[KB6569] ESET LiveGuard Advanced GYIK

Megoldás

Az ESET LiveGuard Advanced működése | Biztonság és adatvédelem

Az ESET LiveGuard Advanced működése

  1. Hogyan határozza meg az ESET LiveGuard Advanced, hogy mely mintákat küldje el elemzésre?

    1. Amikor egy az ESET LiveGuard Advanced-del kompatibilis ESET termék új mintát észlel, az automatikusan átvizsgálásra kerül a többrétegű ESET keresőmotorral.
    2. Ha az eredmény nem 100%-ban rosszindulatú vagy 100%-ban tiszta, a termék eldönti, hogy a mintát elemezze-e az ESET LiveGuard Advanced.
    3. Ha a minta elemezhető, a rendszer egy hash-t küld az ESET-nek, hogy ellenőrizze, hogy a fájl már elemzésre került-e az ESET LiveGuard Advanced programban.
    4. Ha az ESET még nem kapta meg ezt a mintát, akkor azt elemzésre elküldi az ESET-nek.
    5. Az ESET termék metaadatai a rendszergazdai láthatóság érdekében elküldésre kerülnek az ESET PROTECT (vagy az ESET Security Management Center) felé.

  2. Hogyan kapják meg a mintákkal kapcsolatos eredményeket az ESET termékek, miután az ESET LiveGuard Advanced elemezte őket?

    1. A mintákkal kapcsolatos tesztek eredményei az MS Azure-ban futó ESET Cloudba kerülnek.
    2. Minden ESET LiveGuard Advanced-del kompatibilis termék rendszeresen ellenőrzi az ESET Cloudot a friss eredményekért.
    3. Ha új eredmény áll rendelkezésre, a hash és az eredmény elmentésre kerül, és adott esetben a mintával kapcsolatos szükséges intézkedések is megtörténnek.

  3. A Mail Security belső e-mail mintákat is tud küldeni az ESET LiveGuard Advanced számára, vagy csak külső e-mail mintákat?
    Az ESET Mail Security minden e-mailt megvizsgál. Az ESET LiveGuard Advanced azonban csak a szervezeten kívülről érkező e-maileket vizsgálja.

  4. Mi történik, ha az ESET LiveGuard Advanced fenyegetést észlel egy olyan mintában, amelyről tudja, hogy tiszta?
    Ha egy fenyegetést egy ismert, tiszta mintában kerül észlelésre, akkor a termék valószínűleg már kezelte a fenyegetést, és a mintát karanténba helyezte. Ha ez megtörténik, akkor a rendszergazda hozzáadhatja kivételként a mintát, ha a Submitted Files (Beküldött fájlok) listában a mintára kattint, és kiválasztja az Add exclusion to Policy (Kizárás hozzáadása a házirendhez) lehetőséget. Ezt követően érdemes létrehozni egy feladatot a minta karanténból való áthelyezéséhez. A minta ezt követően soha többé nem kerül átvizsgálásra.

  5. Kiválaszthatom azokat a fájlokat, amelyeket az ESET LiveGuard Advanced-nek el szeretnék küldeni?
    A rendszergazda öt kategóriából választhatja ki azokat a fájltípusokat, amelyeket az egyes ESET-termékek egy házirend hatására küldenek el. A fájltípusok közé tartoznak többek között a Végrehajtható fájlok, Archívumok, Szkriptek, Dokumentumok. Az rendszergazda létrehozhat egy kivétel listát is fájlkiterjesztés vagy könyvtár alapján.

  6. Milyen fájltípusokat támogat az ESET LiveGuard Advanced?
    Az ESET LiveGuard Advanced bármilyen fájlt képes elemezni. Azonban csak azokat a fájlokat küldi el automatikusan elemzésre, amelyek kárt okozhatnak a számítógépnek, rosszindulatú tartalommal rendelkeznek vagy rosszindulatú tartalmat töltenek le. Az ESET szerint a futtatható fájlok, szkriptek és dokumentumok abban az esetben támogatottak, ha a fájlok archívumban vannak tárolva.

  7. Egy ellenőrzött környezetben mely operációs rendszerek használhatják az ESET LiveGuard Advanced-et elemzésre?
    Az ESET LiveGuard Advanced a támogatott ESET biztonsági termékekkel működik együtt Windows és Linux rendszereken. Az elemzés azon az operációs rendszeren kezdődik, ahol a minta a legnagyobb eséllyel végezhet káros műveleteket. A paramétereket nem lehet manuálisan meghatározni.

