[KB6569] ESET LiveGuard Advanced FAQ

ESET LiveGuard Advanced operatie | Veiligheid en privacy

ESET LiveGuard Advanced Operation

1. Hoe bepaalt ESET LiveGuard Advanced welke monsters voor analyse worden verzonden?
   
   
   1. Wanneer een ESET LiveGuard Advanced compatibel ESET product een nieuw monster detecteert, wordt het automatisch gescand met behulp van de meerlaagse ESET scanengine.
   2. Als het resultaat niet 100% schadelijk of 100% schoon is, beslist uw product of het monster moet worden geanalyseerd in ESET LiveGuard Advanced.
   3. Als het monster kan worden geanalyseerd, wordt er een hash naar ESET gestuurd om te controleren of het bestand al is geanalyseerd in ESET LiveGuard Advanced.
   4. Als ESET dit monster nog niet heeft ontvangen, wordt het naar ESET gestuurd voor analyse.
   5. Metadata van uw ESET product worden verzonden naar ESET PROTECT (of ESET Security Management Center) voor zichtbaarheid voor de beheerder.
      
      
2. Hoe worden steekproefresultaten ontvangen door ESET producten nadat ze zijn geanalyseerd in ESET LiveGuard Advanced?
   
   
   1. De testresultaten worden verzonden naar de ESET Cloud in MS Azure.
   2. Alle ESET LiveGuard Advanced compatibele producten controleren ESET Cloud periodiek op recente resultaten.
   3. Als er een nieuw resultaat beschikbaar is, worden de hash en het resultaat opgeslagen, en indien van toepassing wordt een actie ondernomen.
      
      
3. Stuurt Mail Security interne e-mail samples naar ESET LiveGuard Advanced of alleen externe e-mail samples?
   ESET Mail Security scant alle e-mails. ESET LiveGuard Advanced scant echter alleen e-mails die van buiten de organisatie worden ontvangen.
   
   
4. Wat als ESET LiveGuard Advanced een bedreiging detecteert in een monster waarvan u weet dat het schoon is?
   Als een bedreiging wordt gedetecteerd in een monster waarvan u weet dat het schoon is, zal het product hoogstwaarschijnlijk de bedreiging hebben hersteld en het monster in Quarantaine plaatsen. Als dit gebeurt, kan de beheerder het monster uitsluiten door in Ingezonden bestanden op het monster te klikken en Uitsluiting toevoegen aan beleid te selecteren. Maak daarna een taak aan om het monster uit quarantaine te halen. Het monster zal nooit meer worden gescand.
   
   
5. Kan ik de bestanden selecteren die ik naar ESET LiveGuard Advanced zal sturen?
   De beheerder kan kiezen uit vijf categorieën van bestandstypen die door elk ESET product via een beleid worden verzonden. De bestandstypes omvatten Uitvoerbare bestanden, Archieven, Scripts, Documenten en andere. De beheerder kan ook een uitsluitingslijst maken op basis van bestandsextensie of map.
   
   
6. Welke bestandstypen ondersteunt ESET LiveGuard Advanced?
   ESET LiveGuard Advanced kan elk bestand analyseren. Echter, alleen bestanden die een computer kunnen beschadigen, kwaadaardige inhoud bevatten of downloaden worden automatisch verzonden voor analyse. ESET geeft aan dat uitvoerbare bestanden, scripts en documenten worden ondersteund in het geval bestanden in een archief zijn opgeslagen.
   
   
7. Welke besturingssysteemomgevingen kunnen ESET LiveGuard Advanced gebruiken voor analyse in een gecontroleerde omgeving?
   ESET LiveGuard Advanced werkt met ondersteunde ESET beveiligingsproducten op Windows en Linux. De analyse begint op het besturingssysteem, waar het monster de grootste kans heeft om schadelijke acties uit te voeren. Parameters kunnen niet handmatig worden gedefinieerd.
   
   
8. Hoe ontvang ik meldingen over de beschikbaarheidsstatus van ESET LiveGuard Advanced nadat het is ingeschakeld?
   Wanneer ESET LiveGuard Advanced niet beschikbaar is, worden meldingen over de beschermingsstatus weergegeven in de sectie Statusoverzicht in ESET Security Management Center.
   
