[KB6569] ESET Dynamic Threat Defense (EDTD) SSS - Süreç, Güvenlik ve Gizlilik

Çözüm

ESET Dynamic Threat Defense Süreci

  1. ESET Dynamic Threat Defense hangi örneklerin analiz için gönderileceğine nasıl karar veriyor?
  2. ESET Dynamic Threat Defense'de analiz edilen örneklerin sonuçları ESET ürünleri tarafından nasıl alınıyor?
  3. Mail Security dahili emailleri de Dynamic Threat Defense'e gönderiyor mu yoksa sadece harici email örnekleri mi gönderiliyor?
  4. ESET Dynamic Threat Defense sizin temiz olduğunu bildiğiniz bir örnekte tehdit tespit ederse ne oluyor?
  5. ESET Dynamic Threat Defense'e gönderilecek örnekleri kendim seçebiliyor muyum?
  6. ESET Dynamic Threat Defense ne tür dosya çeşitlerini destekliyor?
  7. Kontrol edilenler açısıdan hangi işletim sistemi çevreleri ESET Dynamic Threat Defense'de analiz edilebilir?
  8. ESET Dynamic Threat Defense aktifleştirildikten sonra kullanılabilir olduğuna dair bilgilendirmeyi nasıl alabilirim?
  9. ESET Dynamic Threat Defense güvenlik duvarım için ek bir IP adresi eklememi gerektiriyor mu?
  10. ESET Dynamic Threat Defense'e gönderilen örnekleri nereden görebilirim?
  11. ESET Dynamic Threat Defense analiz yaparken gönderilmesi bekletilen/geciktirilen emailleri nereden görebilirim?
  12. ESET Dynamic Threat Defense'in örnek analizini tamamlaması ne kadar sürüyor?
  13. ESET Security Management Center ile Dynamic Threat Defense arasındaki durum güncellemesi ne sıklıkla gerçekleştiriliyor?

Güvenlik ve Gizlilik

  1. ESET Dynamic Threat Defense'e gönderilen dökümanların güvenliği nasıl sağlanıyor?
  2. Bilgilendirmeler her zaman anonim olarak mı tutuluyor?
  3. Dynamic Threat Defense sunucuları hangi bölgelerde bulunmaktadır?
  4. Dynamic Threat Defense'teki örnekler nasıl işleniyor?
  5. Niçin örneklerin analizi sonrasında ESET'in bunları 30 gün boyunca tutmasına izin vermeyi tercih etmeliyim?
  6. ESET Dynamic Threat Defense'e gönderilen örnekler ya da metadatalar 3. parti kuruluşlar ile paylaşılıyor mu?
  7. ESET Dynamic Threat Defense'e gönderilen örnekler ya da dosyalar ne kadar süre tutuluyor?
  8. Eğer bir veri merkezi ulaşılamaz duruma gelirse ne oluyor?
  9. Hangi veriler ESET Azure Cloud'da tutuluyor?

 

ESET Dynamic Threat Defense Süreci

  1. ESET Dynamic Threat Defense hangi örneklerin analiz için gönderileceğine nasıl karar veriyor?

    1. Öncelikle ESET Dynamic Threat Defense yeni örnekleri tespit edebilen bir ESET ürünüdür ve çok katmanlı ESET tarama motorunu kullanarak otomatik olarak tarama yapmaktadır.
    2. Eğer sonuç %100 Kötü Amaçlı ya da %100 Temiz değilse, kullanmakta olduğunuz ESET ürününü, gönderilen örneğin Dynamic Threat Defense ile analiz edilip edilmemesine karar vermektedir.
    3. Eğer örnek analiz ediliyorsa, hash ESET'e daha önceden Dynamic Threat Defense'te analiz edilip edilmediğini kontrol etmek için gönderilmektedir.
    4. Eğer ESET örneği henüz almadıysa, örnek analiz için ESET'e gönderilecektir.
    5. ESET ürününüzden alınan metadata yönetici görünürlüğü için Eset Security Management Center'a gönderilecektir.
  2. ESET Dynamic Threat Defense'de analiz edilen örneklerin sonuçları ESET ürünleri tarafından nasıl alınıyor?

