Mehrschichtige Verteidigung
Eine einzige Verteidigungsschicht ist für die sich ständig weiterentwickelnde Bedrohungslandschaft von heute nicht ausreichend. Alle Endpunktprodukte sind in der Lage, Malware vor der Ausführung, während der Ausführung und nach der Ausführung zu erkennen. Eine zusätzliche Schicht kann in Form einer Cloud-Sandbox-Analyse mit ESET Dynamic Threat Defense implementiert werden. Da sich ESET nicht nur auf einen bestimmten Teil des Malware-Lebenszyklus konzentriert, kann es das höchstmögliche Maß an Schutz bieten.
Eine einzige Verteidigungsschicht ist für die sich ständig weiterentwickelnde Bedrohungslandschaft von heute nicht ausreichend. Alle Endpunktprodukte sind in der Lage, Malware vor der Ausführung, während der Ausführung und nach der Ausführung zu erkennen. Eine zusätzliche Schicht kann in Form einer Cloud-Sandbox-Analyse mit ESET Dynamic Threat Defense implementiert werden. Da sich ESET nicht nur auf einen bestimmten Teil des Malware-Lebenszyklus konzentriert, kann es das höchstmögliche Maß an Schutz bieten.

Verwaltungsserver
ESET File Security-Lösungen werden von einem Single-Pane-of-Glass verwaltet, das auf Windows oder Linux installiert werden kann. Zusätzlich zur Installation bietet ESET eine virtuelle Appliance an, die für eine schnelle und einfache Einrichtung einfach importiert werden kann.
Maschinelles Lernen
Alle ESET Endpoint-Produkte nutzen derzeit maschinelles Lernen in Verbindung mit all unseren anderen Verteidigungsschichten, und das schon seit 1997. Konkret wird maschinelles Lernen in Form von konsolidierter Ausgabe und neuronalen Netzwerken eingesetzt.
Anwendungsfälle
PROBLEM
Einige Unternehmen möchten sich zusätzlich versichern, dass sie vor Ransomware-Angriffen geschützt sind. Darüber hinaus wollen sie sicherstellen, dass ihre Netzlaufwerke nicht verschlüsselt werden.
Der ESET-Unterschied
Verhaltensbasierte Erkennung - HIPS
Das Host-based Intrusion Prevention System (HIPS) von ESET überwacht die Systemaktivität und verwendet einen vordefinierten Satz von Regeln, um verdächtiges Systemverhalten zu erkennen und zu stoppen.
Ransomware-Schutz
Eine zusätzliche Schicht, die Benutzer vor Ransomware schützt. Unsere Technologie überwacht und bewertet alle ausgeführten Anwendungen auf der Grundlage ihres Verhaltens und ihrer Reputation. Sie ist darauf ausgelegt, Prozesse zu erkennen und zu blockieren, die dem Verhalten von Ransomware ähneln.
Schutz vor Netzwerkangriffen
ESET Network Attack Protection verbessert die Erkennung von bekannten Schwachstellen auf Netzwerkebene. Er stellt eine weitere wichtige Schutzebene gegen die Verbreitung von Malware, netzwerkgesteuerte Angriffe und die Ausnutzung von Schwachstellen dar, für die noch kein Patch veröffentlicht oder bereitgestellt wurde.
Botnet-Schutz
ESET Botnet Protection erkennt bösartige Kommunikation, die von Botnets verwendet wird, und identifiziert gleichzeitig die angreifenden Prozesse. Jede erkannte bösartige Kommunikation wird blockiert und dem Benutzer gemeldet.
Office 365 OneDrive-Speicher
Nach der Registrierung auf einem einzelnen Server kann ESET OneDrive scannen, um die vertrauenswürdige Quelle des Unternehmensspeichers sichtbar zu machen und zu überwachen.
Optionale Cloud-Sandbox-Analyse
ESET Dynamic Threat Defense bietet eine weitere Sicherheitsebene für ESET File Security-Lösungen, indem es eine Cloud-basierte Sandboxing-Technologie nutzt, um neue, noch nie dagewesene Arten von Bedrohungen zu erkennen.
AMSI/Protected Service-Unterstützung
ESET-Produkte nutzen das Antimalware Scan Interface (AMSI), um einen erweiterten Malware-Schutz für Benutzer, Daten, Anwendungen und Workloads zu bieten. Zusätzlich wird die geschützte Serviceschnittstelle genutzt, ein neues, in Windows integriertes Sicherheitsmodul, das nur das Laden von vertrauenswürdigem, signiertem Code zulässt und besser vor Code-Injection-Angriffen schützt.
