Κορυφαία τεχνολογία από την ESET

Εξελίσσοντας συνεχώς την πιο περιβόητη κυβερνοασφάλεια στον κόσμο

Η μοναδική, πολυεπίπεδη προσέγγισή μας στην κυβερνοασφάλεια

Ένα μόνο επίπεδο άμυνας δεν είναι αρκετό στο σημερινό συνεχώς εξελισσόμενο τοπίο των κυβερνοαπειλών. Η ESET χρησιμοποιεί ένα πλήθος ιδιόκτητων, πολυεπίπεδων τεχνολογιών, που συνεργάζονται μαζί ως ESET LiveSense, κάτι που υπερβαίνει κατά πολύ τις δυνατότητες ενός βασικού antivirus. Χρησιμοποιούμε επίσης προηγμένη μηχανική εκμάθηση, τεχνολογία στην η ESET πρωτοστάτησε για την καταπολέμηση των αναδυόμενων απειλών. Επιπλέον, ήμασταν από τους πρώτους που υιοθέτησαν την τεχνολογία cloud, στην οποία βασίζεται το παγκόσμιο σύστημα φήμης ESET LiveGrid® για να ενημερώνει συνεχώς τις πληροφορίες για τις απειλές. Τέτοιες εξελίξεις είναι έργο της ομάδας αφοσιωμένων ανθρώπων της ESET, οι οποίοι ερευνούν κακόβουλο λογισμικό και παράγουν καινοτόμα τεχνολογία για περισσότερες από τρεις δεκαετίες.

 

Η προσέγγιση της ESET

Η τεχνολογία ESET LiveSense, σε συνδυασμό με την τεχνογνωσία μας στη μηχανική εκμάθηση, το σύστημα φήμης στο cloud και τους ανθρώπους μας, ενισχύουν μαζί την καλύτερη πλατφόρμα πρόληψης, ανίχνευσης και απόκρισης κυβερνοαπειλών στον κόσμο.

ESET LiveSense

Το παρακάτω σχήμα δείχνει ορισμένες από τις βασικές τεχνολογίες της ESET και υποδεικνύει προσεγγιστικά πότε και πού μπορούν να εντοπίσουν ή/και να αποκλείσουν μια απειλή κατά τη διάρκεια του κύκλου ζωής της στο σύστημα.

ESET LiveSense

Το παρακάτω σχήμα δείχνει ορισμένες από τις βασικές τεχνολογίες της ESET και υποδεικνύει προσεγγιστικά πότε και πού μπορούν να εντοπίσουν ή/και να αποκλείσουν μια απειλή κατά τη διάρκεια του κύκλου ζωής της στο σύστημα.

UEFI Scanner

Η ESET ήταν ο πρώτος πάροχος ασφάλειας για endpoints που πρόσθεσε ένα αποκλειστικό επίπεδο στη λύση της που προστατεύει το Unified Extensible Firmware Interface (UEFI). Το ESET UEFI Scanner ελέγχει και επιβάλλει προστασία στο περιβάλλον πριν την εκκίνηση, ώστε να είναι συμβατό με τις προδιαγραφές του UEFI. Έχει σχεδιαστεί για να εντοπίζει κακόβουλα στοιχεία στο firmware και να τα αναφέρει στον χρήστη.

Ανίχνευση DNA

Οι τεχνολογίες που χρησιμοποιούνται για την ανίχνευση malware είναι πολλαπλές και περιλαμβάνουν από τα πολύ εξειδικευμένα hashes μέχρι τα ESET DNA. Πρόκειται για πολύπλοκους ορισμούς κακόβουλης συμπεριφοράς και χαρακτηριστικά malware.

Ενώ ο κακόβουλος κώδικας μπορεί εύκολα να τροποποιηθεί από τους δημιουργούς του, η συμπεριφορά του δεν μπορεί να αλλάξει τόσο εύκολα. Η τεχνολογία ανίχνευσης DNA της ESET έχει σχεδιαστεί με τέτοιο τρόπο ώστε να αξιοποιεί ακριβώς αυτό το γεγονός.

