[KB6681] ESET Dynamic Threat Defense, ESET Threat Intelligence und ESET LiveGrid® im Vergleich

Lösung

ESET Dynamic Threat Defense, ESET Threat Intelligence und ESET LiveGrid® sind Produkte, die spezialisiert auf die Analyse von verdächtigen Samples sind. Es gibt signifikante Unterschiede zwischen den Technologien, die in den Produkten verwendet werden und auch zwischen den Arbeitsabläufen der Produkte:

Komponente ESET Dynamic Threat Defense ESET Threat Intelligence ESET LiveGrid®
Einreichung von Dateien Dateien können eingereicht werden von:
  • ESET Dynamic Threat Defense-aktiviertes Sicherheitsprodukt manuell oder automatisch.
  • ESMC Web-Konsole, wenn sie als Bedrohung gemeldet wird (Navigieren Sie zu Bedrohungen → klicken Sie auf die Bedrohung → Details anzeigenDatei an EDTD senden).
Nur manuelle Übermittlung von Dateien über das ETI-Webportal. Automatisch und manuell.
Analyseergebnisse Das Ergebnis der Analyse steht in der ESMC Web-Konsole als vollständiger Verhaltensbericht zur Verfügung. Das Ergebnis der Analyse steht in der ETI Web-Konsole als .pdf oder.xml Dokument zum Download bereit. Keine sichtbaren Ergebnisse.
Ergebnistypen Sauber, verdächtig, höchst verdächtig, bösartig. Erkannt, nicht erkannt. Keine
Informationen, die dem Administrator zur Verfügung gestellt werden Ergebnisse und High-level-Beschreibung des Verhaltens der Datei. Sehr detaillierte und technische Informationen über die Aktivitäten der Datei. Keine
Für die Analyse verwendete Technologie ESET Dynamic Threat Defense verwendet eine mehrstufige Analyse, bei der fortschrittliche Erkennungstechniken mit Verhaltensanalyse und Machine Learning kombiniert werden. ETI takes use of ESET Live Grid® Reputation System and 100 million sensors worldwide to predict and prevent attacks. ESET LiveGrid® verwendet Fuzzy Hashing des Verhaltens, das in DNA-Detektionen und verschiedenen Modellen des maschinellen Lernens beschrieben wird.
Priorität für die Sample-Analyse Hoch Hoch Niedrig
API Verbindung Die ESMC API kann ESET Dynamic Threat Defense Aktionen verwalten. Eine API für ETI steht zur Verfügung. Keine
Benutzeroberfläche ESMC Web-Konsole ETI Webportal Keine
Unterstützte ESET Produkte

Beachten Sie die Liste der unterstützten Sicherheitsprodukte. Das ESET Security Management Center ist notwendig, um auf die Ergebnisse der Analyse zugreifen zu können.

ETI kann unabhängig von allen ESET Produkten verwendet werden. Alle ESET Sicherheitsprodukte.
Automatischer Schutz für das gesamte Unternehmen Ja Nein Nein

 

Zusätzliche Hilfestellung