Издание
Решение
ESET LiveGuard Разширена работа
-
Как ESET LiveGuard Advanced определя кои проби да изпрати за анализ?
- Когато приложение на ESET, съвместимо с ESET LiveGuard Advanced, открие нова проба, тя автоматично се сканира, като се използва многослойната сканираща машина на ESET.
- Ако резултатът не е 100% зловреден или 100% чист, Вашето приложение решава дали да анализира пробата в ESET LiveGuard Advanced.
- Ако образецът може да бъде анализиран, се изпраща хеш към ESET, за да се провери дали файлът вече е бил анализиран в ESET LiveGuard Advanced.
- Ако ESET все още не е получил тази проба, тя се изпраща в ESET за анализ.
- Метаданните от вашето приложение на ESET ще бъдат изпратени към ESET PROTECT или ESET PROTECT On-Prem за видимост от администратора.
-
Как резултатите от пробите се получават от приложенията на ESET, след като са били анализирани в ESET LiveGuard Advanced?
- Резултатите от тестовете на пробите се изпращат до ESET Cloud, работещ в Microsoft Azure.
- Всички съвместими с ESET LiveGuard Advanced приложения проверяват периодично ESET Cloud за последните резултати.
- Ако е наличен нов резултат, хешът и резултатът се записват и ако е приложимо, се предприема действие.
-
Mail Security изпраща ли вътрешни имейл проби към ESET LiveGuard Advanced или само външни имейл проби?
ESET Mail Security сканира всички имейли. ESET LiveGuard Advanced обаче сканира само външни имейли.
-
Какво става, ако ESET LiveGuard Advanced открие заплаха в проба, за която знаете, че е чиста?
Ако в известна чиста извадка бъде открита заплаха, приложението най-вероятно вече е отстранило заплахата и е поставило извадката под карантина. Ако това се случи, администраторът може да изключи пробата: Щракнете върху образеца в Submitted Files → изберете Add exclusion to Policy (Добавяне на изключване към политика). След това създайте задача, за да преместите пробата от карантината. Пробата никога повече няма да бъде сканирана.
-
Мога ли да избирам кои файлове да подам към ESET LiveGuard Advanced?
Администраторът може да избере от пет категории типове файлове, които да се изпращат от всяко приложение на ESET, като използва политика. Типовете файлове включват изпълними файлове, архиви, скриптове, документи и други. Администраторът може също така да създаде списък за изключване въз основа на разширение на файла или директория.
-
Какви типове файлове поддържа ESET LiveGuard Advanced?
ESET LiveGuard Advanced може да анализира всякакви файлове. Въпреки това само файлове, които могат да навредят на компютъра, да съдържат или да изтеглят зловредно съдържание, се изпращат автоматично за анализ. Изпълними файлове, скриптове и документи се поддържат, ако са съхранени в архив.
-
В кои среди на операционни системи може да се използва ESET LiveGuard Advanced за анализ в контролирана среда?
ESET LiveGuard Advanced работи с поддържаните приложения за сигурност на ESET. Анализът започва с операционната система, където е най-вероятно извадката да извърши вредни действия. Параметрите не могат да се определят ръчно.
-
Как да получавам известия за състоянието на наличност на ESET LiveGuard Advanced, след като е активиран?
Когато ESET LiveGuard Advanced не е наличен, известията за състоянието на неговата защита се показват в раздела Преглед на състоянието на ESET Security Management Center.
-
Изисква ли ESET LiveGuard Advanced да разреша допълнителни IP адреси през защитната стена?
Вижте тази статия за списък на всички необходими адреси и портове за приложенията на ESET.
-
Къде мога да видя образците, които съм изпратил на ESET LiveGuard Advanced?
За да видите пробите, които са били изпратени до ESET LiveGuard Advanced, както и други данни, които са били изпратени до ESET, включително LiveGrid и диагностични данни, влезте в ESET PROTECT или ESET PROTECT On-Prem и щракнете върху Още → Изпратени файлове.
-
Къде мога да видя имейлите, които са били отложени за доставка, докато ESET LiveGuard Advanced завършва анализа?
ESET Mail Security for Exchange отлага доставката на имейли за предварително определено време или до получаване на резултатите. Списъкът с отложените имейли е достъпен в Mail Security for Exchange в раздел Инструменти → ESET LiveGuard Advanced.
-
Колко време отнема на ESET LiveGuard Advanced да анализира една проба?
Обикновено отнема до пет минути, за да се анализира проба, която никога преди това не е била анализирана от ESET LiveGuard Advanced. Ако пробата вече е била анализирана, резултатът се получава в следващия цикъл на заявка за приложение, което може да отнеме до две минути.
-
Колко често ESET PROTECT или ESET PROTECT On-Prem се актуализират с промените в състоянието на ESET LiveGuard Advanced?
ESET PROTECT и ESET PROTECT On-Prem се обновяват на всяка минута, като актуализират новоизпратените данни за проби и свързаните с тях резултати.
-
Как мога да активирам ESET LiveGuard Advanced, като използвам ESET PROTECT или ESET PROTECT On-Prem?
Автоматично активиране на ESET LiveGuard Advanced с помощта на ESET PROTECT или ESET PROTECT On-Prem.
