[KB6569] ESET LiveGuard Advanced KKK

Väljaanne

• ESET LiveGuard Advanced toimimine
• Turvalisus ja privaatsus

Lahendus

ESET LiveGuard Advanced toimimine

1. Kuidas määrab ESET LiveGuard Advanced kindlaks, milliseid proove analüüsimiseks saata?

   • Kui ESET LiveGuard Advanced'iga ühilduv ESETi rakendus tuvastab uue proovi, skaneeritakse see automaatselt, kasutades ESETi mitmekihilist skaneerimismootorit.
   • Kui tulemus ei ole 100% pahatahtlik või 100% puhas, otsustab teie rakendus, kas analüüsida proovi ESET LiveGuard Advancedis.
   • Kui proovi saab analüüsida, saadetakse ESETile hash, et kontrollida, kas fail on juba ESET LiveGuard Advancedis analüüsitud.
   • Kui ESET ei ole seda proovi veel saanud, saadetakse see ESETile analüüsimiseks.
   • Metaandmed ESETi rakendusest saadetakse ESET PROTECTile või ESET PROTECT On-Premile administraatori nähtavuse tagamiseks.
     
     

2. Kuidas saavad ESETi rakendused proovide tulemused pärast nende analüüsimist ESET LiveGuard Advancedis?

   • Proovitesti tulemused saadetakse Microsoft Azure'is töötavasse ESET Cloudi.
   • Kõik ESET LiveGuard Advanced'iga ühilduvad rakendused kontrollivad ESET Cloudi regulaarselt värskete tulemuste saamiseks.
   • Kui uus tulemus on saadaval, salvestatakse hash ja tulemus ning vajaduse korral võetakse tegevus.
     
     

3. Kas Mail Security saadab ESET LiveGuard Advanced'ile sisemisi e-kirjaproove või ainult väliseid e-kirjaproove?

   ESET Mail Security skaneerib kõiki e-kirju. ESET LiveGuard Advanced skaneerib aga ainult väliseid e-kirju.

4. Mis siis, kui ESET LiveGuard Advanced tuvastab ohu proovis, mille kohta te teate, et see on puhas?

   Kui oht avastatakse teadaolevalt puhtas proovis, on rakendus suure tõenäosusega ohu juba kõrvaldanud ja pannud proovi karantiini. Kui see juhtub, saab administraator proovi välja jätta: Klõpsake esitatud failide hulgas proovil → valige Add exclusion to Policy (Lisa välistamine poliitikasse). Pärast seda looge ülesanne, et viia proov karantiini alt välja. Proovi ei skaneerita enam kunagi.

5. Kas ma saan valida, milliseid faile ma ESET LiveGuard Advanced'ile esitan?

   Administraator saab valida igast ESETi rakendusest saadetavate failitüüpide viis kategooriat, kasutades poliitikat. Failitüüpide hulka kuuluvad käivitatavad failid, arhiivid, skriptid, dokumendid ja muud. Administraator saab luua ka välistusnimekirja faililaiendi või kataloogi alusel.

6. Milliseid failitüüpe toetab ESET LiveGuard Advanced?

   ESET LiveGuard Advanced saab analüüsida kõiki failitüüpe. Analüüsimiseks saadetakse siiski automaatselt ainult need failid, mis võivad arvutit kahjustada, sisaldavad või alla laadida pahatahtlikku sisu. Käivitatavad failid, skriptid ja dokumendid on toetatud, kui need on salvestatud arhiivis.

7. Millistes operatsioonisüsteemi keskkondades saab ESET LiveGuard Advanced'i kasutada analüüsiks kontrollitud keskkonnas?

   ESET LiveGuard Advanced töötab koos ESETi toetatud turvarakendustega. Analüüsi alustatakse operatsioonisüsteemist, kus näidis kõige tõenäolisemalt kahjulikke tegevusi sooritab. Parameetreid ei saa käsitsi määrata.

8. Kuidas saan teateid ESET LiveGuard Advanced'i kättesaadavuse oleku kohta pärast selle aktiveerimist?

   Kui ESET LiveGuard Advanced ei ole saadaval, kuvatakse ESET Security Management Center'i jaotises Status Overview teateid selle kaitse oleku kohta.

