Défense multicouche
Une seule couche de défense n'est pas suffisante pour faire face à l'évolution constante du paysage des menaces. Tous les produits pour terminaux sont capables de détecter les logiciels malveillants avant, pendant et après leur exécution. Une couche supplémentaire peut être mise en œuvre sous la forme d'une analyse en sandbox dans le nuage avec ESET Dynamic Threat Defense. En ne se concentrant pas uniquement sur une partie spécifique du cycle de vie du malware, ESET peut fournir le plus haut niveau de protection possible.
Une seule couche de défense n'est pas suffisante pour faire face à l'évolution constante du paysage des menaces. Tous les produits pour terminaux sont capables de détecter les logiciels malveillants avant, pendant et après leur exécution. Une couche supplémentaire peut être mise en œuvre sous la forme d'une analyse en sandbox dans le nuage avec ESET Dynamic Threat Defense. En ne se concentrant pas uniquement sur une partie spécifique du cycle de vie du malware, ESET peut fournir le plus haut niveau de protection possible.
Serveur de gestion
Lessolutions de sécurité des fichiers d'ESET sont gérées par un seul vitrage qui peut être installé sur Windows ou Linux. En plus de l'installation, ESET propose une appliance virtuelle qui peut être facilement importée pour une configuration rapide et facile.
Machine Learning
Tous les produits ESET Endpoint utilisent actuellement l'apprentissage automatique en conjonction avec toutes nos autres couches de défense, et ce depuis 1997. Plus précisément, l'apprentissage automatique est utilisé sous la forme de sortie consolidée et de réseaux neuronaux.
Cas d'utilisation
PROBLÈME
Certaines entreprises veulent avoir une assurance supplémentaire qu'elles sont protégées contre les attaques de ransomware. Ils veulent également s'assurer que leurs lecteurs réseau ne sont pas cryptés.
La différence ESET
Détection basée sur le comportement - HIPS
Le système de prévention des intrusions basé sur l'hôte (HIPS) d'ESET surveille l'activité du système et utilise un ensemble prédéfini de règles pour détecter et arrêter les comportements suspects du système.
Protection contre les ransomwares
Une couche supplémentaire qui protège les utilisateurs contre les ransomwares. Notre technologie surveille et évalue toutes les applications en cours d'exécution en fonction de leur comportement et de leur réputation. Il est conçu pour détecter et bloquer les processus qui ressemblent au comportement des ransomwares.
NetworkAttack Protection
ESET Network Attack Protection améliore la détection des vulnérabilités connues au niveau du réseau. Il constitue une autre couche importante de protection contre la prolifération des logiciels malveillants, les attaques en réseau et l'exploitation de vulnérabilités pour lesquelles un correctif n'a pas encore été publié ou déployé.
BotnetProtection
ESET Botnet Protection détecte les communications malveillantes utilisées par les botnets tout en identifiant les processus d'attaque. Toute communication malveillante détectée est bloquée et signalée à l'utilisateur.
Office 365 OneDrive storage
Une fois inscrit sur un seul serveur, ESET peut analyser OneDrive pour révéler et surveiller la source de confiance du stockage de l'entreprise.
Analyse facultative du bac à sable dans le nuage
ESET Dynamic Threat Defense ajoute une autre couche de sécurité aux solutions ESET File Security en utilisant une technologie de bac à sable dans le nuage pour détecter de nouveaux types de menaces jamais vues auparavant.
AMSI/Protected Service Support
Lesproduits ESET s'appuient sur l'interface AMSI (Antimalware Scan Interface) pour fournir une protection avancée contre les logiciels malveillants pour les utilisateurs, les données, les applications et les charges de travail. En outre, il exploite l'interface de service protégée, un nouveau module de sécurité intégré à Windows qui ne permet de charger que du code signé et approuvé et protège mieux contre les attaques par injection de code.
Performances inégalées
Lesproduits ESET continuent d'exceller en termes de performances, remportant des tests de tiers qui prouvent à quel point nos terminaux sont légers sur les systèmes. Les solutions ESET File Security sont basées sur un noyau 64 bits et incluent des modules DLL qui économisent plus de mémoire, permettent des temps de démarrage plus rapides de l'ordinateur et permettent un support natif pour les futures mises à jour de Windows.
Technologie de pointe d'ESET
Développement continu d'une protection de pointe.
Nos laboratoires de recherche mondiaux conduisent le développement de la technologie unique d'ESET
ESET utilise des technologies multi-couches qui vont bien au-delà des capacités d'une simple protection antivirus. La figure ci-dessous montre diverses technologies de base d'ESET et une idée approximative de quand et comment elles peuvent détecter et/ou bloquer une menace pendant son cycle de vie dans le système.
