Un singolo strato di difesa non è sufficiente per il panorama delle minacce in continua evoluzione di oggi. Tutti i prodotti per endpoint sono in grado di rilevare il malware prima dell'esecuzione, durante l'esecuzione e dopo l'esecuzione. Un ulteriore livello può essere implementato sotto forma di analisi della sandbox cloud con ESET Dynamic Threat Defense. Non concentrandosi solo su una parte specifica del ciclo di vita del malware, ESET può fornire il massimo livello di protezione possibile.

Lesoluzioni ESET File Security sono gestite da un unico pannello di vetro che può essere installato su Windows o Linux. Oltre all'installazione, ESET offre un'appliance virtuale che può essere facilmente importata per una configurazione facile e veloce.
Machine Learning
Tutti i prodotti ESET Endpoint utilizzano attualmente l'apprendimento automatico insieme a tutti gli altri livelli di difesa, e lo fanno dal 1997. In particolare, l'apprendimento automatico viene utilizzato sotto forma di output consolidato e reti neurali.
Use Cases
PROBLEMA
Alcune aziende vogliono un'ulteriore garanzia di essere protette dagli attacchi ransomware. Vogliono anche assicurarsi che le loro unità di rete non siano criptate.
- Network Attack Protection è in grado di impedire al ransomware di infettare un sistema fermando gli exploit a livello di rete.
- La nostra difesa stratificata ha una sandbox in grado di rilevare il malware che tenta di eludere il rilevamento attraverso l'offuscamento.
- Usa la protezione da malware nel cloud di ESET per proteggersi automaticamente dalle nuove minacce senza dover aspettare il prossimo aggiornamento di rilevamento. Tempo di risposta tipico di 20 minuti.
- Tutti i prodotti includono la protezione post-esecuzione sotto forma di Ransomware Shield per garantire che le organizzazioni siano protette dalla crittografia di file dannosi.
La differenza di ESET
Rilevamento basato sul comportamento - HIPS
Il sistema HIPS (Host-based Intrusion Prevention System) di ESET monitora l'attività del sistema e utilizza un insieme predefinito di regole per rilevare e fermare un comportamento sospetto del sistema.
Ransomware Protection
Un livello aggiuntivo che protegge gli utenti dai ransomware. La nostra tecnologia monitora e valuta tutte le applicazioni in esecuzione in base al loro comportamento e alla loro reputazione. È progettato per rilevare e bloccare i processi che assomigliano al comportamento dei ransomware.
NetworkAttack Protection
ESET Network Attack Protection migliora il rilevamento delle vulnerabilità note a livello di rete. Fornisce un altro importante livello di protezione contro la proliferazione del malware, gli attacchi guidati dalla rete e lo sfruttamento delle vulnerabilità per le quali una patch non è ancora stata pubblicata o distribuita.
BotnetProtection
ESET Botnet Protection rileva le comunicazioni dannose utilizzate dalle botnet identificando i processi di attacco. Qualsiasi comunicazione malevola rilevata viene bloccata e segnalata all'utente.
Office 365 OneDrive storage
Una volta iscritto su un singolo server, ESET può scansionare OneDrive per rivelare e monitorare la fonte affidabile dello storage aziendale.
Analisi opzionale della sandboxnel cloud
ESET Dynamic Threat Defense aggiunge un ulteriore livello di sicurezza alle soluzioni ESET File Security utilizzando la tecnologia di sandboxing basata sul cloud per rilevare nuovi tipi di minacce mai viste prima.
AMSI/Protected Service Support
Iprodotti ESET sfruttano l'Antimalware Scan Interface (AMSI) per fornire una protezione avanzata dal malware per utenti, dati, applicazioni e carichi di lavoro. Inoltre, sfrutta la Protected Service Interface, un nuovo modulo di sicurezza integrato in Windows che permette solo al codice fidato e firmato di essere caricato e protegge meglio contro gli attacchi di code injection.
Prestazioni impareggiabili
Iprodotti ESET continuano ad eccellere nelle prestazioni, vincendo test di terzi che dimostrano quanto i nostri endpoint siano leggeri sui sistemi. Le soluzioni ESET File Security sono basate su un core a 64 bit e includono moduli DLL che risparmiano più memoria, permettono tempi di avvio del computer più rapidi e consentono il supporto nativo per i futuri aggiornamenti di Windows.
Tecnologia all'avanguardia di ESET
Sviluppo continuo di una protezione leader.
I nostri laboratori di ricerca globali guidano lo sviluppo della tecnologia unica di ESET
ESET utilizza tecnologie multilivello che vanno ben oltre le capacità della semplice protezione antivirus. La figura seguente mostra varie tecnologie ESET di base e un'idea approssimativa di quando e come possono rilevare e/o bloccare una minaccia durante il suo ciclo di vita nel sistema.
