Сама идеја обраде потенцијално опасних датотека у песковнику није нова. Барем неколико антивирусних програма омогућава сумњивим датотекама да се покрећу у изолованом, затвореном окружењу песка без утицаја на оперативни систем и рачунарске податке. Проблем је у томе што анализу узорка покреће запосленик, а потрага за претњама се врши помоћу ресурса локалног уређаја и стандардних мотора за откривање. Услуга ЕСЕТ Динамиц Тхреат Дефенсе је функција песковника на новом, вишем нивоу.
Узорци послани у облак ЕСЕТ обрађују се на стотине сервера, подржавају их алгоритми машинског учења и хране се подацима из многих извора. Као резултат, ЕСЕТ Динамиц Тхреат Дефенсе може да анализира већину нових датотека за мање од 5 минута. Ако је одређени узорак већ тестиран, систему је потребно само неколико секунди да донесе пресуду.
Заштита за само учење
ЕСЕТ Динамиц Тхреат Дефенсе проширује заштиту радних станица, корпоративних сервера и поштанских сервера функцијом пескописа у облаку. Сумњива се датотека шаље у облак, где је подвргнута детаљној анализи. На овај начин, алат помаже у спречавању непознатих претњи или напада нула дана усмерених на одређену компанију.
ЕСЕТ песковник користи неколико врста сензора који надопуњују механизме статичке анализе код узорковања машинским учењем, интроспекције унутар меморије и анализе понашања засноване на детекцији претњи. Да би боље открио претње од нула дана, ЕСЕТ Динамиц Тхреат Дефенсе имплементира три модела машинског учења. Узорак пренесене датотеке анализира се како би се опонашало понашање корисника како би се превариле технике за избјегавање детекције злонамерног кода. У следећем кораку интелигентне неуронске мреже упоређују понашање тестираних узорака са архивским подацима.
Како функционише заштита?
ЕСЕТ Динамиц Тхреат Дефенсе штити сервере е-поште од заштите ЕСЕТ поште, као и Ендпоинт заштићених сервера и крајњих тачака. Када нова порука стигне на Мицрософт Екцханге сервер поште, она се анализира на постојање злонамјерног софтвера. Ако скенер за откривање открије сумњиву, али до тада непознату датотеку, ЕСЕТ Динамиц Тхреат Дефенсе шаље је у ЕСЕТ-ов песак на даљу анализу . Прималац поруке добит ће информације о предузетим радњама, а њено достављање ће се одложити док се прилог не сматра у потпуности безбедним. У супротном, заражени фајл иде у карантин.
Заштита од крајње тачке имплементирана је на сличној основи. Када ЕСЕТ механизам за скенирање открије сумњиву датотеку, ЕСЕТ Динамиц Тхреат Дефенсе аутоматски је шаље на даљу анализу у облак. Резултати се деле са администраторима, а ЕСЕТ софтвер се ажурира информацијама из тестираног узорка.
Једноставно управљање
Функција се распоређује и управља са нивоа конзоле ЕСЕТ Сецурити Манагемент Центер , која је иста конзола која вам омогућава да управљате ЕСЕТ антивирусном заштитом и ЕСЕТ Ентерприсе Инспецтор модулом у целој организацији . Потоњи је напредни алат за откривање и реагирање крајњих тачака (ЕДР) који се користи за идентификацију необичних понашања и кршења сигурности корпоративне мреже. Повратак на главну тему, ЕСЕТ Центар за безбедностприкупља информације о свим узорцима који су предати на анализу у облаку заједно са његовим резултатима. У случају датотека које су означене као сумњиве или заражене, администратор може видети детаљан извештај о спроведеној анализи.
Услуга ЕСЕТ Динамиц Тхреат Дефенсе невидљиво иде кориснику, што би требало сматрати великом предностом овог решења. Као и једноставност имплементације додатне заштите у целој организацији. Конфигурација програма ЕСЕТ Динамиц Тхреат Дефенсе захтева само дефинисање безбедносних смерница, укључујући праг откривања и радњу која ће се предузети када се примети заражена датотека. У контексту ГДПР-а, вриједно је размотрити могућност блокирања аутоматског слања узорака докумената. То је то. Правилна заштита је потпуно аутоматска, осим ако запосленим дозволимо да ручно учитавају датотеке да би се скенирале у облаку.
Анализа датотека са песковим датотекама за сумњиве датотеке пружа додатни слој сигурности од напада без нула дана и допуњава заштиту коју пружа друга ЕСЕТ ЛивеГрид услуга у облаку . Потоњи делује као процена угледа датотеке и систем раног упозоравања на основу узорака послатих са рачунара корисника широм света. Неки од ових узорака су дефинитивно из програма ЕСЕТ Динамиц Тхреат Дефенсе .
