В эпоху вымогателей, целевых атак и вездесущих бот-сетей способность эффективно обнаруживать и блокировать ранее неизвестные типы угроз должна была стать основой безопасности корпоративных ИТ-систем. В этом направлении ESET Dynamic Threat Defense предоставляет еще один уровень защиты для решений ESET Mail Security и ESET Endpoint, основанный на анализе подозрительных файлов в облачной песочнице.
Сама идея обработки потенциально опасных файлов в песочнице не нова. По крайней мере, несколько антивирусных программ позволяют запускать подозрительные файлы в изолированной, закрытой среде песочницы, не затрагивая операционную систему и данные компьютера. Проблема в том, что анализ выборки инициируется сотрудником, а поиск угроз осуществляется с использованием ресурсов локального устройства и стандартных механизмов обнаружения. Служба ESET Dynamic Threat Defense выводит функцию песочницы на новый, более высокий уровень.
Образцы, отправляемые в облако ESET , обрабатываются сотнями серверов, поддерживаются алгоритмами машинного обучения и основаны на данных из многих источников. В результате ESET Dynamic Threat Defense может анализировать большинство новых файлов менее чем за 5 минут. Если образец уже был протестирован, системе потребуется всего несколько секунд для вынесения вердикта.
Самообучающаяся защита
ESET Dynamic Threat Defense расширяет защиту рабочих станций, серверов компании и почтовых серверов с помощью функции песочницы в облаке. Подозрительный файл отправляется в облако, где подвергается детальному анализу. Таким образом, инструмент помогает предотвратить неизвестные угрозы нулевого дня или атаки, направленные на данную компанию.
В песочнице ESET используются датчики нескольких типов, которые дополняют механизмы статического анализа кода тестированием образцов с использованием машинного обучения, самоанализа в памяти и обнаружения угроз на основе поведенческого анализа. Для лучшего обнаружения угроз нулевого дня в ESET Dynamic Threat Defense реализованы три модели машинного обучения. Образец загруженного файла анализируется таким образом, чтобы имитировать действия пользователей по мошенничеству, чтобы избежать обнаружения вредоносного кода. На следующем этапе интеллектуальные нейронные сети сравнивают поведение протестированных образцов с архивными данными.
Как работает защита?
ESET Dynamic Threat Defense защищает почтовые серверы с помощью ESET Mail Security, а также серверы и конечные точки пользователей, защищенные решениями Endpoint. Когда на почтовый сервер Microsoft Exchange поступает новое сообщение, оно анализируется на наличие вредоносных программ. Если сканер обнаружения обнаруживает подозрительный, но ранее неизвестный файл, модуль ESET Dynamic Threat Defense отправляет его для дальнейшего анализа в изолированную программную среду ESET . Получатель сообщения получит информацию о предпринятых действиях, и его доставка будет отложена до тех пор, пока вложение не будет считаться полностью безопасным. В противном случае зараженный файл отправляется на карантин.
Защита конечных точек реализована по аналогичным принципам. Когда модуль сканирования ESET обнаруживает подозрительный файл, ESET Dynamic Threat Defense автоматически отправляет его для дальнейшего анализа в облаке. Результаты предоставляются администраторам, а программное обеспечение ESET обновляется информацией из протестированного образца.
Простое управление
Функция реализована и управляется с уровня консоли ESET Security Management Center , то есть той же, которая позволяет управлять антивирусной защитой ESET и модулем ESET Enterprise Inspector во всей организации. Последний представляет собой продвинутый инструмент, такой как Endpoint Detection & Response (EDR) , используемый для выявления необычного поведения и нарушений безопасности сети компании. Возвращаясь к основной теме, Центр управления безопасностью ESET собирает информацию обо всех образцах, представленных для анализа в облаке, а также его результаты. В случае файлов, помеченных как подозрительные или зараженные, администратор может прочитать подробный отчет об анализе.
Служба ESET Dynamic Threat Defense работает незаметно для пользователей, что следует считать большим преимуществом этого решения. А также простота внедрения дополнительной защиты во всей организации. Настройка ESET Dynamic Threat Defense требует только определения политик безопасности, включая порог обнаружения и действие, которое необходимо предпринять, если обнаружен зараженный файл. В контексте GDPR следует рассмотреть возможность блокировки автоматической подачи образцов документов. Вот и все Надлежащая защита полностью автоматическая, если только мы не позволим сотрудникам вручную загружать файлы для сканирования в облаке.
Анализ подозрительных файлов в песочнице обеспечивает дополнительный уровень защиты от атак нулевого дня и дополняет защиту, предоставляемую другой облачной службой ESET LiveGrid . Последний действует как файловая репутация и система раннего предупреждения на основе образцов, отправленных с компьютеров пользователей со всего мира. Некоторые из этих образцов, безусловно, взяты из ESET Dynamic Threat Defense .
