Передовые технологии ESET

Непрерывное развитие самой надежной системы кибербезопасности в мире

Уникальный многоуровневый подход ESET к кибербезопасности

В условиях постоянного появления новых киберугроз одного уровня для защиты сегодня недостаточно. Поэтому ESET использует множество многоуровневых технологий, в частности ESET LiveSense, выходя за рамки возможностей базового антивируса. Также компания ESET использует передовые технологии машинного обучения, которые впервые применила для противодействия новым угрозам. При этом ESET была одной из первых, кто внедрил облачные технологии, благодаря которым глобальная система репутации ESET LiveGrid® регулярно обновляет данные об угрозах. Подобные достижения — это работа специалистов ESET, которые занимаются исследованием вредоносных программ и инновационными технологиями уже более трех десятилетий.

Подход ESET

Технология ESET LiveSense в сочетании с возможностями машинного обучения, облачной системой репутации и опытом квалифицированных специалистов обеспечивают самую мощную в мире платформу для предотвращения, обнаружения и реагирования на киберугрозы.

ESET LiveSense

На рисунке показано основные технологии ESET
и приблизительно указано, когда и где они могут
обнаруживать или блокировать угрозу
в случае ее проникновения в систему.

Сканер UEFI

ESET — первый поставщик решений для Интернет-безопасности, который дополнил свои продукты защитой интерфейса Unified Extensible Firmware Interface (UEFI). Сканер проверяет и обеспечивает защиту среды предварительной загрузки в системах с интерфейсом UEFI. Сканер выявляет вредоносные компоненты во встроенном программном обеспечении и сообщает о их наличии пользователю.

Родовые обнаружения

Типы выявления варьируются от специальных хэшей к Родовым обнаружениям ESET, которые комплексно выявляют поведение и характеристики вредоносных программ.

В то время как вредоносный код может быть изменен или запутан злоумышленниками, поведение объектов изменить нелегко, именно этот принцип заложен в основу Родовых обнаружений ESET.

Расширенное машинное обучение

В продуктах ESET используются две разные формы расширенного машинного обучения — мощный механизм обнаружения в облаке и облегченная версия на рабочих станциях. Обе используют подобранный вручную набор алгоритмов классификации и глубинное обучение, которые обеспечивают быстрый и точный анализ, необходимый для проверки потенциальных угроз.

Система защиты от вредоносных программ на основе облачных технологий

Система защиты от вредоносного программного обеспечения на основе облачных технологий является одной из нескольких технологий на базе ESET LiveGrid®. Неизвестные, потенциально вредоносные программы и другие возможные угрозы представлены в облаке ESET с помощью системы обратной связи ESET LiveGrid®.

Репутация и кэш

Перед сканированием файла или URL продукты ESET проверяют локальный кэш на наличие известных угроз или безопасных объектов из списка разрешенных, что повышает производительность сканирования.
После этого подается запрос в репутационную систему ESET LiveGrid® относительно определенного объекта (был ли он определен ранее как вредоносный). Технология позволяет повысить эффективность сканирования и обеспечивает более высокую скорость обмена информацией о вредоносных программах между пользователями.

Поведенческое выявление и блокирование — HIPS

Система предотвращения вторжений (HIPS) использует предварительно определенный набор правил для поиска подозрительных действий, а также мониторинга и сканирования поведения, включая запущенные процессы, файлы и ключи реестра. При обнаружении подозрительных действий механизм HIPS сообщает об обнаруженном опасном объекте и при необходимости отправляет его на дополнительную проверку.

Встроенная песочница

Вредоносное программное обеспечение часто использует методы запутывания и пытается избежать выявления. Для выявления угрозы и определения ее настоящего поведения ESET использует внутреннюю песочницу. С помощью этой технологии решения ESET эмулируют разные компоненты компьютерного оборудования и программного обеспечения, исполняя подозрительный образец в изолированной виртуальной среде.

Расширенный сканер памяти

Уникальная технология ESET эффективно решает проблему интенсивного использования киберпреступниками запутывания и шифрования. Расширенный сканер памяти отслеживает поведение подозрительного процесса и сканирует его, как только он проявляет активность в памяти.

Защита от эксплойтов

Технология Защиты от эксплойтов, как правило, проверяет приложения (браузеры, программы для работы с документами, почтовые клиенты, Flash, Java и другие) и вместо направленности на конкретные идентификаторы CVE фокусируется на методах использования уязвимостей. При запуске анализируется поведение процесса и, если он считается подозрительным, угроза может быть сразу заблокирована на рабочей станции.

Защита от программ-вымогателей

Технология проверяет и оценивает все выполненные программы на основе их поведения и репутации, а также выявляет и блокирует процессы, которые напоминают поведение программ-вымогателей.

Защита от сетевых атак

ESET также использует множество технологий обнаружения угроз, которые пытаются проникнуть в среду жертвы на сетевом уровне. В частности, технология предусматривает выявление вредоносных сетевых связей, использующих еще не исправленные уязвимости и атаки методом подбора пароля на различные протоколы, например протокол удаленного рабочего стола, SMB и SQL.

Защита Интернет-вещей

Технология Защита Интернет-вещей была разработана для обнаружения процессов, происходящих в Wi-Fi-сетях пользователей, а также оптимальной настройки подключенных устройств умного дома. Данная технология также помогает пользователям выявлять уязвимости в домашних сетях, в частности, не исправленные недостатки во встроенном программном обеспечении роутера, открытые порты и слабые пароли.