ESET - technologijos, pirmaujančios saugumo rinkoje

Nuolat tobuliname kibernetino saugumo technologijas, juosiančias visą pasaulį

Mūsų unikalus, daugiasluoksnis požiūris į saugumą

Šiandieninėje nuolat kintančioje, vis agresyvesnėje aplinkoje nepakanka vieno gynybos sluoksnio. ESET naudoja daugybę patentuotų technologijų, veikiančių kartu kaip ESET LiveSense, kurios gerokai pranoksta paprasčiausių antivirusinių programų galimybes. Taip pat naudojame pažangų mašininį mokymąsi, kurį ESET pirmoji pradėjo taikyti kovai su naujomis grėsmėmis. Be to, vieni pirmųjų pradėjome naudoti debesų technologijas, kurios palaiko mūsų ESET LiveGrid® pasaulinę reputacijos sistemą, nuolat atnaujinančią grėsmių informaciją. Pažangiausi metodai - tai atsidavusių ESET komandos narių, kurie jau daugiau nei tris dešimtmečius tiria kenkėjiškas programas ir diegia technologijų naujoves, darbas.

ESET požiūris ir metodai

ESET LiveSense technologija kartu su mūsų mašininio mokymosi patirtimi, reputacijos sistema debesyse ir ekspertų kompetencijomis sukuria didžiausią pasaulyje kibernetinių grėsmių prevencijos, aptikimo ir reagavimo platformą.

ESET LiveSense

Toliau pateiktame paveikslėlyje pavaizduotos šiuo metu pagrindinės ESET technologijos ir vizualiai nurodyta, kada ir kur jos gali aptikti ir (arba) blokuoti grėsmę jos gyvavimo ciklo sistemoje metu.

UEFI nuskaitymas

ESET yra pirmoji interneto saugumo paslaugų teikėja, kuri į savo sprendimą įtraukė specialų sluoksnį, apsaugantį Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner tikrina ir užtikrina UEFI specifikaciją atitinkančios išankstinės įkrovos aplinkos saugumą. Jis sukurtas taip, kad aptiktų kenkėjiškus programinės įrangos komponentus ir praneštų apie juos naudotojui.

DNR aptikimas

Aptikimo tipai yra labai įvairūs: nuo labai specifinių maišos rezultatų (angl. hashes) iki ESET DNR aptikimų, kurie sudaryti iš sudėtingų grėsmių elgsenos aprašų ir įvairių kenkėjų charakteristikų.

Kenkėjiškas kodas kūrėjų gali būti lengvai modifikuojamas ar maskuojamas, tačiau pati objekto elgsena keičiama žymiai sudėtingiau, todėl ESET DNR aptikimas naudojasi šiuo principu.

Išplėstinis mašininis mokymasis

ESET produktuose naudojamos dvi skirtingos pažangaus išplėstinio mašininio mokymosi formos - galingas aptikimo variklis debesyje ir nedidelės apimties versija galutiniame įrenginyje. Abiejuose naudojamas rankomis parinktas klasifikavimo algoritmų masyvas; be kita ko, giliojo mokymosi ir išdidintų medžių technologija (angl. boosted trees), kurie užtikrina greitą ir tikslią analizę, reikalingą naujoms grėsmėms sustabdyti.

Debesų kompiuterijos apsauga nuo kenkėjų

ESET debesų kompiuterijos apsauga nuo kenkėjų yra viena iš kelių technologijų, kurios remiasi ESET LiveGrid® debesų kompiuterijos sistema. Nežinomos, galimai kenkėjiškos programos ar kitos įtariamos grėsmės yra stebimos ir siunčiamos į ESET debesų kompiuterijos sistemą per ESET LiveGrid® grįžtamojo ryšio sistemą.

