для виявлення нових, раніше невідомих видів загроз. Зміцнює безпеку компанії за допомогою:

  • Поведінкового виявлення
  • Машинного навчання
  • Виявлення «0-денних» загроз
  • Запобігання інфікування програмами-вимагачами

Функції рішення

Виявлення «0-денних» загроз та програм-вимагачів

Виявляє нові, раніше невідомі, види загроз. Під час аналізу файлу у рамках ESET Dynamic Threat Defense використовуються 3 різних моделі машинного навчання. Після цього процесу зразок проходить через повну пісочницю, яка імітує поведінку користувача для обходу методів приховування загрози. Далі для порівняння зафіксованої поведінки та попередніх даних про поведінку використовується нейронна мережа глибинного навчання. Наприкінці найновіша версія механізму сканування ESET аналізує усю зібрану інформацію для пошуку незвичного.

Детальні звіти

Адміністратор може створити звіт про дані ESET Dynamic Threat Defense у консолі ESET PROTECT. Для цього можна використовувати один із заздалегідь створених звітів або створити власний. 

Повний огляд

Кожен зразок можна переглянути у консолі управління ESET PROTECT. Це забезпечує прозорість усіх даних, надісланих до ESET LiveGrid®.

Автоматичний захист

Робоча станція або серверний продукт автоматично вирішує, яким є зразок — безпечним, шкідливим або невідомим. Якщо зразок невідомий, він надсилається для аналізу в систему ESET Dynamic Threat Defense. Після завершення аналізу результат поширюється серед усіх продуктів для робочих станцій, які реагують відповідним чином.

Захист поштових серверів

ESET Dynamic Threat Defense працює не тільки з файлами, але й безпосередньо з ESET Mail Security для блокування шкідливих електронних листів.

Мобільність

Сьогодні працівники не постійно перебувають локально. У зв’язку з цим ESET Dynamic Threat Defense може аналізувати файли незалежно від місця перебування користувачів.

Проактивний захист

У разі виявлення підозрілого зразка, його буде заблоковано на час аналізу в ESET Dynamic Threat Defense. Таким чином, потенційні загрози не зможуть зашкодити системі.

Спеціальні налаштування

ESET дозволяє налаштувати детальну політику для ESET Dynamic Threat Defense, тож адміністратор може контролювати, що відправляється і що має відбутися на основі отриманого результату.

Зручне надсилання зразків

У будь-який час користувач або ІТ-адміністратор можуть надіслати зразок через продукт, сумісний з рішеннями ESET, для аналізу та отримати детальний звіт. Адміністратори безпосередньо у консолі ESET PROTECT зможуть побачити, хто та який зразок надіслав.

Як працює розширений багаторівневий аналіз

ESET Dynamic Threat Defense — це потужне рішення для аналізу у хмарній пісочниці, яке виконує всі надіслані підозрілі зразки в ізольованому тестовому середовищі та оцінює їх поведінку за допомогою завантажень даних з актуальною інформацією про загрози, різноманітних внутрішніх інструментів ESET для статичного та динамічного аналізу, а також даних про репутацію для виявлення «0-денних» загроз. Для аналізу зразків використовуються чотири рівня, але якщо результат відомий заздалегідь, всі рівні використовувати не потрібно.

Системні вимоги

  • Обліковий запис ESET Business Account або ESET MSP Administrator, синхронізований із консоллю управління ESET.
  • Розгорнута хмарна або локальна консоль ESET PROTECT.
  • Версія 7.0 (та вище) сумісних рішень ESET для Windows.
  • Версія 8.1 (та вище) сумісних рішень ESET для Linux.
  • Дійсна ліцензія ESET Dynamic Threat Defense або ліцензія на комплексне рішення, до якого входить хмарна пісочниця.
  • Активовані рішення для захисту з ліцензією ESET Dynamic Threat Defense.
  • ESET Dynamic Threat Defense увімкнено в політиках щодо сумісних продуктів безпеки.
  • Вимоги до мережі щодо відкритих портів.