Onze unieke, meerlaagse benadering van beveiliging
Een enkele verdedigingslaag is niet genoeg in het constant evoluerende bedreigingslandschap. ESET maakt gebruik van een grote hoeveelheid aan meerlaagse technologieën, die samenwerken als ESET LiveSense, dat veel verder gaat dan de mogelijkheden van basis antivirussen. We gebruiken ook geavanceerde machine learning, waarmee ESET de voorloper is om nieuwe bedreigingen te bestrijden. We waren een van de eerste gebruikers van cloud-technologie, die ons ESET LiveGrid® wereldwijde reputatiesysteem aandrijft om voortdurend dreigingsinformatie bij te werken. Vooruitgangen zoals deze zijn het werk van ESET's team van toegewijde mensen, die al meer dan drie decennia onderzoek doen naar malware en de innovatie van technologie.
UEFI Scanner
ESET is het eerste internetbeveiligingsbedrijf die een speciale laag toevoegt aan zijn oplossing die de Unified Extensible Firmware Interface (UEFI) beschermt. ESET UEFI Scanner controleert en handhaaft de beveiliging van de pre-bootomgeving die voldoet aan de UEFI-specificatie. Het is ontworpen om de integriteit van de firmware te bewaken en in het geval wijzigingen worden gedetecteerd, wordt dit gemeld aan de gebruiker.
Lees meer
UEFI is een gestandaardiseerde specificatie van de software-interface die bestaat tussen het besturingssysteem van een apparaat en de firmware, ter vervanging van het Basic Input/Output System (BIOS) dat sinds halverwege de jaren zeventig in computers wordt gebruikt. Dankzij de goed gedocumenteerde lay-out is UEFI eenvoudiger te analyseren, waardoor ontwikkelaars extensies voor de firmware kunnen bouwen. Dit opent echter ook de deur voor malware-ontwikkelaars en aanvallers die de UEFI kunnen infecteren met hun kwaadaardige modules.
DNA Detections
Kenmerken variëren van zeer specifieke hashes tot ESET DNA Detections; complexe definities van kwaadaardig gedrag en malware karakteristieken.
Terwijl kwaadaardige code gemakkelijk kan worden aangepast door aanvallers, kan het gedrag van software niet gemakkelijk worden veranderd. ESET DNA Detections zijn ontworpen om te profiteren van dit principe.
Lees meer
Wij voeren diepgaande analyses van de code uit en halen de “genen” die verantwoordelijk zijn voor het kwaadaardige gedrag uit deze code om zo de ESET DNA Detections te ontwikkelen. De ESET DNA Detections worden gebruikt om mogelijk verdachte code te beoordelen, zowel op de schijf als in het geheugen van lopende processen.
DNA Detections kunnen bekende malware code herkennen, om zo nieuwe varianten van een bekende malwarefamilie, of zelfs nooit eerder vertoonde of onbekende malware die deze "genen" bevat te identificeren.
Machine Learning
ESET heeft een eigen interne machine learning engine ontwikkeld: ESET Augur. Het maakt gebruik van gecombineerde krachten van neurale netwerken (zoals deep learning en korte- en langetermijngeheugen) en een zorgvuldig met de hand uitgekozen groep van zes classificatie algoritmes. Hierdoor kan het een zeer betrouwbare output genereren en helpen het inkomende sample correct te labelen als schoon, mogelijk ongewenst of kwaadaardig.
Lees meer
Om de beste detectiepercentages en het laagst mogelijke aantal false positives te bieden, is de ESET Augur engine nauwkeurig afgesteld om samen te werken met andere proactief beschermende technologieën, zoals: DNA, sandbox- en geheugenanalyse en herleiden van gedragskenmerken.
Cloud Malware Protection System
Het ESET Cloud Malware Protection System is één van de meerlaagse technieken die gebaseerd zijn op ESET’s LiveGrid® cloud systeem. Onbekend, potentieel kwaadaardige software en andere mogelijke bedreigingen worden gemonitord en toegevoegd aan de ESET cloud via het ESET LiveGrid® Feedback System.
Lees meer
Verzamelde samples worden onderworpen aan een automatische sandboxing en gedragsanalyse. Dit resulteert in de creatie van geautomatiseerde detecties zodra kwaadaardige kenmerken worden waargenomen. Alle ESET klanten profiteren wereldwijd van deze automatische detecties via het ESET LiveGrid® Reputation System zonder te hoeven wachten op de volgende virusdefinitie-update.
Reputation & Cache
Bij de inspectie van een bestand of URL controleert ons product, alvorens er een scan plaatsvindt, de lokale cache op bekende kwaadaardige of toegestane goedaardige objecten. Dit verbetert de scanprestaties.
Vervolgens wordt door ons ESET LiveGrid® Reputation System de reputatie van het object opgehaald. (Er wordt bekeken of het object bijvoorbeeld al eerder is gezien en als al eerder als kwaadaardig is beoordeeld). Dit bevordert de efficiëntie van het scannen en zorgt voor een snellere uitwisseling van malware-informatie met onze klanten.
Lees meer
Het toevoegen van URL blacklists en het controleren van de reputatie van objecten voorkomt dat gebruikers een site bezoeken die schadelijke objecten bevat en/of is ingericht als phishing-site.