   
9. Moet ik voor ESET LiveGuard Advanced extra IP-adressen toelaten via mijn firewall?
   Bezoek ons Knowledgebase artikel voor de lijst van alle vereiste adressen en poorten voor ESET producten.
   
   
10. Waar kan ik de monsters zien die ik naar ESET LiveGuard Advanced heb gestuurd?
    Om de monsters te bekijken die naar ESET LiveGuard Advanced zijn gestuurd, evenals andere gegevens die naar ESET zijn gestuurd, waaronder LiveGrid en diagnostische gegevens, logt u in bij ESET PROTECT (of ESET Security Management Center) en klikt u op Meer → Verzonden bestanden.
    
    
11. Waar kan ik de e-mails zien die zijn uitgesteld voor aflevering terwijl ESET LiveGuard Advanced een analyse voltooit?
    ESET Mail Security for Exchange stelt de aflevering van e-mail uit voor een vooraf bepaalde tijd of totdat de resultaten zijn ontvangen. De lijst met uitgestelde e-mail is beschikbaar in de gebruikersinterface van Mail Security for Exchange onder Tools → ESET LiveGuard Advanced.
    
    
12. Hoe lang duurt het voordat ESET LiveGuard Advanced een monster analyseert?
    Het duurt meestal 5 minuten om een monster te analyseren dat nog nooit eerder door ESET LiveGuard Advanced is geanalyseerd. Als een monster al is geanalyseerd, wordt het resultaat ontvangen in de volgende productaanvraagcyclus, die tot 2 minuten kan duren.
    
    
13. Hoe vaak wordt ESET PROTECT bijgewerkt met ESET LiveGuard Advanced statuswijzigingen?
    ESET PROTECT ververst in intervallen van 1 minuut, waardoor de nieuw verzonden steekproefgegevens en bijbehorende resultaten worden bijgewerkt.

Beveiliging en privacy

1. Hoe worden documenten veilig gehouden wanneer ze vanuit een ESET-product naar ESET LiveGuard Advanced?
   Alle samples worden gecodeerd en via HTTPS verzonden. Ze worden vervolgens opgeslagen op een speciale opslagserver met beperkte toegang door ESET medewerkers voor de vooraf bepaalde tijd die is ingesteld door het computerbeleid van de verzender, waarna ze worden verwijderd of veilig worden opgeslagen.
   
   
2. Is de informatie op enigerlei wijze geanonimiseerd?
   De gegevens komen anoniem binnen: onze systemen hebben alleen toegang tot de klant-ID van hun ESET Business Account of ESET MSP Administrator. De klant-ID is echter niet gekoppeld aan de gegevens die zijn verzonden vanaf een specifieke computer die een monster voor analyse heeft verzonden. Standaard zijn de klant-ID en de klantnaam niet beschikbaar voor een medewerker.
   
   
3. In welke regio's worden ESET LiveGuard Advanced verwerkingsservers en opslag gehost?
   Alle monsters worden verzonden naar het ESET HQ, gevestigd in Bratislava, Slowakije, Europa.
   
   Als de analyse is voltooid, worden de hash en het resultaat opgeslagen in de ESET Cloud, die draait op een MS Azure datacenter dat wordt gehost in de VS en Europa. Alle computers vragen de resultaten op bij MS Azure, niet bij ESET HQ.
   
   
4. Hoe worden de monsters van ESET LiveGuard Advanced behandeld?
   Wanneer de monsters die naar ESET LiveGuard Advanced worden gestuurd, worden ontvangen, worden ze opgeslagen op een speciale opslagserver met uitzonderlijke beveiliging. Ze worden niet op dezelfde server opgeslagen als de LiveGrid monsters. Als extra beveiligingslaag hebben alleen geselecteerde medewerkers toegang tot de ESET LiveGuard Advanced samples. Aangezien dit uw gegevens zijn, bepaalt u wanneer de schone monsters na analyse van onze servers moeten worden verwijderd. Deze instelling bevindt zich in uw product en omvat de volgende verwijderingsopties:
   
   
   • Nooit
   • Na 30 dagen
   • Onmiddellijk na analyse
     
     
   Deze optie is alleen beschikbaar wanneer u de ESET LiveGuard Advanced service heeft aangeschaft. Document samples worden altijd verwijderd van ESET servers. Merk op dat als het monster kwaadaardig wordt bevonden, het wordt bewaard voor verdere analyse en om onze detectiesystemen te verbeteren.
   