    1. Örneğin test sonuçları MS Azure'da bulunan ESET Cloud'a gönderilir.
    2. Bütün ESET Dynamic Threat Defense ürünleri ESET Cloud ile güncel sonuçları periyodik olarak kontrol etmek için uyumludur.
    3. Eğer yeni bir sonuç varsa, hash ve sonuç kaydedilir ve eğer uygunsa gerekli aksiyon alınır.
  3. Mail Security dahili emailleri de Dynamic Threat Defense'e gönderiyor mu yoksa sadece harici email örnekleri mi gönderiliyor?

ESET Mail Security tüm mailleri taramaktadır. Fakat Dynamic Threat Defense sadece kurum dışından alınan mailleri tarar.

  1. ESET Dynamic Threat Defense sizin temiz olduğunu bildiğiniz bir örnekte tehdit tespit ederse ne oluyor?

Eğer temiz olduğu bilinen bir örnekte tehdit tespit edilirse, ürün büyük olasılıkla tehditi temizlemiş ve örneği Karantina'ya almıştır. Eğer bu gerçekleşirse, yönetici örneğin üstüne tıklayıp "Gönderilen dosyalar" ve "İlkeye istisna ekleme" seçeneğini seçerek tarama dışında bırakabilir. Sonrasında, örneği karantinadan çıkartmak için görev oluşturulmalıdır. Bundan sonraki süreçte artık bu örnek bir daha taranmayacaktır.

  1. ESET Dynamic Threat Defense'e gönderilecek örnekleri kendim seçebiliyor muyum?

Yönetici ilke uygulayarak, her ESET ürününden gönderilen kategorilerden 5 tane tür seçebilmektedir. Bu dosya türleri: Yürütülebilir, Arşiv, Betik, Belge ve Diğer seçenekleridir. Bunun dışında, yönetici dosyanın uzantısına ya da dizinine göre hariç bırakma listesi oluşturabilir.

  1. ESET Dynamic Threat Defense ne tür dosya çeşitlerini destekliyor?

Her türlü dosya ESET Dynamic Threat Defense tarafından analiz edilebilir. Ancak sadece bilgisayara zarar verebilecek, zararlı içeren ya da kötü amaçlı içeriği indirecek olan dosyalar otomatik olarak analize gönderilir. Bu yüzden bu dosyaları Yürütülebilir, Arşiv, Betik, Belge ve Diğer şeklinde belirtiyoruz.

  1. Kontrol edilenler açısıdan hangi işletim sistemi çevreleri ESET Dynamic Threat Defense'de analiz edilebilir?

Uyumlu olan OS'lar: Windows 10, Windows 7, ve Windows XP'dir. Analiz,örneğin zarar verme eylem ihtimali en yüksek olan birinin üstünde başlar. Bu parametreyi manuel olarak tanımlamak mümkün değildir.

  1. ESET Dynamic Threat Defense aktifleştirildikten sonra kullanılabilir olduğuna dair bilgilendirmeyi nasıl alabilirim?

ESET Dynamic Threat Defense kullanılabilir olduğunda, koruma durumuna dair bildirimler ESET Security Management Center üzerinde Olaylara Genel Bakış sekmesinde gösterilecektir.

  1. ESET Dynamic Threat Defense güvenlik duvarım için ek bir IP adresi eklememi gerektiriyor mu?

ESET ürünleri için gerekli olan tüm port ve adresler için makalemizi ziyaret ediniz: https://support.eset.com/kb332/

  1. ESET Dynamic Threat Defense'e gönderilen örnekleri nereden görebilirim?

ESET Dynamic Threat Defense'e gönderilen örneklerin yanı sıra ESET'e gönderilen LiveGrid ve diagnostik bilgileri, ESMC üzerinden görüntülemek için giriş yaptıktan sonra Daha Fazla Gönderilen Dosyalar sekmesine tıklayınız.