Unerreichte Leistung
ESET-Produkte zeichnen sich weiterhin durch eine hervorragende Leistung aus und gewinnen Tests von Drittanbietern, die beweisen, wie leicht unsere Endpunkte auf Systemen sind. Die ESET File Security-Lösungen basieren auf einem 64-Bit-Kern und enthalten DLL-Module, die mehr Arbeitsspeicher einsparen, schnellere Computer-Startzeiten ermöglichen und die native Unterstützung zukünftiger Windows-Updates erlauben.
ESET-Spitzentechnologie
Kontinuierliche Entwicklung von führendem Schutz.
Unsere globalen Forschungslabore treiben die Entwicklung von ESETs einzigartiger Technologie voran
ESET nutzt mehrschichtige Technologien, die weit über die Möglichkeiten eines einfachen Virenschutzes hinausgehen. Die Abbildung unten zeigt verschiedene Kerntechnologien von ESET und eine ungefähre Vorstellung davon, wann und wie sie eine Bedrohung während ihres Lebenszyklus im System erkennen und/oder blockieren können.
ESET ist der erste Anbieter von Internet-Sicherheitslösungen, der eine spezielle Schicht zum Schutz des Unified Extensible Firmware Interface (UEFI) in seine Lösung integriert hat. ESET UEFI Scanner prüft und erzwingt die Sicherheit der Pre-Boot-Umgebung, die mit der UEFI-Spezifikation konform ist. Er wurde entwickelt, um bösartige Komponenten in der Firmware zu erkennen und sie dem Benutzer zu melden.
DNA-Erkennungen
Die Erkennungstypen reichen von sehr spezifischen Hashes bis hin zu ESET DNA-Erkennungen, die komplexe Definitionen von bösartigem Verhalten und Malware-Merkmalen darstellen.
Während der bösartige Code von Angreifern leicht modifiziert oder verschleiert werden kann, lässt sich das Verhalten von Objekten nicht so leicht ändern, und ESET DNA-Erkennungen sind so konzipiert, dass sie dieses Prinzip ausnutzen. UEFI-Scanner
ESET hat eine hauseigene Engine für maschinelles Lernen entwickelt, die den Namen ESET Augur trägt. Sie nutzt die kombinierte Leistung von neuronalen Netzwerken (wie Deep Learning und Langzeitgedächtnis) und einer handverlesenen Gruppe von sechs Klassifikationsalgorithmen. Dies ermöglicht es, eine konsolidierte Ausgabe zu generieren und dabei zu helfen, die eingehende Probe korrekt als sauber, potenziell unerwünscht oder bösartig zu kennzeichnen.
Cloud-Malware-Schutzsystem
Das ESET Cloud Malware Protection System ist eine von mehreren Technologien, die auf dem LiveGrid® Cloud-System von ESET basieren. Unbekannte, potenziell bösartige Anwendungen und andere mögliche Bedrohungen werden überwacht und über das ESET LiveGrid® Feedback System an die ESET Cloud übermittelt. Maschinelles Lernen
Bei der Überprüfung einer Datei oder URL prüfen unsere Produkte vor dem Scannen den lokalen Cache auf bekannte bösartige oder auf der Whitelist stehende gutartige Objekte. Dies verbessert die Scan-Leistung.
Anschließend wird unser ESET LiveGrid® Reputation System nach der Reputation des Objekts abgefragt (d.h. ob das Objekt bereits an anderer Stelle gesehen und als bösartig eingestuft wurde). Dies verbessert die Scan-Effizienz und ermöglicht einen schnelleren Austausch von Malware-Informationen mit unseren Kunden.
Verhaltensbasierte Erkennung und Blockierung - HIPS
Das Host-based Intrusion Prevention System (HIPS) von ESET überwacht die Systemaktivität und verwendet einen vordefinierten Satz von Regeln, um verdächtiges Systemverhalten zu erkennen. Wenn diese Art von Aktivität identifiziert wird, stoppt der HIPS-Selbstverteidigungsmechanismus das angreifende Programm oder den Prozess an der Ausführung potenziell schädlicher Aktivitäten. Reputation & Cache
Heutige Malware ist oft stark verschleiert und versucht, sich der Erkennung so weit wie möglich zu entziehen. Um dies zu durchschauen und das tatsächliche Verhalten, das sich unter der Oberfläche verbirgt, zu identifizieren, verwenden wir In-Product-Sandboxing. Mit Hilfe dieser Technologie emulieren ESET-Lösungen verschiedene Komponenten der Computerhardware und -software, um ein verdächtiges Sample in einer isolierten, virtualisierten Umgebung auszuführen.