   
5. Waarom moet ik ervoor kiezen dat ESET monsters tot 30 dagen na analyse bewaart?
   Als ESET Machine Learning-modellen of Scanning Engine worden bijgewerkt, kan een monster dat als schoon was geclassificeerd, opnieuw worden geclassificeerd als Verdacht of Kwaadaardig. Als dit gebeurt, zullen we opgeslagen monsters opnieuw analyseren en u op de hoogte stellen van het bijgewerkte resultaat, dat een nieuw type geavanceerde aanhoudende bedreiging in uw infrastructuur detecteert.
   
   
6. Worden de samples of metadata die naar ESET LiveGuard Advanced worden verzonden gedeeld met derden?
   Nee. Wij werken samen met andere leveranciers om schadelijke samples die via LiveGrid worden verzonden uit te wisselen om onze kennis te verbeteren. Echter, monsters verzonden naar ESET LiveGuard Advanced worden nooit gedeeld met andere partijen. ESET deelt geen samples of metadata verzonden naar ESET LiveGuard Advanced met derden. Wij geloven in de privacy van de consument en hebben talloze maatregelen getroffen om beschouwd te worden als een betrouwbare partner waarmee u uw gegevens kunt vertrouwen. Alle monsters blijven altijd in ESET HQ, en alle hardware is eigendom van en bevindt zich in ESET faciliteiten, waar monsters worden opgeslagen of verwerkt.
   
   
7. Hoe lang bewaart ESET LiveGuard Advanced ingediende monsters en documenten?
   Wanneer ESET LiveGuard Advanced wordt aangeschaft, kan de beheerder het beleid per computer instellen om monsters zoals uitvoerbare bestanden, scripts, archieven of andere onmiddellijk na de analyse te verwijderen, na 30 dagen, of nooit als het resultaat schoon is. Voor documenten kan de beheerder instellen dat deze alleen onmiddellijk na de analyse of na 30 dagen nadat het resultaat van de analyse schoon is, worden verwijderd. Als het monster als verdacht of erger wordt gedetecteerd, bewaren we het monster voor verdere analyse. We bewaren ook metadata voor het verbeteren van de service.
   
   
8. Wat gebeurt er als een datacenter tijdelijk niet beschikbaar is?
   Bij ESET HQ, waar we uw gegevens analyseren, staan alle systemen in een modus met hoge beschikbaarheid en onder 24/7/365 bewaking.
   
   Voor de ESET Cloud in Microsoft Azure staan alle systemen in een modus met hoge beschikbaarheid binnen een datacenter. De systemen in onze datacenters staan onder 24/7/365 monitoring. Als het Amerikaanse of Europese datacenter niet beschikbaar is, staan ze onderling nog steeds in high-availability modus en wordt alle informatie tussen de datacenters gesynchroniseerd. Daarom zou er nooit een verslechtering van de dienstverlening mogen optreden. Uit voorzorg worden alle monsters echter opgeslagen in een wachtrij, en na verwerking worden de resultaten zo snel mogelijk geleverd.
   
   
9. Welke gegevens slaat ESET op in de Azure Cloud?
   ESET slaat in de Azure Cloud de volgende gegevens op:
   
   
   • Klant ID
   • Data zichtbaar in ESET PROTECT (of ESMC):
     • Hash van monster
     • Het resultaat (status)
     • Categorie (bestandstype)
     • Status van de analyse
     • Grootte van het geanalyseerde bestand
   • Andere interne statistische gegevens
     
     
10. Waar zijn de gebruiksvoorwaarden en privacybeleid documenten voor ESET LiveGuard Advanced?
    
    
    • Gebruiksvoorwaarden
    • ESET Management Agent EULA
    • Overeenkomst gegevensverwerking
    • Standaard contractbepalingen
    • Privacybeleid