Alles zum Produkt auf einem Blick (PDF)

Cloud Sandboxing

ESET LiveGuard® Advanced

Proaktiver, cloudbasierter Schutz vor Zero Days und bis dahin unbekannten Bedrohungen mittels Machine Learning und Cloud Sandbox-Analyse.

 

Stärken Sie die IT-Sicherheit
Ihrer Organisation:

  • Intelligentes Entpacken und Scannen
  • Erweitertes Machine Learning
  • Cloudbasierte Sandbox-Analyse
  • Tiefgehende Verhaltensanalyse


Kompatibel mit ESET Lösungen aus den folgenden Bereichen:

  • Moder Endpoint Protectionn
  • Server Security
  • Mail Security
  • Schutz für Cloud-Anwendungen

Alle Features

Selbst neueste, bisher noch nie beobachtete Typen von Bedrohungen werden sicher erkannt. Wird eine Datei zur Analyse eingereicht, kommen zunächst drei verschiedene Machine Learning-Modelle zum Einsatz. Danach wird das Sample in einer Sandbox ausgeführt, die reales Nutzerverhalten nachahmt. Im nächsten Schritt wird das hierbei beobachtete Sample-Verhalten mithilfe von Neuronalen Netzen mit historischen Verhaltensdaten abgeglichen. Im letzten Schritt wird der Sample-Code mithilfe der ESET Scan-Engine noch einmal im Detail unter die Lupe genommen, um eventuelle Auffälligkeiten festzustellen.

In der ESET PROTECT-Konsole lassen sich vielfältige Berichte mit den Daten aus ESET Threat Defense erstellen. Dabei lassen sich entweder die vorkonfigurierten Berichte verwenden oder eigene erstellen.

Während der Analyse ist der jeweilige Status und die an ESET LiveGrid® gesendeten Daten via ESET PROTECT-Konsole einsehbar. 

Die ESET Lösung für Endpoint oder Server entscheidet selbstständig, ob ein Sample als gutartig, gefährlich oder unbekannt einzustufen ist. Unbekannte Samples werden an ESET Threat Defense weitergeleitet. Nach der Analyse wird das Analyseergebnis zurückgegeben und entsprechende Maßnahmen automatisch eingeleitet.

ESET LiveGuard Advanced kann nicht nur für einzelne Dateien eingesetzt werden, sondern lässt sich zudem mit der ESET Mail Security kombinieren. So wird ausgeschlossen, dass gefährliche E-Mails oder -Anhänge Unternehmenspostfächer erreichen.

Die Cloud-Sandbox analysiert fragliche Samples auch dann, wenn Mitarbeiter im Home Office oder anderswo mobil arbeiten.

Wird ein Sample als verdächtig erkannt, wird es zunächst an der Ausführung gehindert. Erst wenn ESET LiveGuard Advanced die Analyse abgeschlossen und das Sample als ungefährlich eingestuft hat, wird die Ausführung zugelassen.

Bei Bedarf können mit ESET LiveGuard Advanced Policys für einzelne Rechner oder Rechnergruppen erstellt werden, um schon im Voraus festzulegen, welche Samples eingereicht werden sollen und welche Schritte je nach Ergebnis der Analyse einzuleiten sind.

Sowohl einzelne Nutzer von ESET Produkten als auch Admins können jederzeit Samples einreichen und das Analyseergebnis einsehen. Entsprechend berechtigte Admins erhalten besonders detaillierte Ergebnisse über die ESET PROTECT Konsole.Sowohl einzelne Nutzer von ESET Produkten als auch Admins können jederzeit Samples einreichen und das Analyseergebnis einsehen. Entsprechend berechtigte Admins erhalten besonders detaillierte Ergebnisse über die ESET PROTECT Konsole.

So funktioniert ESETs starke, mehrschichtige Analyse

ESET LiveGuard Advanced ist eine cloudbasierte Lösung zur Abwehr von Bedrohungen, die alle eingereichten verdächtigen Samples in einer isolierten Testumgebung in der Cloud vom ESET HQ ausführt und ihr Verhalten mithilfe von Threat Intelligence Feeds, verschiedenen internen Tools zur statischen und dynamischen Analyse sowie Reputationsdaten bewertet, um Zero-Day-Bedrohungen zu erkennen. Die Analyse der Samples erfolgt auf vier Ebenen, von denen nicht alle verwendet werden, wenn wir uns schon vorher über das Ergebnis sicher sind.