[KB6569] Najčastejšie otázky o ESET Dynamic Threat Defense (EDTD) – fungovanie, bezpečnosť a ochrana údajov

Riešenie

Fungovanie ESET Dynamic Threat Defense

  1. Ako ESET Dynamic Threat Defense určuje, ktoré vzorky sa majú poslať na analýzu?
  2. Ako sa výsledky analýzy vzoriek z ESET Dynamic Threat Defense doručia do produktov ESET?
  3. Odosiela riešenie ESET Mail Security na analýzu do ESET Dynamic Threat Defense iba vzorky externých e‑mailov alebo aj interných?
  4. Čo ak ESET Dynamic Threat Defense deteguje hrozbu vo vzorke, o ktorej s istotou viete, že je neškodná?
  5. Môžem zvoliť, aké súbory sa budú posielať do ESET Dynamic Threat Defense?
  6. Ktoré typy súborov podporuje ESET Dynamic Threat Defense?
  7. Ktoré operačné systémy môžu používať ESET Dynamic Threat Defense na analýzu vzoriek v kontrolovanom prostredí?
  8. Ako budem informovaný o prípadnej nedostupnosti služby ESET Dynamic Threat Defense?
  9. Je nutné vo firewalle povoliť dodatočnú IP adresu pre ESET Dynamic Threat Defense?
  10. Kde si môžem pozrieť vzorky, ktoré boli odoslané do ESET Dynamic Threat Defense?
  11. Kde si môžem pozrieť e-maily, ktorých doručenie sa odložilo, kým ESET Dynamic Threat Defense nedokončí analýzu?
  12. Ako dlho trvá analýza vzorky v ESET Dynamic Threat Defense?
  13. Ako často sa v konzole ESET Protect (predtým ESET Security Management Center) aktualizujú menené stavy a výsledky z ESET Dynamic Threat Defense?

Bezpečnosť a ochrana údajov

  1. Ako sú dokumenty zabezpečené pri odosielaní z produktu ESET do služby ESET Dynamic Threat Defense?
  2. Sú informácie nejakým spôsobom anonymizované?
  3. Kde sa nachádzajú servery na spracovanie vzoriek a úložisko služby ESET Dynamic Threat Defense?
  4. Ako sa spracúvajú vzorky zaslané do ESET Dynamic Threat Defense?
  5. Akú výhodu má výber možnosti ponechať vzorky na serveroch 30 dní po analýze?
  6. Sú vzorky alebo metadáta odoslané do služby ESET Dynamic Threat Defense zdieľané s tretími stranami?
  7. Ako dlho uchovávame vzorky a dokumenty odoslané do ESET Dynamic Threat Defense?
  8. Čo sa stane, ak bude niektoré dátové centrum dočasne nedostupné?
  9. Ktoré dáta uchováva spoločnosť ESET v Azure Cloude?

 

Fungovanie ESET Dynamic Threat Defense

  1. Ako ESET Dynamic Threat Defense určuje, ktoré vzorky sa majú poslať na analýzu?
    1. Keď produkt ESET kompatibilný so službou ESET Dynamic Threat Defense zachytí novú hrozbu, táto vzorka sa najskôr automaticky skontroluje pomocou viacvrstvového skenovacieho jadra ESET.
    2. Ak vzorka nie je stopercentne škodlivá ani stopercentne neškodná, váš produkt ESET rozhodne, či sa má vzorka analyzovať v ESET Dynamic Threat Defense.
    3. Ak je možné vzorku analyzovať, do spoločnosti ESET sa odošle hash, na základe ktorého sa skontroluje, či už bol daný súbor analyzovaný v službe ESET Dynamic Threat Defense.
    4. Ak spoločnosť ESET takúto vzorku ešte nedostala, dôjde k odoslaniu vzorky na analýzu.
    5. Metadáta z vášho produktu ESET sa odošlú do konzoly ESET Protect (predtým ESET Security Management Center), kde budú zobrazené pre potreby správcu.