Botnet Protection
ESET Botnet Protection détecte les communications malveillantes utilisées par les botnets tout en identifiant les processus d'attaque. Toute communication malveillante détectée est bloquée et signalée à l'utilisateur.
Lessolutions de sécurité des fichiers d'ESET sont gérées par un seul vitrage qui peut être installé sur Windows ou Linux. En plus de l'installation, ESET propose une appliance virtuelle qui peut être facilement importée pour une configuration rapide et facile.
Machine Learning
Tous les produits ESET Endpoint utilisent actuellement l'apprentissage automatique en conjonction avec toutes nos autres couches de défense, et ce depuis 1997. Plus précisément, l'apprentissage automatique est utilisé sous la forme de sortie consolidée et de réseaux neuronaux.
Cas d'utilisation
PROBLÈME
Certaines entreprises veulent avoir une assurance supplémentaire qu'elles sont protégées contre les attaques de ransomware. Ils veulent également s'assurer que leurs lecteurs réseau ne sont pas cryptés.
- Network Attack Protection est capable d'empêcher les ransomwares d'infecter un système en bloquant les exploits au niveau de la couche réseau.
- Notre défense en couches comporte un bac à sable intégré au produit, capable de détecter les logiciels malveillants qui tentent d'échapper à la détection par l'obscurcissement.
- Utilisez la protection contre les logiciels malveillants en nuage d'ESET pour vous protéger automatiquement contre les nouvelles menaces sans avoir à attendre la prochaine mise à jour de détection. Le temps de réponse typique est de 20 minutes.
- Tous les produits incluent une protection post-exécution sous la forme de Ransomware Shield pour garantir que les organisations sont protégées contre le cryptage des fichiers malveillants.
La différence ESET
Détection basée sur le comportement - HIPS
Le système de prévention des intrusions basé sur l'hôte (HIPS) d'ESET surveille l'activité du système et utilise un ensemble prédéfini de règles pour détecter et arrêter les comportements suspects du système.
Protection contre les ransomwares
Une couche supplémentaire qui protège les utilisateurs contre les ransomwares. Notre technologie surveille et évalue toutes les applications en cours d'exécution en fonction de leur comportement et de leur réputation. Il est conçu pour détecter et bloquer les processus qui ressemblent au comportement des ransomwares.
NetworkAttack Protection
ESET Network Attack Protection améliore la détection des vulnérabilités connues au niveau du réseau. Il constitue une autre couche importante de protection contre la prolifération des logiciels malveillants, les attaques en réseau et l'exploitation de vulnérabilités pour lesquelles un correctif n'a pas encore été publié ou déployé.
BotnetProtection
ESET Botnet Protection détecte les communications malveillantes utilisées par les botnets tout en identifiant les processus d'attaque. Toute communication malveillante détectée est bloquée et signalée à l'utilisateur.
Office 365 OneDrive storage
Une fois inscrit sur un seul serveur, ESET peut analyser OneDrive pour révéler et surveiller la source de confiance du stockage de l'entreprise.
Analyse facultative du bac à sable dans le nuage
ESET Dynamic Threat Defense ajoute une autre couche de sécurité aux solutions ESET File Security en utilisant une technologie de bac à sable dans le nuage pour détecter de nouveaux types de menaces jamais vues auparavant.
AMSI/Protected Service Support
Lesproduits ESET s'appuient sur l'interface AMSI (Antimalware Scan Interface) pour fournir une protection avancée contre les logiciels malveillants pour les utilisateurs, les données, les applications et les charges de travail. En outre, il exploite l'interface de service protégée, un nouveau module de sécurité intégré à Windows qui ne permet de charger que du code signé et approuvé et protège mieux contre les attaques par injection de code.
Performances inégalées
Lesproduits ESET continuent d'exceller en termes de performances, remportant des tests de tiers qui prouvent à quel point nos terminaux sont légers sur les systèmes. Les solutions ESET File Security sont basées sur un noyau 64 bits et incluent des modules DLL qui économisent plus de mémoire, permettent des temps de démarrage plus rapides de l'ordinateur et permettent un support natif pour les futures mises à jour de Windows.
Technologie de pointe d'ESET
Développement continu d'une protection de pointe.
Nos laboratoires de recherche mondiaux conduisent le développement de la technologie unique d'ESET
ESET utilise des technologies multi-couches qui vont bien au-delà des capacités d'une simple protection antivirus. La figure ci-dessous montre diverses technologies de base d'ESET et une idée approximative de quand et comment elles peuvent détecter et/ou bloquer une menace pendant son cycle de vie dans le système.
