ESET Dynamic Threat Defense Fin de vie
ESET Dynamic Threat Defense
Réf. EDOX : ESL-DTD Réf. fabricant : EMS-A4-L2
Garantie : sans garantie
Procédures constructeur
Support technique
SAV / Produit en panne
Eset
Description du produit

À propos du service

ESET Dynamic Threat Defense est un service payant proposé par ESET. Son objectif est d'ajouter une couche de protection spécialement conçue pour atténuer les nouvelles menaces.

Fonctionnement

Les échantillons suspects qui ne sont pas encore confirmés comme étant malveillants et qui peuvent potentiellement transporter des logiciels malveillants sont automatiquement envoyés dans le cloud ESET. Les échantillons soumis sont exécutés dans un sandbox et évalués par des moteurs avancés de détection des logiciels malveillants. Les échantillons malveillants et les courriers indésirables suspects sont envoyés à ESET LiveGrid®. Les pièces jointes aux e-mails sont gérées séparément et peuvent être envoyées à ESET Dynamic Threat Defense.  Les administrateurs ou les utilisateurs peuvent définir la portée des fichiers envoyés, ainsi que la période de rétention du fichier dans le cloud ESET. Par défaut, les documents et les fichiers PDF comportant du contenu actif (macros, javascript) ne sont pas envoyés.

Dans la section Fichiers envoyés de la console ESMC, les administrateurs peuvent consulter un rapport succinct sur le comportement de l’échantillon observé pour chacun des fichiers envoyés. Si un fichier est malveillant, il est bloqué en tant qu'objet suspect pour tous les utilisateurs participant à ESET LiveGrid®. S'il est évalué comment étant suspect, il est bloqué sur tous les ordinateurs de l’entreprise de l’utilisateur, selon le seuil de sensibilité.

Les fichiers peuvent êtes soumis manuellement ou automatiquement selon la configuration des politiquesDans la console web ESMC Web Console, l’utilisateur peut soumettre des fichiers. exe signalés à partir d'ordinateurs clients.

Quelles sont les différences entre ESET Dynamic Threat Defense, ESET LiveGrid® et ESET Threat Intelligence ?

 

Architecture

Produits de sécurité ESET et console de gestion

Dès qu'un échantillon est téléchargé dans ESET Dynamic Threat Defense pour analyse, les métadonnées de cet échantillon sont téléchargées dans la console de gestion, si le client peut s'y connecter. L'administrateur de la console obtient ainsi la liste des échantillons téléchargées dans le cloud ESET.

Produits de sécurité ESET et ESET Dynamic Threat Defense
 

Lorsqu'un produit de sécurité ESET configuré et activé décide qu'un échantillon doit être analysé, il le télécharge dans ESET Dynamic Threat Defense. Une fois l'échantillon analysé par ESET Dynamic Threat Defense, les résultats sont envoyés à tous les ordinateurs de la société (ou client MSP) et aussi à toutes les sociétés ayant déjà soumis ce fichier. Le produit de sécurité exécute ensuite l'action adéquate en fonction de la politique mise en place. Dans les version 7.2 et ultérieures des produits Endpoint et serveur, vous pouvez sélectionner une action à exécuter sur les fichiers suspects téléchargés par les navigateurs et les clients de messagerie.

Tous les paquets transférés sont signés par ESET pour limiter le risque d'attaque. Lorsque vous utilisez une connexion HTTP dans le réseau interne, le produit vérifie toujours si la connexion est mise à niveau vers HTTPS derrière un proxy. Si le proxy n'est pas configuré correctement, la connexion HTTPS est également utilisée dans le réseau interne.

Consoles de gestion ESET et ESET Dynamic Threat Defense


ESET Dynamic Threat Defense est disponible dans les deux consoles de gestion : ESET Security Management Center et ESET Cloud Administrator. Lorsqu'ESET Dynamic Threat Defense reçoit un échantillon du produit de sécurité ESET, le service informe automatiquement la console de gestion sur l'état de l'analyse. Une fois l'analyse terminée, les résultats sont transférés à la console de gestion.

Terminaux itinérants et ESET Dynamic Threat Defense


Un terminal itinérant est un client doté d'un produit de sécurité ESET qui est utilisé en dehors de votre société sans connexion à ESMC. Il s'agit généralement d'un ordinateur utilisé à domicile ou pendant un déplacement professionnel sans VPN. Un client itinérant tire pleinement parti d'ESET Dynamic Threat Defense. Il n'informe toutefois pas ESMC à propos des échantillons soumis pour analyse. Lorsque le client revient dans votre périmètre et se connecte à ESMC, les métadonnées du client sont synchronisées et la liste des fichiers soumis est mise à jour. D'autres clients du réseau peuvent recevoir des mises à jour issues des menaces détectées pendant l'itinérance d'un client, même avant sa synchronisation avec ESMC.

Base de données globale


ESET Dynamic Threat Defense utilise deux centres de données Azure (aux États-Unis et en Europe) pour stocker les hachages des fichiers et les résultats de leur analyse. Les centres de données donnent des résultats plus rapides pour les fichiers déjà analysés. Le siège d'ESET (situé en Slovaquie) stocke tous les fichiers soumis et effectue l'analyse. Les données de chaque client (entreprise) sont stockées séparément dans une base de données globale. ESET redirige les connexions des utilisateurs vers le centre de données le plus proche.

 

Spécifications
Pays d'origine Slovaquie / SK
Nomenclature douanière SERVICE
Garantie sans garantie