  2. Ako sa výsledky analýzy vzoriek z ESET Dynamic Threat Defense doručia do produktov ESET?
    1. Výsledky analýzy vzoriek sa odošlú do Cloudu ESET bežiaceho v MS Azure.
    2. Všetky produkty ESET kompatibilné so službou ESET Dynamic Threat Defense pravidelne overujú dostupnosť nových výsledkov v Cloude ESET.
    3. Ak je k dispozícii nový výsledok analyzovanej vzorky, produkt uloží jej hash a daný výsledok a v prípade potreby vykoná príslušnú akciu.

  3. Odosiela riešenie ESET Mail Security na analýzu do ESET Dynamic Threat Defense iba vzorky externých e‑mailov alebo aj interných?

Zatiaľ čo riešenie ESET Mail Security kontroluje všetky e-maily, ESET Dynamic Threat Defense kontroluje iba e‑maily prichádzajúce od odosielateľov mimo organizácie.

  1. Čo ak ESET Dynamic Threat Defense deteguje hrozbu vo vzorke, o ktorej s istotou viete, že je neškodná?

Ak dôjde v známej bezpečnej vzorke k zachyteniu hrozby, produkt s najväčšou pravdepodobnosťou hrozbu vylieči a umiestni vzorku do karantény. V takomto prípade môže správca vzorku vylúčiť z budúcich kontrol kliknutím na danú vzorku v časti „Odoslané súbory“ a výberom možnosti „Pridať vylúčenie do politiky“. Následne je ešte potrebné vytvoriť úlohu na presunutie vzorky z karantény. Vzorka viac nebude kontrolovaná.

  1. Môžem zvoliť, aké súbory sa budú posielať do ESET Dynamic Threat Defense?

Správca môže pomocou politiky vybrať z 5 kategórií súborov, ktoré sa budú z produktov ESET posielať. K dispozícii sú tieto typy súborov: spustiteľné súbory, archívy, skripty, dokumenty a iné. Správca tiež môže vytvoriť zoznam vylúčení na základe prípony súboru alebo adresára.

  1. Ktoré typy súborov podporuje ESET Dynamic Threat Defense?

Akýkoľvek súbor môže byť analyzovaný pomocou ESET Dynamic Threat Defense. Na analýzu sú však automaticky odosielané len vzorky, ktoré môžu poškodiť počítač a ktoré môžu obsahovať alebo stiahnuť škodlivý obsah. Podporované sú preto spustiteľné súbory, skripty a dokumenty (aj v prípade, že sú uložené v archíve).

  1. Ktoré operačné systémy môžu používať ESET Dynamic Threat Defense na analýzu vzoriek v kontrolovanom prostredí?

ESET Dynamic Threat Defense funguje na všetkých operačných systémoch podporovaných bezpečnostnými produktmi ESET. Analýza sa začína v operačnom systéme, kde je najvyššia šanca, že vzorka vykoná škodlivé akcie. Tento parameter nie je možné definovať manuálne.

  1. Ako budem informovaný o prípadnej nedostupnosti služby ESET Dynamic Threat Defense?

Ak služba ESET Dynamic Threat Defense nebude dostupná, oznámenia o stave ochrany sa zobrazia v konzole ESET Protect (predtým ESET Security Management Center) v sekcii Prehľad stavu.

  1. Je nutné vo firewalle povoliť dodatočnú IP adresu pre ESET Dynamic Threat Defense?

Zoznam všetkých adries a portov potrebných pre jednotlivé produkty ESET nájdete v našom článku Databázy znalostí: https://support.eset.com/kb332/

  1. Kde si môžem pozrieť vzorky, ktoré boli odoslané do ESET Dynamic Threat Defense?

Ak si chcete zobraziť všetky vzorky, ktoré boli zaslané do ESET Dynamic Threat Defense, ako aj iné dáta, ktoré boli odoslané do spoločnosti ESET vrátane systému LiveGrid a diagnostických dát, prihláste sa do ESET Protect (predtým ESET Security Management Center) a kliknite na ViacOdoslané súbory.