UEFI Scanner
ESET est le premier fournisseur de sécurité Internet à intégrer une couche spéciale de protection UEFI (Unified Extensible Firmware Interface) dans sa solution. ESET UEFI Scanner vérifie et renforce la sécurité de l'environnement de pré-boot conforme à la spécification UEFI. Il est conçu pour détecter les composants malveillants dans les microprogrammes et les signaler à l'utilisateur.
Détections ADN
Les types de détection vont des hachages très spécifiques aux détections ADN ESET, qui sont des définitions complexes du comportement malveillant et des caractéristiques des logiciels malveillants.
Alors que le code malveillant peut être facilement modifié ou obscurci par les attaquants, le comportement des objets n'est pas aussi facile à modifier, et les détections ESET DNA sont conçues pour tirer parti de ce principe.
ESET est le premier fournisseur de sécurité Internet à intégrer une couche spéciale de protection UEFI (Unified Extensible Firmware Interface) dans sa solution. ESET UEFI Scanner vérifie et renforce la sécurité de l'environnement de pré-boot conforme à la spécification UEFI. Il est conçu pour détecter les composants malveillants dans les microprogrammes et les signaler à l'utilisateur.
Détections ADN
Les types de détection vont des hachages très spécifiques aux détections ADN ESET, qui sont des définitions complexes du comportement malveillant et des caractéristiques des logiciels malveillants.
Alors que le code malveillant peut être facilement modifié ou obscurci par les attaquants, le comportement des objets n'est pas aussi facile à modifier, et les détections ESET DNA sont conçues pour tirer parti de ce principe.
Apprentissage automatique
ESET a développé un moteur interne d'apprentissage automatique appelé ESET Augur. Il utilise la puissance combinée des réseaux neuronaux (tels que le Deep Learning et la mémoire à long terme) et un ensemble trié sur le volet de six algorithmes de classification. Cela lui permet de générer une sortie consolidée et d'aider à marquer correctement l'échantillon entrant comme propre, potentiellement indésirable ou malveillant.
Système de protection contre les logiciels malveillants dans le nuage
Le système de protection contre les logiciels malveillants dans le nuage ESET est l'une des nombreuses technologies basées sur le système de nuage LiveGrid® d'ESET. Les applications inconnues, potentiellement malveillantes et autres menaces potentielles sont surveillées et communiquées à ESET Cloud via le système de feedback ESET LiveGrid®.
ESET a développé un moteur interne d'apprentissage automatique appelé ESET Augur. Il utilise la puissance combinée des réseaux neuronaux (tels que le Deep Learning et la mémoire à long terme) et un ensemble trié sur le volet de six algorithmes de classification. Cela lui permet de générer une sortie consolidée et d'aider à marquer correctement l'échantillon entrant comme propre, potentiellement indésirable ou malveillant.
Système de protection contre les logiciels malveillants dans le nuage
Le système de protection contre les logiciels malveillants dans le nuage ESET est l'une des nombreuses technologies basées sur le système de nuage LiveGrid® d'ESET. Les applications inconnues, potentiellement malveillantes et autres menaces potentielles sont surveillées et communiquées à ESET Cloud via le système de feedback ESET LiveGrid®.
Réputation et cache
Lors de l'analyse d'un fichier ou d'une URL, nos produits vérifient le cache local à la recherche d'objets malveillants connus ou d'objets bénins inscrits sur une liste blanche avant de procéder à l'analyse. Cela améliore les performances de l'analyse.
Ensuite, notre système de réputation ESET LiveGrid® demande la réputation de l'objet (c'est-à-dire si l'objet a déjà été vu ailleurs et classé comme malveillant). Cela améliore l'efficacité de l'analyse et permet de partager plus rapidement les informations sur les logiciels malveillants avec nos clients.
Détection et blocage comportementaux - HIPS
Le système de prévention des intrusions basé sur l'hôte (HIPS) d'ESET surveille l'activité du système et utilise un ensemble prédéfini de règles pour détecter les comportements suspects du système. Lorsque ce type d'activité est identifié, le mécanisme d'auto-défense du HIPS empêche le programme ou le processus attaquant de réaliser des activités potentiellement dangereuses.
Lors de l'analyse d'un fichier ou d'une URL, nos produits vérifient le cache local à la recherche d'objets malveillants connus ou d'objets bénins inscrits sur une liste blanche avant de procéder à l'analyse. Cela améliore les performances de l'analyse.
Ensuite, notre système de réputation ESET LiveGrid® demande la réputation de l'objet (c'est-à-dire si l'objet a déjà été vu ailleurs et classé comme malveillant). Cela améliore l'efficacité de l'analyse et permet de partager plus rapidement les informations sur les logiciels malveillants avec nos clients.
