Alle ESET Endpoint-Produkte arbeiten bereits seit 1997 mit Machine Learning-Algorithmen (Konsolidierte Outputs und Neuronale Netze) als ein Element unserer mehrschichtigen Erkennungstechnologie.

ESETs hostbasierter Schutz vor Angriffen (HIPS) beobachtet die Systemaktivitäten und erkennt und blockiert verdächtiges Verhalten anhand vordefinierter Regeln.

Dieses Feature schützt Nutzer gezielt vor Ransomware. Die Technologie überprüft alle ausgeführten Anwendungen und bewertet sie anhand ihres Verhaltens und ihrer Reputation. So werden Prozesse erkannt und blockiert, die sich wie Ransomware verhalten.

Die Erweiterte Speicherprüfung beobachtet das Verhalten potentiell schädlicher Prozesse und blockiert diese, sobald sie im Speicher aktiv werden. Das ist gerade bei dateilosen Angriffen notwendig, die keine dauerhaften Spuren im Speicher hinterlassen. Nur eine eingehende Speicherprüfung kann diese aufspüren und entsprechende Gefahren abwehren.

Dieses Feature stellt sicher, dass auch Angriffe auf Netzwerkebene sicher erkannt und abgewehrt werden. So wird effektiv verhindert, dass sich Malware, Netzwerkangriffe und Exploits noch nicht gepatchter Schwachstellen im Netzwerk ausbreiten.

ESET bietet Installer für die häufigsten Linux-Distributionen, inklusive RedHat und SuSe. Mit Ausnahme von LIBC werden keine weiteren externen Bibliotheken benötigt.

Die ESET Botnet-Erkennung erkennt Kommunikationsmuster, die für Botnets typisch sind und identifiziert die angreifenden Prozesse. Jede entsprechend erkannte Kommunikation wird blockiert und dem Nutzer gemeldet. 

Nach der Registrierung auf einem einzelnen Server ist ESET in der Lage, OneDrive vollständig und laufend nach Malware zu durchsuchen.

Bei Bedarf können Samples an ESET LiveGuard Advanced, ESETs Cloud-Sandboxing, weitergeleitet werden. Potentiell gefährliche Samples werden hier in einer isolierten Umgebung ausgeführt und ihr Verhalten analysiert, sodass selbst neueste Bedrohungen nicht unerkannt bleiben.

Die ESET Lösungen unterstützen das Antimalware Scan Interface (AMSI) und bieten so höchstmögliche Sicherheit für Nutzer, Daten, Anwendungen und Prozesse. Weiterhin nutzen sie das Windows-interne Sicherheitsmodul, mit dem nur vertrauenswürdiger und entsprechend signierter Code geladen werden kann, um Code-Injection-Angriffe wirksam zu verhindern.

Der Exploit Blocker beobachtet das Verhalten häufig angegriffener Anwendungen (Webbrowser, PDF-Reader, E-Mail-Programme, Flash oder Java). Anstatt sich nur auf bestimmte CVE-Kennungen zu beschränken, werden auch gängige Exploit-Techniken einbezogen. Wird ein Prozess als gefährlich erkannt, wird er umgehend blockiert.

Moderne Malware ist häufig besonders gut darin, die eigenen Aktivitäten zu tarnen und so einer Erkennung zu entgehen. Durch Ausführung in einer isolierten Sandbox können die ESET Lösungen das tatsächliche Verhalten von Samples beobachten und schädliche Prozesse identifizieren.

In Kombination mit unserer EDR-Lösung ESET Inspect wird ESET PROTECT zu einer XDR-Plattform angehoben und verbessert so die Sichtbarkeit ihres Netzwerks sowie die Erkennung und Behebung von Bedrohungen.

Schützt Ihr Unternehmensnetzwerk vor unautorisierten Zugriffen und Datendiebstahl. Legen Sie vertrauenswürdige Netzwerke fest und aktivieren Sie für alle anderen Verbindungen eine restriktivere Konfiguration.    
Die Firewall ist nur verfügbar, wenn Sie mindestens ein aktives Einsteiger-Lösungspaket für ESET PROTECT haben.

ESET Vulnerability & Patch Management unterstützt Organisationen dabei, Sicherheitslücken in ihren Systemen zuverlässig zu erkennen und zu beheben. Die Lösung identifiziert Schwachstellen in Betriebssystemen sowie gängigen Anwendungen und ermöglicht Admins, sowohl automatisch als auch manuell Patches auf allen Endgeräten zu installieren.