  1. Kde si môžem pozrieť e-maily, ktorých doručenie sa odložilo, kým ESET Dynamic Threat Defense nedokončí analýzu?

Produkt ESET Mail Security pre Exchange odloží doručenie e-mailu na vopred nastavený čas alebo do prijatia výsledku analýzy. Zoznam odložených e-mailov je dostupný v používateľskom rozhraní riešenia ESET Mail Security pre Exchange v časti NástrojeESET Dynamic Threat Defense.

  1. Ako dlho trvá analýza vzorky v ESET Dynamic Threat Defense?

Analýza vzorky, ktorá nebola predtým nikdy analyzovaná pomocou ESET Dynamic Threat Defense, zvyčajne trvá do 5 minút. Ak už bola vzorka analyzovaná, výsledok bude doručený v ďalšom cykle produktovej požiadavky, čo môže trvať do 2 minút.

  1. Ako často sa v konzole ESET Protect (predtým ESET Security Management Center) aktualizujú menené stavy a výsledky z ESET Dynamic Threat Defense?

ESET Protect (ESET Security Management Center) sa obnovuje v minútových intervaloch, čím sa aktualizujú zobrazené údaje o odoslaných vzorkách a výsledkoch analýzy.

 

Bezpečnosť a ochrana údajov

  1. Ako sú dokumenty zabezpečené pri odosielaní z produktu ESET do služby ESET Dynamic Threat Defense?

Všetky vzorky sú zašifrované a odosielané prostredníctvom protokolu HTTPS. Následne sa uložia na vyhradený ukladací server, kde má prístup len obmedzená skupina zamestnancov spoločnosti ESET. Dáta tu budú uložené len na vopred určený čas stanovený politikou počítača, z ktorého bola vzorka odoslaná. Po uplynutí tohto času budú dáta odstránené alebo bezpečne uložené.

  1. Sú informácie nejakým spôsobom anonymizované?

Dáta sú posielané v anonymnom formáte: naše systémy majú prístup iba k ID zákazníka z jeho účtu ESET Business Account. ID zákazníka však nie je priradené k dátam z konkrétneho počítača, ktorý odoslal vzorku na analýzu. Na základe predvolených nastavení nie je ID zákazníka ani jeho meno dostupné či viditeľné pre žiadneho zamestnanca.

  1. Kde sa nachádzajú servery na spracovanie vzoriek a úložisko služby ESET Dynamic Threat Defense?

Všetky vzorky sú zasielané do centrály spoločnosti ESET v Bratislave.

Po dokončení analýzy sa hash a výsledok uložia do Cloudu ESET, ktorý beží v dátovom centre MS Azure v USA a v Európe. Počítače následne získavajú výsledky analýz z MS Azure, nie z centrály spoločnosti ESET.

  1. Ako sa spracúvajú vzorky zaslané do ESET Dynamic Threat Defense?

Po zaslaní do ESET Dynamic Threat Defense sa vzorky uložia na vyhradený ukladací server s mimoriadne silným zabezpečením. Nie sú uložené na rovnakom serveri ako vzorky zo systému LiveGrid. K vzorkám majú prístup iba vybraní zamestnanci, čo tiež prispieva k zaisteniu ochrany. Vy sami rozhodujete o tom, kedy by sa mali neškodné vzorky po dokončení analýzy z našich serverov odstrániť. Toto nastavenie nájdete v produkte, pričom ponúka nasledujúce možnosti odstránenia:

  • Nikdy
  • Po 30 dňoch
  • Okamžite po analýze

Toto nastavenie je dostupné len v prípade, že ste si zakúpili službu ESET Dynamic Threat Defense. Vzorky dokumentov sa zo serverov spoločnosti ESET odstraňujú vždy. Upozorňujeme, že ak sa zistí, že vzorka je škodlivá, uchová sa na ďalšiu analýzu a vylepšenie našich detekčných systémov.