9. Kas ESET LiveGuard Advanced nõuab, et ma lubaksin oma tulemüüri kaudu täiendavaid IP-aadresse?

   Vaadake sellest artiklist nimekiri kõigist ESETi rakenduste jaoks nõutavatest aadressidest ja porti.

10. Kus ma näen ESET LiveGuard Advanced'ile saadetud näidiseid?

    ESET LiveGuard Advanced'ile saadetud proovide ja muude ESETile saadetud andmete, sealhulgas LiveGrid'i ja diagnostikaandmete vaatamiseks logige sisse ESET PROTECTi või ESET PROTECT On-Premi ja klõpsake nuppu More → Submitted Files.

11. Kus ma saan näha e-kirju, mille saatmine on edasi lükatud, kuni ESET LiveGuard Advanced lõpetab analüüsi?

    ESET Mail Security for Exchange lükkab e-kirjade kättetoimetamise edasi eelnevalt määratud ajaks või kuni tulemuste saamiseni. Edasilükatud e-kirjade nimekiri on Mail Security for Exchange'is saadaval jaotises Tools → ESET LiveGuard Advanced.

12. Kui kaua võtab ESET LiveGuard Advancedil proovi analüüsimiseks aega?

    Tavaliselt võtab proovi, mida ESET LiveGuard Advanced ei ole varem analüüsinud, analüüsimiseks kuni viis minutit. Kui proovi on juba analüüsitud, saadakse tulemus järgmises taotlusvoorus, mis võib võtta kuni kaks minutit.

13. Kui sageli ESET PROTECT või ESET PROTECT On-Prem uuendatakse ESET LiveGuard Advanced'i oleku muutustega?

    ESET PROTECT ja ESET PROTECT On-Prem värskendavad iga minut, ajakohastades äsja saadetud prooviandmeid ja nendega seotud tulemusi.

14. Kuidas ma saan ESET LiveGuard Advanced'i aktiveerida, kasutades ESET PROTECTi või ESET PROTECT On-Premi?

    #@##publication_url id='3275' language='1' content='ESET LiveGuard Advanced'i automaatne aktiveerimine ESET PROTECTi või ESET PROTECT On-Premi abil' target='_blank'#@#.

Turvalisus ja privaatsus

1. Kuidas on dokumendid kaitstud, kui need saadetakse ESETi rakendusest ESET LiveGuard Advanced'ile?

   Kõik näidised on krüpteeritud ja saadetakse HTTPS-i kaudu. Seejärel säilitatakse neid spetsiaalses salvestusserveris, millele ESETi töötajad saavad piiratud juurdepääsu saatja arvutipoliitikas eelnevalt määratud aja jooksul, mille järel need kustutatakse või säilitatakse turvaliselt.

2. Kas teave on kuidagi anonüümseks muudetud?

   Andmed saabuvad anonüümselt: süsteemidel on juurdepääs ainult kliendi ID-le nende ESET PROTECT Hubist. Kliendi ID ei ole siiski seotud konkreetse arvuti andmetega, mis on saadetud analüüsiks. Vaikimisi ei ole kliendi ID ja kliendi nimi ühelegi töötajale kättesaadav.

3. Millistes piirkondades asuvad ESET LiveGuard Advanced'i töötlemisserverid ja salvestusruumid?

   Kõik proovid saadetakse ESETi peakontorisse, mis asub Bratislavas, Slovakkias, Euroopas.

   Kui analüüs on lõpetatud, salvestatakse hash ja tulemus ESET Cloudis, mis töötab Microsoft Azure'i andmekeskustes USAs ja Euroopas. Kõik arvutid küsivad tulemusi Microsoft Azure'ist, mitte ESETi peakorterist.

4. Kuidas käsitletakse ESET LiveGuard Advanced'i proove?

   ESET LiveGuard Advanced'ile laekunud proovid salvestatakse spetsiaalsesse, erakordselt turvalisse salvestusserverisse. Neid ei säilitata samas serveris kui LiveGrid'i proove. Täiendava turvakihina on ESET LiveGuard Advanced'i proovidele juurdepääs ainult valitud töötajatel. Saate valida, millal puhtad proovid pärast analüüsi serveritest kustutatakse. See seade asub teie rakenduses ja sisaldab järgmisi kustutamisvõimalusi:

   • Mitte kunagi
   • Pärast 30 päeva
   • Kohe pärast analüüsi
     
     

   See valik on saadaval ainult siis, kui olete ostnud ESET LiveGuard Advanced teenuse. Dokumendiproovid kustutatakse ESETi serveritest alati. Pange tähele, et kui proovi leitakse olevat pahatahtlik, säilitatakse see edasiseks analüüsiks ja tuvastussüsteemide täiustamiseks.