  8. Hogyan kapok értesítést az ESET LiveGuard Advanced elérhetőségi állapotáról, miután engedélyeztem?
    Ha az ESET LiveGuard Advanced nem elérhető, a védelem állapotáról szóló értesítések az ESET PROTECT vagy az ESET Security Management Center Állapot áttekintése szakaszában jelennek meg.

  9. Az ESET LiveGuard Advanced használatakor szükséges, hogy további IP-címeket engedjek át a tűzfalon?
    A Tudásbázis cikkünkben megtalálja az ESET termékek működéséhez szükséges összes IP-cím és port listáját.

  10. Hol láthatom az ESET LiveGuard Advanced felé elküldött mintákat?
    Az ESET LiveGuard Advanced-nek küldött minták, valamint az ESET-nek küldött egyéb adatok, köztük a LiveGrid és a diagnosztikai adatok megtekintéséhez jelentkezzen be az ESET PROTECT-be (vagy az ESET Security Management Centerbe), és kattintson az Egyebek → Beküldött fájlok menüpontra.

  11. Hol láthatom azokat az e-maileket, amelyek kézbesítését elhalasztották, amíg az ESET LiveGuard Advanced befejezi az elemzést?
    Az ESET Mail Security for Exchange elhalasztja az e-mailek kézbesítését egy előre meghatározott ideig vagy az eredmények beérkezéséig. Az elhalasztott levelek listája elérhető a Mail Security for Exchange felhasználói felületén a Tools → ESET LiveGuard Advanced menüpont alatt.

  12. Mennyi ideig tart az ESET LiveGuard Advancednek egy minta elemzése?
    Egy olyan minta elemzése, amelyet az ESET LiveGuard Advanced még soha nem elemzett, általában 5 percig tart. Ha egy mintát már elemeztek, az eredményt a termék következő adatlekérési ciklusában kapja meg, ami akár 2 percet is igénybe vehet.

  13. Milyen gyakran frissül az ESET PROTECT az ESET LiveGuard Advanced állapotváltozásait illetően?
    Az ESET PROTECT 1 perces időközönként frissül, ami frissíti az újonnan elküldött mintaadatokat és a kapcsolódó eredményeket.

Biztonság és adatvédelem

  1. Hogyan maradnak biztonságban a dokumentumok, amikor azokat egy ESET termékből az ESET LiveGuard Advanced-be küldik?
    Minden minta titkosítva van, és HTTPS-en keresztül kerül elküldésre. Ezután egy dedikált tárolószerverre kerülnek, amelyhez az ESET munkatársai korlátozott hozzáféréssel rendelkeznek a feladó számítógépes házirendje által előre meghatározott ideig, majd ezt követően törlődnek vagy biztonságosan tovább tárolódnak.

  2. Anonimizálják-e bármilyen módon az információkat?
    Az adatok anonimizált formában érkeznek: rendszereink csak az ESET Business Account vagy az ESET MSP Administrator ügyfél azonosítójához férnek hozzá. Az ügyfél-azonosító azonban nem kapcsolódik az elemzésre mintát küldő konkrét számítógépről küldött adatokhoz. Alapértelmezés szerint az ügyfél-azonosító és az ügyfél neve egyetlen alkalmazott számára sem elérhető.

  3. Mely régiókban találhatóak az ESET LiveGuard Advanced feldolgozó szerverek és tárolók?
    Minden mintát az ESET főhadiszállására küldenek, amely az európai Pozsonyban, Szlovákiában található.

    Az elemzés befejezésekor a hash és az eredmény az ESET Cloudban kerül tárolásra, amely az Egyesült Államokban és Európában található MS Azure adatközpontban fut. Minden számítógép az MS Azure-ból kéri az eredményeket, nem pedig az ESET központjából.

  4. Hogyan kezelik az ESET LiveGuard Advanced mintáit?
    Amikor az ESET LiveGuard Advanced számára elküldött minták beérkeznek, azokat egy dedikált, kivételes biztonságú tárolószerveren tároljuk. Nem ugyanazon a szerveren tárolják őket, mint a LiveGrid mintákat. A biztonság további fokozásaként az ESET LiveGuard Advanced mintáihoz csak kiválasztott alkalmazottak férhetnek hozzá. Mivel ezek az Ön adatai, Ön határozza meg, hogy a tiszta mintákat elemzés után mikor kell törölni a szervereinkről. Ez a beállítás a termékében található, és a következő törlési lehetőségeket tartalmazza:

    • Soha
    • 30 nap után
    • Közvetlenül az elemzést követően

    Ez a beállítás csak akkor érhető el, ha megvásárolta az ESET LiveGuard Advanced szolgáltatást. A dokumentumminták mindig törlődnek az ESET szervereiről. Vegye figyelembe, hogy ha a minta rosszindulatúnak bizonyul, akkor további elemzés céljából és észlelőrendszereink továbbfejlesztése érdekében megőrizzük.

