Rozwiązanie
Działanie ESET LiveGuard Advanced | Bezpieczeństwo i prywatność
Działanie ESET LiveGuard Advanced
- W jaki sposób wybierane są próbki przesyłane do analizy?
- Kiedy program antywirusowy ESET wykryje nową próbkę, w pierwszej kolejności przeprowadza skanowanie przy użyciu wielowarstwowego silnika detekcji.
- Jeżeli próbka zostaje okreslona jako zagrożenie lub bezpieczny plik ze 100 % pewnością, produkt ESET decyduje, czy powinna zostać przeanalizowana przez ESET LiveGuard Advanced (ELGA).
- Jeżeli próbka powinna zostać przeanalizowana, produkt przesyła sumę kontrolną (hash) do serwerów ESET, aby zweryfikować, czy została już kiedykolwiek przeanalizowana przez ELGA.
- Jeżeli ESET nigdy wcześniej nie otrzymał próbki o podanej sumie kontrolnej, zostanie ona przeanalizowana.
- Następnie metadane dotyczące detekcji są wysyłane do ESET PROTECT (lub ESET Security Management Center) i stają się dostępne dla administratora.
- Jak dostarczane są wyniki analizy wykonanej przez ELGA do produktów ESET?
- Próbki są wysyłane do serwerów ESET działających na platformie MS Azure.
- Wszystkie produkty kompatybilne z ESET LiveGuard Advanced okresowo sprawdzają najnowsze wyniki w ESET Cloud.
- Jeżeli dostępne są dane dotyczące nowej detekcji, suma kontrolna i wynik analizy zostają zapisane, a jeżeli ma to zastosowanie podejmowane jest odpowiednie działanie.
- Czy Mail Security przekazuje do analizy przez ESET LiveGuard Advanced próbki pochodzące z komunikacji wewnętrznej?
ESET Mail Security skanuje wszystkie wiadomości e-mail. Jednakże usługa ELGA skanuje wyłącznie wiadomości otrzymane spoza organizacji. - Co zrobić w przypadku, kiedy ESET LiveGuard Advanced wykrył zagrożenie w znanym i bezpiecznym pliku?
Jeżeli znany i bezpieczny plik zostanie oznaczony jako zagrożenie, produkt najprawdopodobniej podejmie próbę naprawy próbki oraz umieści ją w Kwarantannie. W takim przypadku administrator może wykluczyć próbkę, w sekcji Przesłane pliki wybierając "Dodaj wykluczenie". Kolejno można utworzyć zadanie przywrócenia próbki z Kwarantanny. Wykluczona detekcja nie zostanie już nigdy przeskanowana. - Czy mogę wybrać, jakie pliki będą przesyłane do ESET LiveGuard Advanced?
Administrator może wybrać analizowane pliki spośród pięciu dostępnych typów, konfigurując odpowiednią politykę. Kategorie te obejmują: pliki wykonywalne, archiwa, skrypty, dokumenty i inne. Możliwe jest także tworzenie wykluczeń na podstawie rozszerzenia pliku lub katalogu, w którym jest on przechowywany. - Jakie typy plików są wspierane przez ELGA?
ESET LiveGuard Advanced może przeanalizować dowolny plik. Jednakże do analizy automatycznie wysyłane są wyłącznie pliki mogące uszkodzić komputer, zawierać lub pobierać złośliwą zawartość. ESET określił, że pliki wykonywalne, skrypty lub dokumenty są obsługiwane jako zawartość archiwów. - Na jakich systemach operacyjnych produkt ELGA może być wykorzystywany?
ESET LiveGuard Advanced współpracuje z wspieranymi produktami ESET dla systemów Windows i Linux. Analiza rozpoczyna się w systemie operacyjnym, gdzie próbka ma największą szansę na wykonanie szkodliwych działań. Parametry nie mogą być definiowane ręcznie. - Gdzie znajdę informację o statusie działania ESET LiveGuard Advanced po jego włączeniu?