Сигурност и поверителност
-
Как се осигурява сигурността на документите, когато те се изпращат от приложение на ESET към ESET LiveGuard Advanced?
Всички образци се криптират и се изпращат чрез HTTPS. След това те се съхраняват на специален сървър за съхранение с ограничен достъп от служителите на ESET за предварително определено време, зададено от компютърната политика на изпращача, след което се изтриват или съхраняват на сигурно място.
-
Анонимизирана ли е информацията по някакъв начин?
Данните пристигат в анонимен формат: системите имат достъп само до идентификатора на клиента от неговия ESET PROTECT Hub. Идентификаторът на клиента обаче не е свързан с данните от конкретния компютър, изпратил проба за анализ. По подразбиране идентификаторът на клиента и името на клиента не са достъпни за никой служител.
-
В кои региони са разположени сървърите за обработка и съхранение на данни на ESET LiveGuard Advanced?
Всички проби се изпращат в централата на ESET, която се намира в Братислава, Словакия, Европа.
Когато анализът приключи, хешът и резултатът се съхраняват в ESET Cloud, който работи в центрове за данни Microsoft Azure в САЩ и Европа. Всички компютри изискват резултати от Microsoft Azure, а не от централата на ESET.
-
Как се обработват проби от ESET LiveGuard Advanced?
Пробите, получени в ESET LiveGuard Advanced, се съхраняват на специален сървър за съхранение с изключителна сигурност. Те не се съхраняват на същия сървър, на който се съхраняват пробите от LiveGrid. Като допълнително ниво на сигурност, само избрани служители имат достъп до пробите на ESET LiveGuard Advanced. Можете да изберете кога чистите проби да бъдат изтрити от сървърите след анализ. Тази настройка се намира във Вашето приложение и включва следните опции за изтриване:
- Никога
- След 30 дни
- Веднага след анализ
Тази опция е налична само когато сте закупили услугата ESET LiveGuard Advanced. Образците на документи винаги се изтриват от сървърите на ESET. Имайте предвид, че ако се установи, че образецът е злонамерен, той се запазва за по-нататъшен анализ и за подобряване на системите за откриване.
-
Защо трябва да избера да разреша на ESET да съхранява проби в продължение на 30 дни след анализа?
Тъй като моделите за машинно обучение на ESET или Scanning Engine се актуализират, проба, която е била класифицирана като чиста, може да бъде прекласифицирана като подозрителна или злонамерена. Ако това се случи, ESET анализира отново съхранените проби и Ви уведомява за актуализирания резултат, който открива нов тип усъвършенствана постоянна заплаха във Вашата инфраструктура.
-
Образците или метаданните, които се изпращат на ESET LiveGuard Advanced, споделят ли се с трети страни?
Не. ESET си сътрудничи с други доставчици за обмен на злонамерени проби, изпратени чрез LiveGrid, с цел подобряване на знанията. Въпреки това пробите, изпратени до ESET LiveGuard Advanced, никога не се споделят с други страни. ESET не споделя никакви проби или метаданни, изпратени до ESET LiveGuard Advanced, с трети страни. ESET вярва в неприкосновеността на личния живот на потребителите и е въвела безброй мерки, за да бъде считана за надежден партньор, на когото можете да доверите данните си. Целият хардуер, който съхранява или обработва проби, винаги е собственост на и се намира в централата на ESET.
-
Колко дълго ESET LiveGuard Advanced съхранява предоставените проби и документи?
Когато се закупи ESET LiveGuard Advanced, администраторът може да зададе политика за всеки компютър да изтрива проби като изпълними файлове, скриптове, архиви или други веднага след анализ, след 30 дни или никога, ако резултатът е чист. За документите администраторът може да зададе само веднага след анализ или след 30 дни, ако резултатът от анализа е чист. Ако пробата е открита като подозрителна или по-лоша, ESET запазва пробата за по-нататъшен анализ и също така запазва метаданни за подобряване на услугата.
-
Какво се случва, ако един център за данни стане временно недостъпен?
Вашите данни се анализират в централата на ESET, където всички системи са в режим на висока наличност и са под наблюдение 24/7/365.
За ESET Cloud в Microsoft Azure всички системи са в режим на висока наличност в рамките на един център за данни. Системите в центровете за данни на ESET са под наблюдение 24/7/365. Ако центърът за данни в САЩ или Европа не е достъпен, те все още са в режим на висока наличност помежду си и цялата информация се синхронизира между центровете за данни. Поради това никога не би трябвало да настъпи влошаване на качеството на услугата. Като предпазна мярка обаче всички проби се съхраняват на опашка и след като бъдат обработени, резултатите се доставят възможно най-скоро.
-
Какви данни съхранява ESET в Microsoft Azure?
ESET съхранява следните данни в Microsoft Azure:
- Идентификатор на клиента
- Данни, които са видими в ESET PROTECT или ESET PROTECT On-Prem
- Хеш на пробата
- Резултат (статус)
- Категория (тип на файла)
- Състояние на анализа
- Размер на анализирания файл
- Други вътрешни статистически данни
-
Къде се намират документите за Условията за ползване и Политиката за поверителност за ESET LiveGuard Advanced?