  5. Miért kell engedélyeznem az ESET számára, hogy az elemzést követően 30 napig megőrizze a mintákat?
    Az ESET gépi tanulási modelljeinek vagy a keresőmotornak a frissítésével a korábban tisztának minősített minta átminősülhet gyanús vagy rosszindulatúvá. Ha ez bekövetkezik, újra elemezzük a tárolt mintákat, és értesítjük Önt a frissített eredményről, amely segítségével az Ön infrastruktúrájában a fejlett tartós fenyegetés új típusa észlelhetővé válik.

  6. Megosztják-e az ESET LiveGuard Advancednek küldött mintákat vagy metaadatokat harmadik féllel?
    Nem. Más gyártókkal együttműködünk a LiveGrid-en keresztül küldött rosszindulatú minták cseréje érdekében, hogy bővítsük ismereteinket. Az ESET LiveGuard Advancednek küldött mintákat azonban soha nem osztjuk meg más felekkel. Az ESET nem osztja meg az ESET LiveGuard Advanced számára küldött mintákat vagy metaadatokat harmadik féllel. Hiszünk a fogyasztók adatainak védelmében, és számtalan intézkedést hoztunk annak érdekében, hogy olyan megbízható partnernek tekintsenek minket, akire rábízhatja adatait. Minden minta mindig az ESET főhadiszállásán marad, minden hardver, amely a mintákat tárolja vagy feldolgozza az ESET tulajdonában van és az ESET létesítményeiben található.

  7. Mennyi ideig őrzi meg az ESET LiveGuard Advanced a beküldött mintákat és dokumentumokat?
    Az ESET LiveGuard Advanced megvásárlásakor a rendszergazda beállíthatja a számítógépenkénti házirendet, hogy a minták, például a futtatható fájlok, szkriptek, archívumok vagy egyéb minták ha a vizsgálati eredményük tiszta, akkor mikor törlődjenek: az elemzés után azonnal, 30 nap után vagy soha. A dokumentumok esetében a rendszergazda az elemzés utáni azonnali, vagy a 30 nap utáni törlést állíthatja be, ha a vizsgálat eredménye tiszta. Ha a minta gyanúsnak vagy annál is rosszabbnak bizonyul, akkor a mintát további elemzésre megtartjuk. A metaadatokat is megtartjuk a szolgáltatás javítása érdekében.

  8. Mi történik, ha valamelyik adatközpont átmenetileg elérhetetlenné válik?
    Az ESET főhadiszállásán, ahol az Ön adatait elemezzük, minden rendszer magas szintű rendelkezésre állási módban van, és a nap 24 órájában az év minden napján felügyelet alatt áll.

    A Microsoft Azure-ban található ESET Cloud esetében minden rendszer magas szintű rendelkezésre állási üzemmódban van egy adatközponton belül. Az adatközpontjainkban lévő rendszerek felügyelet alatt állnak a nap 24 órájában az év minden napján. Ha az amerikai vagy az európai adatközpont nem elérhető, még akkor is magas szintű rendelkezésre állási módban vannak egymás között, így minden információ szinkronizálódik az adatközpontok között. Ezért a szolgáltatás minőségének romlása soha nem fordulhat elő. Elővigyázatosságból azonban minden mintát egy műveleti sorban tárolnak, és feldolgozásuk után az eredményeket a lehető leghamarabb kézbesítik.
  9. Milyen adatokat tárol az ESET az Azure Cloudban?
    Az ESET az Azure Cloudban a következő adatokat tárolja:

    • Ügyfél azonosítója
    • Az ESET PROTECT-ben (vagy ESMC-ben) látható adatok:
      • A minta hash-értéke
      • Az eredmény (státusz)
      • Kategória (fájltípus)
      • Az elemzés állapota
      • Az elemzett fájl mérete
    • Egyéb belső statisztikai adatok

  10. Hol találhatók az ESET LiveGuard Advanced felhasználási feltételei és az adatvédelmi irányelveket tartalmazó dokumentumai?