Προηγμένη Μηχανική Εκμάθηση

Τα προϊόντα της ESET χρησιμοποιούν δύο διαφορετικές μορφές Προηγμένης Μηχανικής Εκμάθησης – μια μηχανή ανίχνευσης υψηλής ισχύος στο cloud και μια πιο ελαφριά έκδοση στο endpoint. Και οι δύο χρησιμοποιούν μια επιλεγμένη σειρά αλγορίθμων ταξινόμησης. Μεταξύ άλλων, βαθιά μάθηση και ενισχυμένες δενδροειδείς δομές που εξασφαλίζουν γρήγορη και ακριβή ανάλυση που είναι απαραίτητη για να εμποδίσουν τις νέες απειλές.

Σύστημα Προστασίας από Cloud Malware

Το ESET Cloud Malware Protection System είναι μία από τις πολλές τεχνολογίες που βασίζονται στο LiveGrid® της ESET. Άγνωστες και εν δυνάμει κακόβουλες εφαρμογές, καθώς και άλλες πιθανές απειλές παρακολουθούνται και αποστέλλονται στο cloud της ESET μέσω του συστήματος ESET LiveGrid® Feedback.

Φήμη & Cache

Όταν εξετάζεται ένα αρχείο ή μια ηλεκτρονική διεύθυνση και πριν ξεκινήσει η διαδικασία σάρωσης, τα προϊόντα μας ελέγχουν την τοπική cache για γνωστά ασφαλή ή κακόβουλα αντικείμενα. Η μέθοδος αυτή βελτιώνει την απόδοση της σάρωσης.
Κατόπιν, το ESET LiveGrid® Reputation System εξετάζει τη "φήμη" του αντικειμένου (δηλαδή, κατά πόσον το συγκεκριμένο αντικείμενο έχει μαρκαριστεί ως κακόβουλο κάποια άλλη στιγμή). Το γεγονός αυτό αυξάνει την αποδοτικότητα της σάρωσης, επιτρέποντας ταχύτατες κοινοποιήσεις πληροφοριών σχετικά με το malware προς τους πελάτες μας.

Εντοπισμός Συμπεριφοράς και Μπλοκάρισμα - HIPS

Το σύστημα πρόληψης εισβολής (HIPS) της ESET χρησιμοποιεί ένα προκαθορισμένο σύνολο κανόνων για την αναζήτηση ύποπτων δραστηριοτήτων, την παρακολούθηση και σάρωση συμβάντων συμπεριφοράς, όπως εκτελούμενες διεργασίες, αρχεία και κλειδιά μητρώου. Όταν εντοπιστεί, το HIPS αναφέρει το στοιχείο και – εάν απαιτείται περαιτέρω ανάλυση – ζητά βαθύτερη επιθεώρηση χρησιμοποιώντας άλλα επίπεδα της τεχνολογίας που χρησιμοποιεί η ESET.

Ενσωματωμένο Sandbox

Το σύγχρονο κακόβουλο λογισμικό συχνά χρησιμοποιεί τεχνολογίες συγκάλυψης προσπαθώντας να αποφύγει την ανίχνευση όσο το δυνατόν περισσότερο. Για να καταφέρουμε να προσδιορίσουμε την πραγματική συμπεριφορά που κρύβεται κάτω από την επιφάνεια, χρησιμοποιούμε sandboxing μέσα στα προϊόντα μας. Με τη βοήθεια αυτής της τεχνολογίας, οι λύσεις ESET μιμούνται διαφορετικά στοιχεία του υλικού και του λογισμικού του υπολογιστή για να "τρέξουν" ένα ύποπτο δείγμα σε ένα απομονωμένο εικονικό περιβάλλον.