  1. ESET Dynamic Threat Defense analiz yaparken gönderilmesi bekletilen/geciktirilen emailleri nereden görebilirim?

ESET Mail Security for Exchange emaillerin gönderimini daha önce belirtilen süre ya da sonuçlar tamamlanana kadar erteleyebilir. Ertelenen maillerin listesini Mail Security for Exchange'in kullanıcı arayüzünde bulunan AraçlarESET Dynamic Threat Defensesekmesinden görüntüleyebilirsiniz.

  1. ESET Dynamic Threat Defense'in örnek analizini tamamlaması ne kadar sürüyor?

ESET Dynamic Threat Defense tarafından daha önce hiç analiz edilmemiş bir örneğin analiz süresi yaklaşık olarak 5 dakikayı bulmaktadır. Ancak daha önceden analiz edildiyse sonuçların alınması 'en fazla' maksimum haberleşme döngü süreci olan 2 dakikayı bulmaktadır.

  1. ESET Security Management Center ile Dynamic Threat Defense arasındaki durum güncellemesi ne sıklıkla gerçekleştiriliyor?

ESET Security Management Center 1 dakikalık aralıklarla yeni gönderilen örnek bilgilerini ve sonuçlarını güncelleyerek yenilemektedir.

 

Güvenlik ve Gizlilik

  1. ESET Dynamic Threat Defense'e gönderilen dökümanların güvenliği nasıl sağlanıyor?

Gönderilen tüm örnekler HTTPS aracılığı ile gönderilir ve kripte edilir. Sonrasında ise sadece kısıtlı ESET çalışanının ulaşabildiği atanmış sunucularda daha önceden belirlenen süre boyuncaa gönderilen istemci ilkesine göre silinir ya da güvenle saklanır.

  1. Bilgilendirmeler her zaman anonim olarak mı tutuluyor?

Bilgiler anonim olarak gelir: sistemimiz sadece ESET Business Account'te bulunan müşteri ID'si bulunan kullanıcılarımızın kullanımına açıktır. Ancak, müşteri ID si ve gönderilen dosyalar birbirlerine iliştirilmezler. Müşteri ID'si ve müşteri ismi varsayılan olarak hiçbir çalışan tarafından görülemez.

  1. Dynamic Threat Defense sunucuları hangi bölgelerde bulunmaktadır?

Tüm örnekler Bratislava, Slovakya'da bulunan ESET Genel Merkezi'ne gönderilmektedir.

Bir defaya mahsus olmak üzere, analiz bittikten sonra hash ve sonuçlar; ABD ve Avrupa'da konuşlanmış MS Azure veri merkezlerinde bulunan ESET Cloud üzerinde saklanır. Tüm istemciler sonuçları ESET Genel Merkez'den değil, MS Azure üzerinden talep ederler.

  1. Dynamic Threat Defense'teki örnekler nasıl işleniyor?

Dynamic Threat Defense gönderilen örnekleri alır ve atanmış sunucularda istisnai güvenlik ile saklanır. LiveGrid örneklerinde olduğu gibi aynı sunucularda saklanmazlar. Ek bir güvenlik katmanı olarak sadece belirli çalışanlar EDTD örneklerine erişim sağlayabilir. Gönderdiğiniz bilgilerin analiz sonrasında sunucularımızdan ne zaman silinmesi gerektiğini belirleyebilirsiniz. Bu ayarlar aşağıda bulunan silme opsiyonları dahil olmak üzere ürün içerisinde bulunmaktadır:

  • Asla
  • 30 gün sonra
  • Tarama sonrasında hemen

Bu seçeneği sadece ESET Dynamic Threat Defense hizmetini satın aldığınız zaman kullanabilirsiniz. Belge döküman örnekleri ESET sunucularından her zaman silinmektedir. Eğer gönderilen örnek Kötü Amaçlı olarak belirlendiyse, gelişmiş analiz ve tespit sistemimizi geliştirmek amacıyla örneğin saklanacağını unutmayınız.

