Ведущая в отрасли технология от ESET

Непрерывное развитие самой надежной системы кибербезопасности в мире

Наш уникальный многоуровневый подход
к обеспечению безопасности

В современном постоянно меняющемся ландшафте угроз одного уровня защиты недостаточно.
ESET использует множество запатентованных многоуровневых технологий, работающих вместе как ESET LiveSense, которые выходят далеко за рамки возможностей базового антивируса. Мы также используем передовые технологии машинного обучения, которые компания ESET впервые применила для борьбы с новыми угрозами. Мы были одними из первых, кто внедрил облачные технологии, которые обеспечивают работу нашей глобальной репутационной системы ESET LiveGrid® для постоянного обновления данных об угрозах. Подобные достижения - это работа команды преданных своему делу сотрудников ESET, которые уже более трех десятилетий занимаются исследованием вредоносных программ и внедрением инновационных технологий.

 

Подход ESET

Технология ESET LiveSense в сочетании с нашим опытом в области машинного обучения, облачной системой репутации и нашими сотрудниками создают самую мощную в мире платформу предотвращения, обнаружения и реагирования на киберугрозы.

ESET LiveSense

На приведенном ниже рисунке показаны многочисленные основные технологии ESET и приблизительное представление о том, когда и как они могут обнаруживать и/или блокировать угрозу в течение ее жизненного цикла в системе.

ESET LiveSense

На приведенном ниже рисунке показаны некоторые основные технологии ESET и примерно указано, когда и где они могут обнаруживать и/или блокировать угрозу в течение ее жизненного цикла в системе.

UEFI сканер

Компания ESET стала первым поставщиком средств защиты в области безопасности в Интернете, который добавил в свое решение специальный уровень защиты универсального расширяемого интерфейса прошивки (UEFI). ESET UEFI Scanner проверяет и обеспечивает безопасность предзагрузочной среды в соответствии со спецификацией UEFI. Он предназначен для обнаружения вредоносных компонентов в микропрограмме прошивки и сообщения о них пользователю.

Обнаружение по ДНК

Типы выявления варьируются от очень специфических хэшей до ESET DNA Detections (обнаружение по ДНК), которые представляют собой сложные определения вредоносного поведения и характеристик вредоносного ПО. В то время как вредоносный код может быть легко изменен или скрыт злоумышленниками, поведение объектов не может быть изменено столь же легко: ESET DNA Detection разработан с учетом использования этого принципа.

Посмотреть видеоролик

Усовершенствованное машинное обучение

В продуктах ESET используются две различные формы усовершенствованного машинного обучения - мощный механизм обнаружения в облаке и облегченная версия для конечного устройства. В обоих случаях используется специально подобранный массив алгоритмов классификации, в том числе глубокое обучение и продвинутое разветвление, которые обеспечивают быстрый и точный анализ, необходимый для предотвращения возникающих угроз.

Облачная система защиты от вредоносных программ

Облачная система ESET для защиты от вредоносных программ – это одна из нескольких технологий, основанных на облачной системе ESET LiveGrid®. Система отслеживает неизвестные, потенциально вредоносные приложения и другие возможные угрозы и передает данные о них в облачное хранилище ESET посредством системы обратной связи ESET LiveGrid®.

Посмотреть видеоролик

Репутация и кэш

При проверке файла или URL-адреса наши продукты проверяют локальный кэш на наличие известных вредоносных объектов или безвредных объектов, помещённых в белый список, еще до начала этапа сканирования. Это повышает производительность сканирования. После этого в систему учета репутации ESET LiveGrid® направляется запрос о репутации объекта (т. е. встречался ли этот объект где-то еще и был ли он классифицирован, как вредоносный). Это улучшает качество сканирования и позволяет быстрее обмениваться информацией о вредоносных программах с нашими клиентами.

Посмотреть видеоролик

Поведенческое обнаружение и блокирование - HIPS

ESET Host-based Intrusion Prevention System (HIPS) использует предопределенный набор правил для поиска подозрительных действий, мониторинга и сканирования поведенческих событий, таких как запущенные процессы, файлы и ключи реестра. При обнаружении таких событий HIPS сообщает о нарушителе и, при необходимости дальнейшего анализа, - запрашивает более глубокую проверку с использованием других технологических уровней ESET.

Встроенная песочница

Современные вредоносные программы часто искусно скрываются и стремятся максимально ускользнуть от обнаружения. Чтобы увидеть это и определить реальное поведение, скрытое под поверхностью, мы используем встроенную песочницу. С помощью этой технологии решения ESET эмулируют различные компоненты компьютерного аппаратного и программного обеспечения для выполнения кода подозрительного образца в изолированной виртуализированной среде.

Расширенный сканер памяти

Расширенный сканер памяти является уникальной технологией ESET, которая эффективно решает важную проблему современных вредоносных программ – активное применение обфускации, скрытности и/или шифрования. Для решения этих проблем Advanced Memory Scanner отслеживает действие вредоносного процесса и сканирует его, как только тот запускается в памяти.

Посмотреть видеоролик

Блокировщик эксплойтов

Exploit Blocker отслеживает типично эксплуатируемые приложения (браузеры, программы для чтения документов, почтовые клиенты, Flash, Java и другие) и, вместо того, чтобы просто нацеливаться на определенные идентификаторы базы общеизвестных уязвимостей (CVE), он фокусируется на методах эксплуатации уязвимости. При запуске анализируется поведение процесса и, если оно кажется подозрительным, угроза может быть немедленно заблокирована на машине.

Посмотреть видеоролик

Защита от программ-вымогателей

ESET Ransomware Shield представляет собой дополнительный уровень защиты, ограждающий пользователей от программ-вымогателей. Эта технология отслеживает и оценивает все выполняемые приложения на основе их действия и репутации. Она разработана с целью выявления и блокирования процессов, которые по своему действию похожи на программы-вымогатели.

Защита от сетевых атак

ESET также использует широкую линейку технологий обнаружения для выявления угроз, пытающихся проникнуть в среду жертвы на сетевом уровне. В этот список входит обнаружение вредоносных сетевых соединений, эксплуатация еще не исправленных уязвимостей и атаки методом перебора на различные протоколы, такие как Remote Desktop Protocol, SMB и SQL.

Посмотреть видеоролик

Защита от ботнетов

ESET Botnet Protection выявляет вредоносную коммуникацию, используемую ботнетами, одновременно определяя процессы, ее допустившие. Любая выявленная вредоносная коммуникация блокируется, и о ней сообщается пользователю.

Посмотреть видеоролик

We Live Security

Будьте в курсе новинок в сфере информационной безопасности. Новости, анализы, обзоры и инструкции от наших экспертов.

Перейти на сайт welivesecurity.com

Форум по безопасности

Присоединитесь к беседе профессионалов из сообщества ESET,
где обсуждают обширный
спектр тем.

Посетить Форум ESET по безопасности

Сообщество ESET

Присоединяйтесь к нам на Facebook и не пропускайте ничего, что касается ESET, в том числе уникальный контент от наших фанов!

Посетить нас на Facebook