Erweiterter Speicher-Scanner
Advanced Memory Scanner ist eine einzigartige ESET-Technologie, die ein wichtiges Problem moderner Malware effektiv angeht - die starke Verwendung von Verschleierung und/oder Verschlüsselung. Um diese Probleme anzugehen, überwacht Advanced Memory Scanner das Verhalten eines bösartigen Prozesses und scannt ihn, sobald er sich im Speicher enttarnt. Produktinterne Sandbox
Exploit Blocker überwacht typischerweise ausnutzbare Anwendungen (Browser, Dokumentenleser, E-Mail-Clients, Flash, Java usw.) und zielt nicht nur auf bestimmte CVE-Kennungen ab, sondern konzentriert sich auf Ausnutzungstechniken. Wenn er ausgelöst wird, wird das Verhalten des Prozesses analysiert, und wenn es als verdächtig eingestuft wird, kann die Bedrohung sofort auf dem Rechner blockiert werden.
Ransomware-Schutz
ESET Ransomware Shield ist eine zusätzliche Schicht, die Benutzer vor Ransomware schützt. Diese Technologie überwacht und bewertet alle ausgeführten Anwendungen auf der Grundlage ihres Verhaltens und ihrer Reputation. Sie ist darauf ausgelegt, Prozesse zu erkennen und zu blockieren, die dem Verhalten von Ransomware ähneln. Exploit Blocker
Network Attack Protection ist eine Erweiterung der Firewall-Technologie und verbessert die Erkennung von bekannten Sicherheitslücken auf Netzwerkebene. Er stellt eine weitere wichtige Schutzebene gegen die Verbreitung von Malware, netzwerkgeführte Angriffe und die Ausnutzung von Schwachstellen dar, für die noch kein Patch veröffentlicht oder bereitgestellt wurde. Schutz vor Netzwerkangriffen
Botnet-Schutz
ESET Botnet Protection erkennt bösartige Kommunikation, die von Botnetzen verwendet wird, und identifiziert gleichzeitig die angreifenden Prozesse. Jede erkannte bösartige Kommunikation wird blockiert und dem Benutzer gemeldet.
ESET File Security-Lösungen werden von einem Single-Pane-of-Glass verwaltet, das auf Windows oder Linux installiert werden kann. Zusätzlich zur Installation bietet ESET eine virtuelle Appliance an, die für eine schnelle und einfache Einrichtung einfach importiert werden kann.
Maschinelles Lernen
Alle ESET Endpoint-Produkte nutzen derzeit maschinelles Lernen in Verbindung mit all unseren anderen Verteidigungsschichten, und das schon seit 1997. Konkret wird maschinelles Lernen in Form von konsolidierter Ausgabe und neuronalen Netzwerken eingesetzt.
Anwendungsfälle
PROBLEM
Einige Unternehmen möchten sich zusätzlich versichern, dass sie vor Ransomware-Angriffen geschützt sind. Darüber hinaus wollen sie sicherstellen, dass ihre Netzlaufwerke nicht verschlüsselt werden.
- Network Attack Protection ist in der Lage, Ransomware daran zu hindern, ein System jemals zu infizieren, indem Exploits auf der Netzwerkebene gestoppt werden.
- Unsere mehrschichtige Verteidigung verfügt über eine produktinterne Sandbox, die in der Lage ist, Malware zu erkennen, die versucht, die Erkennung durch Verschleierung zu umgehen.
- Nutzen Sie den Cloud-Malwareschutz von ESET, um sich automatisch vor neuen Bedrohungen zu schützen, ohne auf das nächste Erkennungsupdate warten zu müssen. Typische Reaktionszeit von 20 Minuten.
- Alle Produkte enthalten einen Nachausführungsschutz in Form von Ransomware Shield, um sicherzustellen, dass Unternehmen vor bösartiger Dateiverschlüsselung geschützt sind.
Der ESET-Unterschied
Verhaltensbasierte Erkennung - HIPS
Das Host-based Intrusion Prevention System (HIPS) von ESET überwacht die Systemaktivität und verwendet einen vordefinierten Satz von Regeln, um verdächtiges Systemverhalten zu erkennen und zu stoppen.