Détection et blocage comportementaux - HIPS
Le système de prévention des intrusions basé sur l'hôte (HIPS) d'ESET surveille l'activité du système et utilise un ensemble prédéfini de règles pour détecter les comportements suspects du système. Lorsque ce type d'activité est identifié, le mécanisme d'auto-défense du HIPS empêche le programme ou le processus attaquant de réaliser des activités potentiellement dangereuses.
Sandbox intégré au produit
Les logiciels malveillants d'aujourd'hui sont souvent très opaques et tentent d'échapper à la détection autant que possible. Pour y voir clair et identifier le comportement réel qui se cache sous la surface, nous utilisons le sandboxing dans le produit. Grâce à cette technologie, les solutions ESET émulent divers composants du matériel et des logiciels informatiques pour exécuter un échantillon suspect dans un environnement isolé et virtualisé.
Advanced Memory Scanner
Advanced Memory Scanner est une technologie unique d'ESET qui répond efficacement à un problème majeur des logiciels malveillants modernes - l'utilisation massive de l'obfuscation et/ou du cryptage. Pour résoudre ces problèmes, Advanced Memory Scanner surveille le comportement d'un processus malveillant et l'analyse dès qu'il s'expose dans la mémoire.
Les logiciels malveillants d'aujourd'hui sont souvent très opaques et tentent d'échapper à la détection autant que possible. Pour y voir clair et identifier le comportement réel qui se cache sous la surface, nous utilisons le sandboxing dans le produit. Grâce à cette technologie, les solutions ESET émulent divers composants du matériel et des logiciels informatiques pour exécuter un échantillon suspect dans un environnement isolé et virtualisé.
Advanced Memory Scanner
Advanced Memory Scanner est une technologie unique d'ESET qui répond efficacement à un problème majeur des logiciels malveillants modernes - l'utilisation massive de l'obfuscation et/ou du cryptage. Pour résoudre ces problèmes, Advanced Memory Scanner surveille le comportement d'un processus malveillant et l'analyse dès qu'il s'expose dans la mémoire.
Exploit Blocker
Exploit Blocker surveille généralement les applications exploitables (navigateurs, lecteurs de documents, clients de messagerie, Flash, Java, etc.) et ne se contente pas de cibler des identifiants CVE spécifiques, mais se concentre sur les techniques d'exploitation. Lorsqu'il est déclenché, le comportement du processus est analysé, et s'il est jugé suspect, la menace peut être immédiatement bloquée sur la machine.
Ransomware Protection
ESET Ransomware Shield est une couche supplémentaire qui protège les utilisateurs contre les ransomwares. Cette technologie surveille et évalue toutes les applications en cours d'exécution en fonction de leur comportement et de leur réputation. Il est conçu pour détecter et bloquer les processus qui ressemblent au comportement des ransomwares.
Exploit Blocker surveille généralement les applications exploitables (navigateurs, lecteurs de documents, clients de messagerie, Flash, Java, etc.) et ne se contente pas de cibler des identifiants CVE spécifiques, mais se concentre sur les techniques d'exploitation. Lorsqu'il est déclenché, le comportement du processus est analysé, et s'il est jugé suspect, la menace peut être immédiatement bloquée sur la machine.
Ransomware Protection
ESET Ransomware Shield est une couche supplémentaire qui protège les utilisateurs contre les ransomwares. Cette technologie surveille et évalue toutes les applications en cours d'exécution en fonction de leur comportement et de leur réputation. Il est conçu pour détecter et bloquer les processus qui ressemblent au comportement des ransomwares.
Protection contre lesattaques deréseau
La protection contre les attaques de réseau est une extension de la technologie des pare-feu et améliore la détection des vulnérabilités connues au niveau du réseau. Il constitue une autre couche importante de protection contre la prolifération des logiciels malveillants, les attaques gérées par le réseau et l'exploitation de vulnérabilités pour lesquelles un correctif n'a pas encore été publié ou déployé.
La protection contre les attaques de réseau est une extension de la technologie des pare-feu et améliore la détection des vulnérabilités connues au niveau du réseau. Il constitue une autre couche importante de protection contre la prolifération des logiciels malveillants, les attaques gérées par le réseau et l'exploitation de vulnérabilités pour lesquelles un correctif n'a pas encore été publié ou déployé.
Botnet Protection
ESET Botnet Protection détecte les communications malveillantes utilisées par les botnets tout en identifiant les processus d'attaque. Toute communication malveillante détectée est bloquée et signalée à l'utilisateur.