Reputacija ir vietinė atmintis

ESET produktai patikrina sistemoje esančius vietinius podėlius (angl. cache) ir padeda juose aptikti esančias galimai kenkėjiškas programas dar prieš pradedant nuskaityti aplankus ar URL nuorodas. Ši funkcija pagerina nuskaitymo kokybę.
Po to aptikti objektai yra patikrinami ESET LiveGrid® sistemoje. Jeigu kuris nors objektas jau buvo įtrauktas į sistemą kaip kenkėjiška programa, jo atpažinimas padės pagerinti nuskaitymo procesus ateityje ir leis pasidalinti informacija apie kenkėjiškas programas su visame pasaulyje veikiančiais ESET klientų įrenginiais.

Įtartinos elgsenos aptikimas ir blokavimas - HIPS

ESET Host-based Intrusion Prevention System (HIPS) naudoja iš anksto nustatytą taisyklių rinkinį įtartinos veiklos paieškai, stebi ir skenuoja elgsenos įvykius, tokius, kaip paleisti procesai, failai ir registro raktai. Aptikusi neatitikimą, HIPS identifikuoja įtartiną elementą ir, jei reikia tolesnės analizės, inicijuoja gilesnę elemento patikrą naudojant kitus ESET technologijų lygmenis.

Produkto smėlio dėžė

Šiuolaikinė kenkėjiška programinė įranga dažnai būna užmaskuota ir stengiasi kuo labiau išvengti aptikimo. Norėdami tai įžvelgti ir nustatyti tikrąjį elgesį, paslėptą po paviršiumi, naudojame produkto smėlio dėžę. Šios technologijos pagalba ESET sprendimai emuliuoja skirtingus kompiuterio techninės ir programinės įrangos komponentus, kad įtartinas pavyzdys būtų peržiūrimas izoliuotoje virtualizuotoje aplinkoje.

Išplėstinis atminties nuskaitymas

Išplėstinis atminties nuskaitymas paremtas unikalia ESET technologija, sukurta aptikti šiuolaikines ir itin pavojingas kenkėjiškas programas, kurios naudoja duomenų užgrobimą, sugadinimą ir šifravimą. Išplėstinis atminties nuskaitymas nuolat tikrina kenkėjiškų programų galimą veikimą ir nuskaito aptiktas grėsmes vos tik joms pasirodžius įrenginio atmintyje.

Įsilaužimų blokatorius

ESET nuskaitymo variklis aptinka tinklo pažeidžiamumus, kurie pasirodo kaip užkrėsti aplankai, o tinklo apsauga nuo atakų stebi ir aptinka įtartiną komunikaciją tinkle. Įsilaužimų blokatorius užkerta kelią bet kokiai pažeidžiamumo galimybei dar prieš jai įvykstant.

Apsauga nuo išpirkos reikalaujančių programų

ESET Ransomware Shield - tai papildomas lygmuo, apsaugantis naudotojus nuo išpirkos reikalaujančių programų. Ši technologija stebi ir vertina visas vykdomas programas pagal jų elgseną ir reputaciją. Ji sukurta taip, kad aptiktų ir blokuotų procesus, kurie savo elgsena primena išpirkos reikalaujančios programinės įrangos elgseną.

Tinklo lygmens apsauga

ESET taip pat naudoja platų spektrą aptikimo technologijų, skirtų identifikuoti grėsmes, bandančias įsiskverbti į aukos aplinką tinklo lygmeniu. Į šį sąrašą įtrauktas kenkėjiško tinklo ryšio aptikimas, dar neištaisytų programų pažeidžiamumų naudojimas ir grubios jėgos atakos prieš įvairius protokolus, tokius kaip nuotolinio darbalaukio protokolas (RDP), SMB ir SQL.

Connected Home

Connected Home technologija sukurta siekiant identifikuoti ir stebėti namų Wi-Fi tinkle prijungtus prietaisus ir išmaniųjų namų sąrankas. Taip pat padeda naudotojams nustatyti jų namų Wi-Fi tinklo pažeidžiamumą, pavyzdžiui, neištaisytus maršrutizatorių programinės įrangos trūkumus, atvirus prievadus ir silpnus maršrutizatorių slaptažodžius.