Teknologi terdepan di industri
dari ESET

Terus mengembangkan keamanan siber yang paling tangguh di dunia

Lab penelitian global kami mendorong pengembangan teknologi unik ESET

ESET menggunakan teknologi berlapis-lapis yang jauh melampaui kemampuan antivirus dasar. Gambar di bawah menunjukkan berbagai teknologi inti ESET dan perkiraan kapan dan bagaimana teknologi tersebut dapat mendeteksi dan/atau memblokir ancaman selama siklus hidupnya dalam sistem.

Pemindai UEFI

ESET adalah penyedia endpoint security pertama yang menambahkan lapisan khusus ke dalam solusinya yang melindungi Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner memeriksa dan menerapkan keamanan lingkungan pra-boot agar sesuai dengan spesifikasi UEFI. Ini dirancang untuk mendeteksi komponen berbahaya di firmware dan melaporkannya kepada pengguna.

Lebih banyak

UEFI adalah spesifikasi standar antarmuka perangkat lunak antara sistem operasi perangkat dan firmware-nya, menggantikan Basic Input/Output System (BIOS) yang digunakan di komputer sejak pertengahan 1970-an. Berkat tata letaknya yang terdokumentasi dengan baik, UEFI lebih mudah untuk dianalisis dan diuraikan sehingga memungkinkan pengembang untuk membuat ekstensi untuk firmware. Namun, ini juga membuka pintu bagi pengembang dan pelaku malware untuk dapat menginfeksi UEFI dengan modul jahat mereka.

DNA Detections

Jenis deteksi berkisar dari hash yang sangat spesifik hingga Deteksi DNA ESET, yang merupakan definisi kompleks dari perilaku berbahaya dan karakteristik malware.

Sementara kode berbahaya dapat dengan mudah dimodifikasi atau disamarkan oleh peretas, perilaku objek tidak dapat diubah dengan mudah dan Deteksi DNA ESET dirancang untuk memanfaatkan prinsip ini.

Lebih banyak

Kami melakukan analisis mendalam dari kode dan mengekstrak "gen" yang bertanggung jawab atas perilakunya dan membangun Deteksi DNA ESET, yang digunakan untuk menilai kode yang berpotensi dicurigai, baik yang ditemukan di disk atau di memori proses yang sedang berjalan.

Deteksi DNA dapat mengidentifikasi sampel malware tertentu yang diketahui, varian baru dari keluarga malware yang diketahui, atau bahkan malware yang sebelumnya tidak terlihat atau tidak dikenal yang berisi gen yang menunjukkan perilaku berbahaya.

Machine Learning Tingkat Lanjut

Produk ESET menggunakan dua bentuk Pembelajaran Mesin Tingkat Lanjut yang berbeda – mesin pendeteksi bertenaga tinggi di cloud dan versi ringan di titik akhir. Keduanya menggunakan array algoritme klasifikasi yang dipilih sendiri; antara lain, pembelajaran mendalam dan pohon yang didorong, yang memastikan analisis cepat dan akurat yang diperlukan untuk menghentikan ancaman yang muncul.

Lebih banyak

Untuk menawarkan tingkat deteksi terbaik dan tingkat positif palsu serendah mungkin, Pembelajaran Mesin Lanjutan menggunakan output dari analisis statis dan dinamis. Ini juga disesuaikan untuk berkoordinasi dengan teknologi ESET lainnya seperti analisis perilaku, deteksi DNA, sandboxing, dan pemindaian memori tingkat lanjut.

Sistem Perlindungan Malware Cloud

ESET Cloud Malware Protection System adalah salah satu dari beberapa teknologi yang didasarkan pada sistem cloud LiveGrid® ESET. Aplikasi tidak dikenal, berpotensi berbahaya, dan kemungkinan ancaman lainnya dimonitor dan dikirim ke cloud ESET melalui Sistem Umpan Balik ESET LiveGrid®.

Lebih banyak

Sampel yang dikumpulkan akan mengalami sandboxing otomatis dan analisis perilaku, yang menghasilkan penciptaan deteksi otomatis jika karakteristik berbahaya dikonfirmasi. Klien ESET belajar tentang deteksi otomatis ini melalui Sistem Reputasi ESET LiveGrid® tanpa perlu menunggu pembaruan mesin deteksi berikutnya.

Reputasi & Cache

Saat memeriksa file atau URL, sebelum pemindaian dilakukan, produk kami memeriksa cache lokal untuk mengetahui objek berbahaya atau tidak berbahaya yang diizinkan. Ini meningkatkan kinerja pemindaian.
Setelah itu, Sistem Reputasi ESET LiveGrid® akan dimintai informasi untuk reputasi objek (mis. Apakah objek sudah terlihat di tempat lain dan diklasifikasikan sebagai berbahaya). Ini meningkatkan efisiensi pemindaian dan memungkinkan berbagi intelijen malware dengan lebih cepat dengan pelanggan kami.

Lebih banyak

Menerapkan daftar URL yang diizinkan dan memeriksa reputasi mencegah pengguna mengakses situs dengan konten berbahaya dan / atau situs phishing.

Deteksi dan Pemblokiran Perilaku - HIPS

ESET Host-based Intrusion Prevention System (HIPS) menggunakan seperangkat aturan yang telah ditentukan sebelumnya untuk mencari aktivitas yang mencurigakan dan untuk memantau serta memindai peristiwa perilaku seperti proses yang berjalan, file, dan kunci registri. Saat diidentifikasi, HIPS melaporkan item yang melanggar dan – jika analisis lebih lanjut diperlukan – meminta pemeriksaan lebih dalam menggunakan lapisan teknologi ESET lainnya.