5. Miks peaksin valima, et ESET säilitab proove 30 päeva pärast analüüsi?

   Kui ESETi masinõppe mudeleid või skaneerimismootorit uuendatakse, võidakse puhtaks klassifitseeritud proov ümber klassifitseerida kahtlaseks või pahatahtlikuks. Kui see juhtub, analüüsib ESET säilitatud proove uuesti ja teavitab teid uuendatud tulemusest, mis tuvastab teie infrastruktuuris uut tüüpi arenenud püsiva ohu.

6. Kas ESET LiveGuard Advanced'ile saadetud proove või metaandmeid jagatakse kolmandate isikutega?

   Ei. ESET teeb koostööd teiste müüjatega, et vahetada LiveGrid'i kaudu saadetud pahatahtlikke proove, et parandada teadmisi. ESET LiveGuard Advanced'ile saadetud proove ei jagata siiski kunagi teiste osapooltega. ESET ei jaga ESET LiveGuard Advanced'ile saadetud proove ega metaandmeid ühegi kolmanda osapoolega. ESET usub tarbijate privaatsusse ja on võtnud kasutusele lugematuid meetmeid, et olla usaldusväärne partner, kellele võite oma andmeid usaldada. Kogu riistvara, mis salvestab või töötleb proove, kuulub alati ESETi peakorterile ja asub seal.

7. Kui kaua ESET LiveGuard Advanced säilitab esitatud proove ja dokumente?

   Kui ESET LiveGuard Advanced ostetakse, saab administraator määrata arvutipõhise poliitika, et proovid, nagu käivitatavad failid, skriptid, arhiivid või muud, kustutatakse kohe pärast analüüsi, 30 päeva pärast või mitte kunagi, kui tulemus on puhas. Dokumentide puhul saab administraator määrata ainult kohe pärast analüüsi või 30 päeva pärast, kui analüüsi tulemus on puhas. Kui proov on tuvastatud kui kahtlane või halvem, säilitab ESET proovi edasiseks analüüsiks ja säilitab ka metaandmed teenuse parandamiseks.

8. Mis juhtub, kui üks andmekeskus muutub ajutiselt kättesaamatuks?

   Teie andmeid analüüsitakse ESETi peakorteris, kus kõik süsteemid on kõrgkasutatavuse režiimis ja 24/7/365 järelevalve all.

   Microsoft Azure'is asuva ESET Cloudi puhul on kõik süsteemid andmekeskuses kõrgkasutatavuse režiimis. ESETi andmekeskustes asuvad süsteemid on 24/7/365 järelevalve all. Kui USA või Euroopa andmekeskus ei ole kättesaadav, on need ikkagi omavahel kõrge käideldavuse režiimis ja kogu teave on andmekeskuste vahel sünkroonitud. Seetõttu ei tohiks kunagi tekkida teenuse halvenemist. Ettevaatusabinõuna salvestatakse siiski kõik proovid järjekorda ja pärast nende töötlemist edastatakse tulemused nii kiiresti kui võimalik.

9. Milliseid andmeid säilitab ESET Microsoft Azure'is?

   ESET säilitab Microsoft Azure'is järgmisi andmeid:

   • Kliendi ID
   • ESET PROTECTis või ESET PROTECT On-Premis nähtavad andmed
     • Proovi šahtkood
     • Tulemus (staatus)
     • Kategooria (faili tüüp)
     • Analüüsi olek
     • Analüüsitud faili suurus
   • Muud sisemised statistilised andmed
     
     

10. Kus on ESET LiveGuard Advanced'i kasutustingimused ja privaatsuspoliitika dokumendid?

    • Kasutustingimused
    • Privaatsuspoliitika
    • ESET LiveGuard Advanced'i turvalisus