  1. Akú výhodu má výber možnosti ponechať vzorky na serveroch 30 dní po analýze?

Je možné, že keď sa naše modely strojového učenia alebo skenovacie jadro aktualizujú, vzorka, ktorá bola predtým klasifikovaná ako neškodná, môže byť preklasifikovaná na podozrivú alebo škodlivú. V prípade, že k tomu dôjde, opätovne analyzujeme uložené vzorky a oznámime vám aktualizovaný výsledok analýzy. Takýmto spôsobom je možné odhaliť aj pokročilé pretrvávajúce hrozby vo vašej infraštruktúre.

  1. Sú vzorky alebo metadáta odoslané do služby ESET Dynamic Threat Defense zdieľané s tretími stranami?

Nie. S ďalšími výrobcami spolupracujeme len pri zdieľaní škodlivých vzoriek zasielaných cez systém LiveGrid s cieľom získavať a vymieňať si informácie o hrozbách. Vzorky odoslané do služby ESET Dynamic Threat Defense sa však nikdy nezdieľajú s inými stranami. Spoločnosť ESET nezdieľa žiadne vzorky ani metadáta odoslané do ESET Dynamic Threat Defense so žiadnou treťou stranou. Ochranu osobných údajov spotrebiteľov berieme veľmi vážne a zaviedli sme množstvo opatrení, aby sme napĺňali rolu dôveryhodného partnera, ktorému môžu zákazníci bez obáv zveriť svoje dáta. Všetky vzorky vždy zostávajú v centrále spoločnosti ESET, pričom všetok hardvér uchovávajúci alebo spracúvajúci vzorky patrí priamo spoločnosti ESET a je umiestnený v jej priestoroch.

  1. Ako dlho uchovávame vzorky a dokumenty odoslané do ESET Dynamic Threat Defense?

Po zakúpení služby ESET Dynamic Threat Defense môže správca nastaviť pre každý počítač politiku, ktorá zabezpečí, aby po analýze neškodnej vzorky prebehlo jej odstránenie zo serverov ihneď po analýze, po 30 dňoch alebo nikdy. Tiež môže toto nastavenie zvoliť pre konkrétne typy vzoriek, ako sú spustiteľné súbory, skripty, archívy alebo iné. V prípade dokumentov je však možné zvoliť len odstránenie okamžite po analýze alebo po 30 dňoch od výsledku analýzy, v ktorej sa vzorka ukázala ako neškodná. Ak sa pri analýze zistí, že vzorka je podozrivá alebo škodlivá, ponecháme si ju na ďalšiu analýzu. Uchovávame tiež metadáta na zlepšenie služby.

  1. Čo sa stane, ak bude niektoré dátové centrum dočasne nedostupné?

V centrále spoločnosti ESET, kde analyzujeme vaše zaslané vzorky, sú všetky systémy v režime vysokej dostupnosti a sú nepretržite monitorované.

Pre Cloud ESET v Microsoft Azure tiež platí, že všetky systémy v rámci dátového centra sú v režime vysokej dostupnosti a nepretržite monitorované. Ak by nebolo dostupné dátové centrum v USA alebo v Európe, stále sú v režime vysokej dostupnosti a všetky informácie sa medzi nimi synchronizujú. Preto by nikdy nemalo dôjsť k zníženiu úrovne dostupnosti služby. Preventívne sa však všetky vzorky ukladajú v presnom poradí a po spracovaní sa výsledky čo najskôr doručujú.

  1. Ktoré dáta uchováva spoločnosť ESET v Azure Cloude?
    ESET ukladá do Azure Cloudu nasledujúce dáta:
  • ID zákazníka
  • Dáta viditeľné v ESET Protect/ESMC:
    • Hash vzorky
    • Výsledok (status)
    • Kategória (typ súboru)
    • Stav analýzy
    • Veľkosť analyzovaného súboru
  • Iné interné štatistické údaje