Kiedy ESET LiveGuard Advanced nie jest dostępny, odpowiednie powiadomienie o stanie ochrony zostanie wyświetlone w sekcji Przegląd stanu konsoli ESET PROTECT (lub ESET Security Management Center). - Czy do prawidłowego działania ESET LiveGuard Advanced wymagane jest zezwolenie na komunikację z dodatkowymi adresami na urządzeniu brzegowym?
W celu uzyskania niezbędnych informacji przejdź do artykułu bazy wiedzy: listę adresów jakie należy przepuścić na zaporach sieciowych firm trzecich, aby zapewnić pełną funkcjonalność aplikacji ESET. - Gdzie mogę zweryfikować, jakie próbki wysłałem do ELGA?
Aby wyświetlić próbki wysłane do ESET LiveGuard Advanced, a także inne dane wysyłane do ESET, m.in. poprzez LiveGrid, czy jako dane diagnostyczne, zaloguj się do konsoli ESET PROTECT (lub ESET Security Management Center) i wybierz Więcej → Przesłane pliki. - Gdzie znajdę listę wiadomości e-mail, których dostarczenie zostało wstrzymane do czasu zakończenia analizy przez ELGA?
Program ESET Mail Security for Exchange opóźnia dostarczenie wiadomości e-mail o wstępnie zdefiniowany czas lub do czasu otrzymania wyniku analizy. Lista wiadomości, których przekazanie odłożono jest dostępna bezpośrednio w produkcie ESET Mail Security po przejściu do Narzędzia → ESET LiveGuard Advanced. - Ile czasu zajmuje analiza?
Weryfikacja próbki, która wcześniej nie była jej poddana przez ESET LiveGuard Advanced, trwa zwykle do 5 minut. Jeżeli próbka wcześniej była analizowana, wynik zostanie otrzymany w kolejnym cyklu przekazywania żądań przez produkt, co trwa do 2 minut. - Jak często ESET PROTECT aktualizuje zmiany statusu ESET LiveGuard Advanced?
ESET PROTECT odświeża się w interwałach 1-minutowych, co aktualizuje również dane dotyczące nowo wysłanych próbek oraz powiązane wyniki analizy.
Bezpieczeństwo i prywatność
- W jaki sposób zabezpieczone są pliki przesyłane przez produkt ESET do analizy w LiveGuard Advanced?
Wszystkie próbki są szyfrowane i wysyłane z użyciem protokołu HTTPS. Następnie są przechowywane na dedykowanym serwerze z ograniczonym dostępem dla pracowników ESET przez wstępnie zdefiniowany okres ustalony przez politykę komputera nadawcy, po czym są usuwane lub bezpiecznie przechowywane. - Czy przeprowadzana jest jakakolwiek anonimizacja danych?
Dane są dostarczane w formacie zanonimizowanym. Nasze systemy mają dostęp wyłącznie do identyfikatora klienta dostępnego w ESET Business Account lub ESET MSP Administrator. Jednak identyfikator klienta nie jest powiązany z danymi wysyłanymi z konkretnego stanowiska, przesyłającego próbkę do analizy. Domyślnie identyfikator i nazwa klienta nie są dostępne dla żadnego pracownika. - W jakim kraju hostowane serwery dla ESET LiveGuard Advanced?
Wszystkie próbki są wysyłane do siedziby ESET, znajdującej się w Bratysławie na Słowacji (Europa).
Po zakończeniu analizy sumy kontrolne i wyniki są przechowywane w ESET Cloud, która działa w centrach przetwarzania danych należących do Microsoft Azure hostowanych w Europie i Stanach Zjednoczonych. Wszystkie komputery komunikują się celem uzyskania wyników analizy z serwerami w centrach przetwarzania danych MS Azure, a nie serwerami w centrali firmy ESET. - Jak są obsługiwane próbki pochodzące z ESET LiveGuard Advanced?