Προηγμένος Σαρωτής Μνήμης

Το Advanced Memory Scanner είναι μια μοναδική τεχνολογία της ESET που αντιμετωπίζει τις τακτικές που ακολουθούν τα σύγχρονα malware, όπως την κρυπτογράφηση, καθώς και άλλες τεχνολογίες για να μην ανιχνεύονται. Για να καταφέρει να αντιμετωπίσει τις τεχνικές αυτές, το Advanced Memory Scanner παρακολουθεί τη συμπεριφορά των κακόβουλων διεργασιών και τις σαρώνει τη στιγμή που αποκαλύπτονται μέσα στη μνήμη.

Exploit Blocker

Το Exploit Blocker παρακολουθεί τις τυπικές εφαρμογές που εμφανίζουν συνήθως κενά ασφαλείας (browsers, αναγνώστες εγγράφων, email clients, Flash, Java κ.ά.) και αντί να ψάχνει για συνηθισμένα CVE identifiers στοχεύει στις τεχνικές που χρησιμοποιεί ο κακόβουλος κώδικας για να τις εκμεταλλευθεί. Όταν εντοπιστεί κάτι, ξεκινά η ανάλυση της συμπεριφοράς του και εάν θεωρηθεί ύποπτο, η απειλή μπλοκάρεται αμέσως.

Ασπίδα από το Ransomware

Το ESET Ransomware Shield είναι ένα επιπλέον επίπεδο που προστατεύει τους χρήστες από τα ransomware. Αυτή η τεχνολογία παρακολουθεί και αξιολογεί όλες τις εφαρμογές που εκτελούνται με βάση τη συμπεριφορά και τη φήμη τους. Έχει σχεδιαστεί για να ανιχνεύει και να μπλοκάρει διεργασίες που μοιάζουν με τη συμπεριφορά των ransomware.

Προστασία επιπέδου δικτύου

Η ESET χρησιμοποιεί επίσης μια ευρεία σειρά τεχνολογιών ανίχνευσης για τον εντοπισμό απειλών που επιχειρούν να διεισδύσουν στο περιβάλλον του θύματος σε επίπεδο δικτύου. Η λίστα περιλαμβάνει ανίχνευση κακόβουλης επικοινωνίας δικτύου, εκμετάλλευση τρωτών σημείων που δεν έχουν επιδιορθωθεί ακόμη και επιθέσεις brute-force κατά μιας ποικιλίας πρωτοκόλλων όπως το Remote Desktop Protocol, το SMB και το SQL.

Connected Home

Το επίπεδο Connected Home έχει σχεδιαστεί για να αποκαλύπτει τι συμβαίνει στα δίκτυα Wi-Fi των χρηστών και να αξιοποιεί στο έπακρο τις συνδεδεμένες συσκευές τους και τις ρυθμίσεις έξυπνου σπιτιού. Βοηθά επίσης τους χρήστες να εντοπίσουν τρωτά σημεία στα οικιακά τους δίκτυα, όπως ελαττώματα στο firmware των router που δεν έχουν επιδιορθωθεί, ανοιχτές θύρες και αδύναμους κωδικούς πρόσβασης.

We Live Security

Μάθετε όλες τις τελευταίες πληροφορίες για την ασφάλεια υπολογιστών - νέα αναλύσεις, απόψεις και βήμα προς βήμα οδηγούς από τους ειδικούς μας.

Επισκεφτείτε το welivesecurity.com

ESET Security Forum

Συζητήστε με τους επαγγελματίες της κοινότητας της ESET για μια πλειάδα θεμάτων.

Επισκεφτείτε το ESET Security Forum

ESET Community

Ελάτε μαζί μας στο Facebook και μάθετε όλα όσα συμβαίνουν στην ESET – συμπεριλαμβανομένου και διασκεδαστικού περιεχομένου!

Επισκεφτείτε μας στο Facebook