  1. Niçin örneklerin analizi sonrasında ESET'in bunları 30 gün boyunca tutmasına izin vermeyi tercih etmeliyim?

Makine öğrenimi modelimiz ve Tarama motorumuz güncelleme alabilir ve bunun sonucunda daha önce temiz olarak nitelendirilmiş bir örnek Şüpheli veya Kötü amaçlı olarak sınıflandırılabilir. Bu durumda, saklanan örnekler tekrar analiz edilerek sonuçlarla ilgili güncellemeler sizlerle paylaşılır. Bu sayede altyapınızda bulunan yeni türdeki Geliştirilmiş Kalıcı Tehditi tespit edebilirsiniz.

  1. ESET Dynamic Threat Defense'e gönderilen örnekler ya da metadatalar 3. parti kuruluşlar ile paylaşılıyor mu?

Hayır. Diğer markalarla işbirliğimiz LiveGrid üzerinden gönderilen kötü amaçlı örneklerin değişimi ile bilgi altyapımızı geliştirmek amacıyla yapılmaktadır. Fakat EDTD üzerinden gönderilen örnekler veya metadataları hiçbir 3.parti kurum ve kuruluş ile paylaşılmamaktadır.Müşteri gizliliğine inanıyoruz ve bunun kıymet bilen bir partner olarak bizimle bilgilerini paylaşan müşterilerimiz için ölçülemez derecede önemli olduğunun farkındayız. Tüm örnekler ESET Genel Merkezi'nde tutulmaktadır ve işlemleri gerçekleştiren, saklayan tüm donanımlar ESET'e ait olup yine ESET tesislerinde bulunmaktadır.

  1. ESET Dynamic Threat Defense'e gönderilen örnekler ya da dosyalar ne kadar süre tutuluyor?

EDTD satın alındıktan sonra gönderilen örnekler temiz ise, yönetici her kullanıcı için örnek dosyalarının (Yürütülebilir, Betik vd.) Analiz sonun hemen sil, 30 gün sonra sil ya da sakla seçeneğini tercih edebilir. Belgeler için ise yönetici sadece 30 gün sonra sil ya da analiz sonrasında hemen sil diyebilir. Örnek şüpheli ya da kötü amaçlı olarak tespit edilirse detaylı analiz için tutulacaktır. Ayrıca hizmetin geliştirilmesi için metadata saklanacaktır.

  1. Eğer bir veri merkezi ulaşılamaz duruma gelirse ne oluyor?

Verilerinizin analizinin gerçekleştirildiği ESET Genel Merkezi'nde tüm sistemler yüksek ulaşılabilirlik modu ile 7/24/365 hizmet vermektedir.

Microsoft Azure'da bulunan ESET Cloud'da tüm sistemler yüksek ulaşılabilirlik modu ile veri merkezinde tutulmaktadır. Eğer Amerika ya da Avrupa'da bulunan veri merkezlerimize ulaşılamasa bile yine yüksek ulaşılabilirlik modu ile birbirleri ile senkronize çalışmaktadır. Bugüne kadar böyle bir sıkıntı gerçekleşmemekle birlikte önlem olarak tüm örnekler kuyruğa alınarak en kısa sürede hizmet vermek için hazırda bekletilecektir.

  1. Hangi veriler ESET Azure Cloud'da tutuluyor?

    ESET Azure Cloud aşağıdaki bilgileri saklamaktadır:
  • Müşteri ID
  • ESMC üzerinde görünen bilgiler:
    • Örneğin Hashi
    • Sonuç (Durum)
    • kategori (Dosya türü)
    • Analiz durumu
    • Analiz edilen dosyanın büyüklüğü
  • Diğer dahili istatistiksel veriler