Po odebraniu próbek przekazywanych przez ESET LiveGuard Advanced są one przechowywane na dedykowanym serwerze o wyjątkowym systemie bezpieczeństwa. Nie są one przechowywane na tym samym serwerze co próbki pochodzące z modułu LiveGrid. Jako dodatkowa warstwa zabezpieczeń tylko wyselekcjonowani pracownicy mają dostęp do próbek ELGA. Ponieważ są to Twoje dane, to Ty określasz, kiedy próbki zaklasyfikowane jako bezpieczne powinny zostać usunięte z naszych serwerów po analizie. Ustawienie to znajduje się w wykorzystywanym produkcie ESET i obejmuje następujące opcje:
- Nigdy
- Po 30 dniach
- Natychmiast po zakończeniu analizy
- Dlaczego powinienem zezwolić firmie ESET na przechowywanie próbek przez 30 dni po wykonaniu analizy?
W wyniku aktualizacji modułów uczenia maszynowego oraz silnika detekcji, próbka pierwotnie zaklasyfikowana jako bezpieczna, może zostać przeklasyfikowana na podejrzaną lub złośliwą. Jeżeli zajdzie taka sytuacja, ponownie przeanalizujemy wszelkie przechowywane próbki i powiadomimy o aktualizacji wyniku, aby wykryć nowy rodzaj zaawansowanego zagrożenia dla Twojej firmy. - Czy próbki lub metadane wysyłane do ESET LiveGuard Advanced są udostępniane podmiotom zewnętrznym?
Nie. Współpracujemy z innymi dostawcami w celu wymiany złośliwych próbek wysyłanych przez LiveGuard Advanced celem poszerzania naszej wiedzy. Jednak próbki wysyłane do ESET LiveGuard Advanced nigdy nie są udostępniane innym podmiotom. Firma ESET nie udostępnia informacji o żadnych próbkach ani metadanych przekazywanych przez ELGA podmiotom zewnętrznym. Wierzymy w prywatność konsumentów i wprowadziliśmy niezliczone środki, aby być postrzegani jako godny zaufania partner, któremu możesz powierzyć swoje dane. Wszystkie próbki zawsze pozostają w siedzibie ESET, a cały sprzęt jest własnością i znajduje się w placówkach ESET, które przechowują lub przetwarzają próbki. - Jak długo ESET LiveGuard Advanced przechowuje?
Po zakupie programu ESET LiveGuard Advanced administrator może ustawić polityki dotyczące poszczególnych komputerów, aby usuwać próbki, takie jak pliki wykonywalne, skrypty, archiwa czy inne, natychmiast po analizie, po 30 dniach lub nigdy, jeżeli określono plik jako bezpieczny. W przypadku dokumentów administrator może ustawić tylko opcję natychmiast lub po 30 dniach od analizy. Jeżeli próbka zostanie oznaczona jako podejrzana lub gorzej, zostanie zatrzymana do dalszej analizy. Przechowujemy także metadane w celu ulepszania jakości naszych usług. - Co się stanie, jeżeli jedno z centrów przetwarzania danych będzie chwilowo niedostępne?
W siedzibie ESET, gdzie analizowane są Twoje dane, wszystkie systemy są w trybie wysokiej gotowości i podane monitoringowi 24/7/365.
W przypadku ESET Cloud na platformie Microsoft Azure, wszystkie systemy znajdują się w trybie wysokiej gotowości w centrum przetwarzania danych. Systemy są monitorowane 24/7/365. Jeżeli któreś z centrów przetwarzania danych w USA lub Europie nie jest dostępne, serwery znajdują się nadal w trybie wysokiej gotowości między sobą i synchronizują wszelkie informacje między sobą. Dlatego nie powinno nigdy występować pogorszenie jakości usług. Jednak na wszelki wypadek wszystkie próbki są przechowywane w kolejce, a po przetworzeniu wynik analizy jest przekazywany najszybciej jak jest to możliwe. - Jakie dane ESETT przechowuje w Azure Cloud?
W Azure Cloud ESET przechowuje następujące dane:
- ID klienta
- Dane widoczne w ESET PROTECT (lub ESMC):
- Suma kontrolna próbki
- Wynik analizy (status)
- Kategoria (typ pliku)
- Stan analizy
- Rozmiar analizowanego pliku
- Inne wewnętrzne dane statystyczne
- Gdzie można znaleźć Warunki użytkowania oraz Polityka prywatności dla produktów ESET?