ESET è il primo fornitore di sicurezza Internet a integrare un livello speciale di protezione UEFI (Unified Extensible Firmware Interface) nella sua soluzione. ESET UEFI Scanner controlla e applica la sicurezza dell'ambiente di pre-avvio conforme alla specifica UEFI. È progettato per rilevare componenti maligni nel firmware e segnalarli all'utente.
Rilevamenti del DNA
I tipi di rilevamento vanno da hash molto specifici ai rilevamenti del DNA di ESET, che sono definizioni complesse del comportamento dannoso e delle caratteristiche del malware.
Mentre il codice maligno può essere facilmente modificato o offuscato dagli aggressori, il comportamento degli oggetti non è così facilmente modificato, e i rilevamenti di ESET DNA sono progettati per sfruttare questo principio.
ESET ha sviluppato un motore di apprendimento automatico interno chiamato ESET Augur. Utilizza la potenza combinata delle reti neurali (come il Deep Learning e la memoria a lungo termine) e un set scelto a mano di sei algoritmi di classificazione. Questo permette di generare un output consolidato e aiutare a segnalare correttamente il campione in arrivo come pulito, potenzialmente indesiderato o dannoso.
Cloud Malware Protection System
L'ESET Cloud Malware Protection System è una delle diverse tecnologie basate sul sistema cloud LiveGrid® di ESET. Applicazioni sconosciute e potenzialmente dannose e altre potenziali minacce sono monitorate e comunicate a ESET Cloud tramite il sistema di feedback ESET LiveGrid®.
Quando si esegue la scansione di un file o di un URL, i nostri prodotti controllano la cache locale alla ricerca di oggetti maligni noti o benigni inseriti nella whitelist prima della scansione. Questo migliora le prestazioni di scansione.
Successivamente, il nostro ESET LiveGrid® Reputation System interroga la reputazione dell'oggetto (cioè, se l'oggetto è già stato visto altrove e classificato come dannoso). Questo migliora l'efficienza della scansione e permette di condividere più velocemente le informazioni sui malware con i nostri clienti.
Rilevamento e blocco del comportamento - HIPS
Il sistema HIPS (Host-based Intrusion Prevention System) di ESET monitora l'attività del sistema e utilizza un insieme predefinito di regole per rilevare il comportamento sospetto del sistema. Quando questo tipo di attività viene identificato, il meccanismo di autodifesa HIPS ferma il programma o il processo attaccante dall'eseguire attività potenzialmente dannose.
Il malware di oggi è spesso altamente offuscato e cerca di eludere il rilevamento il più possibile. Per vedere attraverso questo e identificare il comportamento reale che si nasconde sotto la superficie, usiamo l'in-product sandboxing. Utilizzando questa tecnologia, le soluzioni ESET emulano vari componenti dell'hardware e del software del computer per eseguire un campione sospetto in un ambiente isolato e virtualizzato.
Advanced Memory Scanner
Advanced Memory Scanner è una tecnologia unica di ESET che affronta efficacemente uno dei principali problemi del malware moderno: l'uso massiccio di offuscamento e/o crittografia. Per affrontare questi problemi, Advanced Memory Scanner monitora il comportamento di un processo dannoso e lo analizza non appena si espone in memoria.
Exploit Blocker tipicamente monitora le applicazioni sfruttabili (browser, lettori di documenti, client di posta elettronica, Flash, Java, ecc.) e non mira solo a specifici identificatori CVE, ma si concentra sulle tecniche di sfruttamento. Quando viene attivato, il comportamento del processo viene analizzato, e se è ritenuto sospetto, la minaccia può essere immediatamente bloccata sulla macchina.
Ransomware Protection
ESET Ransomware Shield è un livello aggiuntivo che protegge gli utenti dai ransomware. Questa tecnologia controlla e valuta tutte le applicazioni in esecuzione in base al loro comportamento e alla loro reputazione. È progettato per rilevare e bloccare i processi che assomigliano al comportamento del ransomware.
Network Attack Protection è un'estensione della tecnologia firewall e migliora il rilevamento delle vulnerabilità note a livello di rete. Fornisce un altro importante livello di protezione contro la proliferazione del malware, gli attacchi gestiti dalla rete e lo sfruttamento delle vulnerabilità per le quali una patch non è ancora stata rilasciata o distribuita.
Botnet Protection
ESET Botnet Protection rileva le comunicazioni dannose utilizzate dalle botnet identificando i processi di attacco. Qualsiasi comunicazione malevola rilevata viene bloccata e segnalata all'utente.