[KB6569] Розширені поширені запитання про ESET LiveGuard

Випуск

• ESET LiveGuard Розширена експлуатація
• Безпека та конфіденційність

Рішення

Робота з ESET LiveGuard Advanced

1. Як ESET LiveGuard Advanced визначає, які зразки надсилати на аналіз?

   • Коли програма ESET, сумісна з ESET LiveGuard Advanced, виявляє новий зразок, він автоматично сканується за допомогою багатошарового механізму сканування ESET.
   • Якщо результат не є на 100% шкідливим або на 100% чистим, ваша програма вирішує, чи аналізувати зразок в ESET LiveGuard Advanced.
   • Якщо зразок можна проаналізувати, до ESET надсилається хеш, щоб перевірити, чи файл уже було проаналізовано в ESET LiveGuard Advanced.
   • Якщо ESET ще не отримала цей зразок, він надсилається до ESET для аналізу.
   • Метадані з вашої програми ESET буде надіслано до ESET PROTECT або ESET PROTECT On-Prem для перегляду адміністратором.
     
     

2. Як програми ESET отримують результати зразків після їхнього аналізу в ESET LiveGuard Advanced?

   • Результати тестування зразків надсилаються до хмарного сервісу ESET Cloud, що працює в Microsoft Azure.
   • Усі програми, сумісні з ESET LiveGuard Advanced, періодично перевіряють ESET Cloud на наявність свіжих результатів.
   • Якщо з'являється новий результат, хеш і результат зберігаються, і, якщо потрібно, виконується відповідна дія.
     
     

3. Чи надсилає Mail Security зразки внутрішньої електронної пошти до ESET LiveGuard Advanced, чи тільки зразки зовнішньої електронної пошти?

   ESET Mail Security сканує всі електронні листи. Однак ESET LiveGuard Advanced сканує лише зовнішні електронні листи.

4. Що робити, якщо ESET LiveGuard Advanced виявляє загрозу в зразку, який, як ви знаєте, є чистим?

   Якщо загрозу виявлено в заздалегідь чистому зразку, програма, найімовірніше, вже усунула загрозу й помістила зразок на карантин. Якщо це сталося, адміністратор може виключити зразок: Клацніть зразок у розділі Надіслані файли → виберіть Додати виключення до політики. Після цього створіть завдання для переміщення зразка з карантину. Зразок більше ніколи не буде відскановано.

5. Чи можу я вибрати, які файли надсилати до ESET LiveGuard Advanced?

   Адміністратор може вибрати одну з п'яти категорій типів файлів, які надсилатимуться з кожної програми ESET за допомогою політики. Ці типи файлів включають виконувані файли, архіви, сценарії, документи та інші. Адміністратор також може створити список винятків на основі розширення файлу або каталогу.

6. Які типи файлів підтримує ESET LiveGuard Advanced?

   ESET LiveGuard Advanced може аналізувати будь-які файли. Однак на аналіз автоматично надсилаються лише ті файли, які можуть завдати шкоди комп'ютеру, містять або завантажують шкідливий вміст. Виконувані файли, скрипти та документи підтримуються, якщо вони зберігаються в архіві.

7. Які операційні системи можуть використовувати ESET LiveGuard Advanced для аналізу в контрольованому середовищі?

   ESET LiveGuard Advanced працює з підтримуваними програмами безпеки ESET. Аналіз починається з операційної системи, в якій зразок з найбільшою ймовірністю може виконувати шкідливі дії. Параметри не можуть бути визначені вручну.

8. Як отримувати сповіщення про стан доступності ESET LiveGuard Advanced після його ввімкнення?

   Коли ESET LiveGuard Advanced недоступний, сповіщення про стан його захисту відображаються в розділі "Огляд стану" в ESET Security Management Center.

9. Чи вимагає ESET LiveGuard Advanced, щоб я дозволив додаткові IP-адреси через мій брандмауер?

   Дивіться цю статтю список усіх необхідних адрес і портів для додатків ESET.

10. Де я можу переглянути зразки, надіслані до ESET LiveGuard Advanced?

    Щоб переглянути зразки, надіслані до ESET LiveGuard Advanced, а також інші дані, надіслані до ESET, зокрема дані LiveGrid і діагностичні дані, увійдіть до ESET PROTECT або ESET PROTECT On-Prem і натисніть Більше → Надіслані файли.

11. Де можна переглянути електронні листи, які було відкладено для доставки, поки ESET LiveGuard Advanced завершує аналіз?

    ESET Mail Security для Exchange відкладає доставку електронних листів на заздалегідь визначений час або до отримання результатів. Список відкладених листів доступний у Mail Security для Exchange у розділі Інструменти → ESET LiveGuard Advanced.

12. Скільки часу потрібно ESET LiveGuard Advanced для аналізу зразка?

    Зазвичай аналіз зразка, який ніколи раніше не аналізувався за допомогою ESET LiveGuard Advanced, займає до п'яти хвилин. Якщо зразок вже було проаналізовано, результат буде отримано в наступному циклі запиту програми, що може зайняти до двох хвилин.

13. Як часто ESET PROTECT або ESET PROTECT On-Prem оновлюється зі змінами статусу ESET LiveGuard Advanced?

    ESET PROTECT та ESET PROTECT On-Prem оновлюються щохвилини, оновлюючи щойно надіслані дані зразків і пов'язані з ними результати.

14. Як увімкнути ESET LiveGuard Advanced за допомогою ESET PROTECT або ESET PROTECT On-Prem?