Behavioral Detection and Blocking - HIPS
ESET's Host-based Intrusion Prevention System (HIPS) monitort de systeemactiviteit en gebruikt een vooraf gedefinieerde reeks regels om verdacht systeemgedrag te herkennen. Wanneer dit type activiteit wordt geïdentificeerd, voorkomt het zelfverdedigingsmechanisme van HIPS dat het kwaadwillende programma of proces mogelijk schadelijke activiteiten uitvoert.
Lees meer
Gebruikers kunnen een aangepaste reeks regels definiëren die moet worden gebruikt in plaats van de standaardregelset; dit vereist echter geavanceerde kennis van applicaties en besturingssystemen.
In-product Sandbox
De malware van tegenwoordig probeert detectie zo veel mogelijk te omzeilen. Om het werkelijke gedrag te identificeren dat zich onder het oppervlak bevindt, gebruiken we in-product sandboxing. Met behulp van deze technologie emuleren ESET-oplossingen verschillende componenten van computerhardware en -software om een sample in een geïsoleerde gevirtualiseerde omgeving uit te voeren.
Lees meer
We gebruiken binaire vertalingen om de in-product sandboxing licht te houden en te voorkomen dat de machine trager wordt. We hebben deze technologie in 1995 geïmplementeerd in onze oplossingen en hebben deze voortdurend verbeterd.
Advanced Memory Scanner
De Advanced Memory Scanner is een unieke ESET-technologie die zeer effectief een belangrijk kenmerk van huidige malware aansnijdt, namelijk het gebruik van encryptie of het zo lang mogelijk verbergen van malware op systemen en binnen het netwerk. Om deze problemen aan te pakken, controleert de Advanced Memory Scanner het gedrag van processen zodra deze zichzelf laten zien in het geheugen.
Lees meer
Blijkt het een kwaadaardig proces, dan zal Advanced Memory Scanner het proces afbreken om een verdere infectie te voorkomen. Wanneer een proces een oproep doet vanaf een nieuwe executable-pagina, voert de Advanced Memory Scanner een gedragscode-analyse met behulp van ESET DNA Herkenning uit. Dankzij smart caching, zal de Advanced Memory Scanner geen merkbare impact hebben op de snelheid van het systeem.
Bovendien is er een nieuwe trend in geavanceerde malware. Sommige kwaadaardige code opereert "in-memory only", zonder blijvende componenten in het systeem die gedetecteerd kunnen worden. Alleen het scannen in het geheugen kan deze kwaadaardige aanvallen ontdekken en ESET is klaar voor deze nieuwe trend met de Advanced Memory Scanner.
Exploit Blocker
Exploit Blocker monitort veelvoorkomende kwetsbaarheden in applicaties van derden (browsers, documenten, e-mail clients, Flash, Java en meer). In plaats van zich te richten op specifieke CVE identifiers, focust het zich op de oorzaak van het probleem: de exploittechnieken. Wanneer de Exploit Blocker getriggerd wordt, zal het proces geanalyseerd worden. Zodra het proces verdacht blijkt te zijn, kan de bedreiging direct op het systeem geblokkeerd worden.
Lees meer
Waar ESET's scanning engine de exploits in documenten en bestanden voorkomt, beschermt Network Attack Protection doelwitten op communicatie niveau. Daar bovenop blokkeert Exploit Blocker-technologie de exploits zelf. Deze technologie in onze ESET beveiligingsoplossingen is constant in ontwikkeling, en nieuwe opsporingsmethoden worden regelmatig toegevoegd om te beschermen tegen nieuwe exploitatietechnieken.
Ransomware Shield
ESET Ransomware Shield is een extra laag die gebruikers beschermt tegen ransomware. Deze technologie monitort en evalueert alle uitgevoerde applicaties op basis van hun gedrag en reputatie. Het is ontworpen om processen te detecteren en te blokkeren die lijken op gedrag van ransomware.
Lees meer
De technologie is standaard geactiveerd. Als ESET Ransomware Shield wordt geactiveerd door een verdachte actie, wordt de gebruiker gevraagd een blokkerende actie goed te keuren of af te wijzen. Deze functie is nauwkeurig afgesteld om het hoogst mogelijke niveau van ransomwarebescherming te bieden samen met andere ESET-technologieën, waaronder Cloud Malware Protection System, Network Attack Protection en DNA Detections.
Network Attack Protection
Network Attack Protection is een uitbreiding op de huidige firewall-technologie en verbetert de detectie van bekende kwetsbaarheden op netwerkniveau. Dit vormt een belangrijke beschermingslaag tegen de verspreiding van malware binnen uw netwerk, netwerk gerelateerde aanvallen en misbruik van kwetsbaarheden waarvoor een patch nog niet is vrijgegeven of uitgebracht.
Botnet Protection
ESET Botnet Protection detecteert kwaadaardige communicatie dat gebruikt wordt in botnets en identificeert tegelijkertijd het proces dat het veroorzaakt. Iedere kwaadaardige detectie wordt geblokkeerd en gerapporteerd aan de gebruiker.
We Live Security
Stap in de wereld vol kennis op het gebied van IT-beveiliging met nieuws, analyses, inzichten en how-to’s van onze experts.
ESET Security Forum
Discussieer met professionals uit de ESET gemeenschap over een breed scala aan onderwerpen.
ESET Community
Volg ons op Facebook en blijf op de hoogte over alles met betrekking tot ESET - inclusief content van fans!