Lebih banyak

Deep Behavioral Inspection (DBI) adalah salah satu modul bawaan HIPS yang memungkinkan pemantauan mode pengguna yang lebih dalam dan lebih terperinci dari proses yang tidak diketahui dan mencurigakan. DBI diperkenalkan pada tahun 2019 dan merupakan penangkal efektif untuk teknik penghindaran yang diketahui digunakan oleh pelaku ancaman di alam liar.

Sandbox dalam Produk

Malware saat ini sangat sering disamarkan dan mencoba menghindari deteksi sebanyak mungkin. Untuk melihat ini dan mengidentifikasi perilaku nyata yang tersembunyi di bawah permukaan, kami menggunakan sandbox dalam-produk. Dengan bantuan teknologi ini, solusi ESET meniru komponen perangkat keras dan perangkat lunak komputer yang berbeda untuk mengeksekusi sampel yang mencurigakan dalam lingkungan tervirtualisasi yang terisolasi.

Lebih banyak

Kami menggunakan terjemahan biner untuk menjaga sandbox dalam produk tetap ringan dan menghindari memperlambat mesin. Kami pertama kali menerapkan teknologi ini dalam solusi kami sejak tahun 1995 dan kemampuan terus meningkat sejak saat itu.

Pemindai Memori Tingkat Lanjut

Advanced Memory Scanner adalah teknologi ESET unik yang secara efektif menangani masalah penting malware modern, penggunaan masif teknik penyamaran dan/atau enkripsi. Untuk mengatasi masalah ini, Pemindai Memori Tingkat Lanjut memantau perilaku proses yang mencurigakan dan memindai begitu ia muncul dalam memori.

Lebih banyak

Setiap kali suatu proses melakukan panggilan sistem dari laman yang baru dieksekusi, Advanced Memory Scanner melakukan analisis kode perilaku menggunakan Deteksi DNA ESET. Berkat penerapan smart caching, Advanced Memory Scanner tidak menyebabkan penurunan kecepatan pemrosesan yang nyata.

Selain itu, ada tren baru dalam malware tingkat lanjut: beberapa kode berbahaya sekarang beroperasi "hanya dalam memori", tanpa memerlukan komponen yang terus-menerus dalam sistem file (dengan kata lain malware tanpa file) yang dapat dideteksi secara konvensional. Hanya pemindaian memori yang berhasil menemukan serangan berbahaya tersebut dan ESET siap untuk tren baru ini dengan Advanced Memory Scanner-nya.

Exploit Blocker

Exploit Blocker biasanya mengawasi aplikasi yang dapat dieksploitasi (browser, pembaca dokumen, klien email, Flash, Java, dan banyak lagi) dan tidak hanya membidik pengidentifikasi CVE tertentu ia berfokus pada teknik eksploitasi. Ketika dipicu, perilaku proses dianalisis dan jika dianggap mencurigakan, ancaman dapat segera diblokir di mesin.

Lebih banyak

Sementara mesin pemindaian ESET mencakup eksploit yang muncul dalam file dokumen yang cacat dan Network Attack Protection menargetkan level komunikasi, teknologi Exploit Blocker memblokir proses eksploitasi itu sendiri. Teknologi ini terus dikembangkan, metode deteksi baru ditambahkan secara berkala untuk mencakup teknik eksploitasi baru.

Ransomware Shield

ESET Ransomware Shield adalah lapisan tambahan yang melindungi pengguna dari ransomware. Teknologi ini memonitor dan mengevaluasi semua aplikasi yang dieksekusi berdasarkan perilaku dan reputasinya. Ini dirancang untuk mendeteksi dan memblokir proses yang menyerupai perilaku ransomware.

Tonton more

Teknologi ini diaktifkan secara default. Jika ESET Ransomware Shield dipicu oleh tindakan yang mencurigakan, maka pengguna akan diminta untuk menyetujui atau menolak tindakan pemblokiran. Fitur ini disesuaikan untuk menawarkan tingkat perlindungan ransomware setinggi mungkin bersama dengan teknologi ESET lainnya termasuk Cloud Malware Protection System, Network Attack Protection dan DNA Detections.

Perlindungan Tingkat Jaringan

ESET juga menggunakan berbagai teknologi deteksi untuk mengidentifikasi ancaman yang mencoba menembus lingkungan korban di tingkat jaringan. Daftar tersebut mencakup deteksi komunikasi jaringan berbahaya, eksploitasi kerentanan yang belum ditambal, dan serangan brute force terhadap berbagai protokol seperti Remote Desktop Protocol, SMB, dan SQL.

Rumah yang Terhubung

Lapisan Rumah Terhubung kami telah dirancang untuk mengungkapkan apa yang terjadi di jaringan Wi-Fi pengguna dan memaksimalkan perangkat yang terhubung dan penyiapan rumah pintar mereka. Ini juga membantu pengguna mengidentifikasi kerentanan di jaringan rumah mereka seperti kelemahan firmware yang belum ditambal di router mereka, port terbuka, dan kata sandi router yang lemah.

BacaPikirShare

Dapatkan informasi terbaru tentang keamanan TI - berita, analisis dan pandangan, dan petunjuk dari para ahli kami.

Buka laman BacaPikirShare

ESET Security Forum

Bergabunglah dalam diskusi dengan para profesional dari komunitas ESET - tentang berbagai topik.

Visit ESET Security Forum

Komunitas ESET

Bergabunglah dengan kami di Facebook dan tetap terhubung dengan segala hal tentang ESET - termasuk konten penggemar yang unik!

Kunjungi kami di Facebook