    Увімкніть ESET LiveGuard Advanced автоматично за допомогою ESET PROTECT або ESET PROTECT On-Prem.

Безпека та конфіденційність

1. Як забезпечується безпека документів, коли вони надсилаються з програми ESET до ESET LiveGuard Advanced?

   Усі зразки зашифровані та надсилаються за протоколом HTTPS. Потім вони зберігаються на спеціальному сервері з обмеженим доступом для співробітників ESET протягом визначеного часу, встановленого комп'ютерною політикою відправника, після чого видаляються або зберігаються в безпечному місці.

2. Чи анонімізується інформація якимось чином?

   Дані надходять в анонімному форматі: системи мають доступ лише до ідентифікатора клієнта з його ESET PROTECT Hub. Однак ідентифікатор клієнта не пов'язаний з даними з конкретного комп'ютера, з якого було надіслано зразок для аналізу. За замовчуванням ідентифікатор клієнта та ім'я клієнта недоступні жодному співробітнику.

3. У яких регіонах розміщені сервери обробки та сховища ESET LiveGuard Advanced?

   Усі зразки надсилаються до головного офісу ESET, розташованого в Братиславі, Словаччина, Європа.

   Після завершення аналізу хеш і результат зберігаються в хмарі ESET Cloud, яка працює в центрах обробки даних Microsoft Azure в США та Європі. Всі комп'ютери запитують результати з Microsoft Azure, а не зі штаб-квартири ESET.

4. Як обробляються зразки з ESET LiveGuard Advanced?

   Зразки, отримані в ESET LiveGuard Advanced, зберігаються на спеціальному сервері зберігання з винятковим рівнем захисту. Вони не зберігаються на тому ж сервері, що й зразки LiveGrid. Як додатковий рівень безпеки, доступ до зразків ESET LiveGuard Advanced мають лише обрані співробітники. Ви можете вибрати, коли чисті зразки повинні бути видалені з серверів після аналізу. Цей параметр знаходиться у вашому додатку і включає наступні варіанти видалення:

   • Ніколи
   • Через 30 днів
   • Відразу після аналізу
     
     

   Ця опція доступна лише після придбання послуги ESET LiveGuard Advanced. Зразки документів завжди видаляються з серверів ESET. Зверніть увагу, що якщо зразок виявиться шкідливим, він зберігається для подальшого аналізу та вдосконалення систем виявлення.

5. Чому я повинен дозволити ESET зберігати зразки протягом 30 днів після аналізу?

   У міру оновлення моделей машинного навчання або механізму сканування ESET зразок, який було класифіковано як чистий, може бути перекласифіковано як підозрілий або зловмисний. Якщо це станеться, ESET повторно проаналізує збережені зразки та повідомить вас про оновлений результат, який виявить новий тип сучасної постійної загрози у вашій інфраструктурі.

6. Чи передаються зразки або метадані, які надсилаються до ESET LiveGuard Advanced, стороннім організаціям?

   Ні. ESET співпрацює з іншими постачальниками для обміну зразками шкідливих програм, надісланими через LiveGrid, з метою покращення знань. Однак зразки, надіслані до ESET LiveGuard Advanced, ніколи не передаються іншим сторонам. ESET не надає жодних зразків або метаданих, надісланих до ESET LiveGuard Advanced, жодній сторонній організації. ESET вірить у конфіденційність споживачів і впровадила безліч заходів, щоб вважатися надійним партнером, якому ви можете довіряти свої дані. Усе обладнання, яке зберігає або обробляє зразки, завжди належить компанії ESET і знаходиться в її штаб-квартирі.

7. Як довго ESET LiveGuard Advanced зберігає надані зразки та документи?

   Після придбання ESET LiveGuard Advanced адміністратор може встановити політику для кожного комп'ютера, щоб видаляти зразки, такі як виконувані файли, скрипти, архіви та інші, відразу після аналізу, через 30 днів або ніколи, якщо результат чистий. Для документів адміністратор може встановити видалення відразу після аналізу або через 30 днів, якщо результат аналізу чистий. Якщо зразок виявлено як підозрілий або гірший, ESET зберігає його для подальшого аналізу, а також зберігає метадані для поліпшення обслуговування.

8. Що станеться, якщо один із центрів обробки даних стане тимчасово недоступним?

   Ваші дані аналізуються в головному офісі ESET, де всі системи перебувають у режимі високої доступності та під моніторингом 24/7/365.

   Для ESET Cloud у Microsoft Azure усі системи працюють у режимі високої доступності в центрі обробки даних. Системи в дата-центрах ESET знаходяться під моніторингом 24/7/365. Якщо дата-центр у США або Європі недоступний, вони все одно перебувають у режимі високої доступності між собою, а вся інформація синхронізується між дата-центрами. Таким чином, деградація сервісу ніколи не повинна відбутися. Однак, як запобіжний захід, усі зразки зберігаються в черзі, і після їх обробки результати надаються в найкоротші терміни.

9. Які дані ESET зберігає в Microsoft Azure?

   ESET зберігає в Microsoft Azure такі дані:

   • Ідентифікатор клієнта
   • Дані, видимі в ESET PROTECT або ESET PROTECT On-Prem
     • Хеш зразка
     • Результат (стан)
     • Категорія (тип файлу)
     • Стан аналізу
     • Розмір проаналізованого файлу
   • Інші внутрішні статистичні дані
     
     

10. Де знаходяться Умови використання та Політика конфіденційності для ESET LiveGuard Advanced?

    • Умови використання
    • Політика конфіденційності
    • Безпека для ESET LiveGuard Advanced