Ransomware-Schutz
Eine zusätzliche Schicht, die Benutzer vor Ransomware schützt. Unsere Technologie überwacht und bewertet alle ausgeführten Anwendungen auf der Grundlage ihres Verhaltens und ihrer Reputation. Sie ist darauf ausgelegt, Prozesse zu erkennen und zu blockieren, die dem Verhalten von Ransomware ähneln.
Schutz vor Netzwerkangriffen
ESET Network Attack Protection verbessert die Erkennung von bekannten Schwachstellen auf Netzwerkebene. Er stellt eine weitere wichtige Schutzebene gegen die Verbreitung von Malware, netzwerkgesteuerte Angriffe und die Ausnutzung von Schwachstellen dar, für die noch kein Patch veröffentlicht oder bereitgestellt wurde.
Botnet-Schutz
ESET Botnet Protection erkennt bösartige Kommunikation, die von Botnets verwendet wird, und identifiziert gleichzeitig die angreifenden Prozesse. Jede erkannte bösartige Kommunikation wird blockiert und dem Benutzer gemeldet.
Office 365 OneDrive-Speicher
Nach der Registrierung auf einem einzelnen Server kann ESET OneDrive scannen, um die vertrauenswürdige Quelle des Unternehmensspeichers sichtbar zu machen und zu überwachen.
Optionale Cloud-Sandbox-Analyse
ESET Dynamic Threat Defense bietet eine weitere Sicherheitsebene für ESET File Security-Lösungen, indem es eine Cloud-basierte Sandboxing-Technologie nutzt, um neue, noch nie dagewesene Arten von Bedrohungen zu erkennen.
AMSI/Protected Service-Unterstützung
ESET-Produkte nutzen das Antimalware Scan Interface (AMSI), um einen erweiterten Malware-Schutz für Benutzer, Daten, Anwendungen und Workloads zu bieten. Zusätzlich wird die geschützte Serviceschnittstelle genutzt, ein neues, in Windows integriertes Sicherheitsmodul, das nur das Laden von vertrauenswürdigem, signiertem Code zulässt und besser vor Code-Injection-Angriffen schützt.
Unerreichte Leistung
ESET-Produkte zeichnen sich weiterhin durch eine hervorragende Leistung aus und gewinnen Tests von Drittanbietern, die beweisen, wie leicht unsere Endpunkte auf Systemen sind. Die ESET File Security-Lösungen basieren auf einem 64-Bit-Kern und enthalten DLL-Module, die mehr Arbeitsspeicher einsparen, schnellere Computer-Startzeiten ermöglichen und die native Unterstützung zukünftiger Windows-Updates erlauben.
ESET-Spitzentechnologie
Kontinuierliche Entwicklung von führendem Schutz.
Unsere globalen Forschungslabore treiben die Entwicklung von ESETs einzigartiger Technologie voran
ESET nutzt mehrschichtige Technologien, die weit über die Möglichkeiten eines einfachen Virenschutzes hinausgehen. Die Abbildung unten zeigt verschiedene Kerntechnologien von ESET und eine ungefähre Vorstellung davon, wann und wie sie eine Bedrohung während ihres Lebenszyklus im System erkennen und/oder blockieren können.
ESET ist der erste Anbieter von Internet-Sicherheitslösungen, der eine spezielle Schicht zum Schutz des Unified Extensible Firmware Interface (UEFI) in seine Lösung integriert hat. ESET UEFI Scanner prüft und erzwingt die Sicherheit der Pre-Boot-Umgebung, die mit der UEFI-Spezifikation konform ist. Er wurde entwickelt, um bösartige Komponenten in der Firmware zu erkennen und sie dem Benutzer zu melden.
DNA-Erkennungen
Die Erkennungstypen reichen von sehr spezifischen Hashes bis hin zu ESET DNA-Erkennungen, die komplexe Definitionen von bösartigem Verhalten und Malware-Merkmalen darstellen.
Während der bösartige Code von Angreifern leicht modifiziert oder verschleiert werden kann, lässt sich das Verhalten von Objekten nicht so leicht ändern, und ESET DNA-Erkennungen sind so konzipiert, dass sie dieses Prinzip ausnutzen.
ESET hat eine hauseigene Engine für maschinelles Lernen entwickelt, die den Namen ESET Augur trägt. Sie nutzt die kombinierte Leistung von neuronalen Netzwerken (wie Deep Learning und Langzeitgedächtnis) und einer handverlesenen Gruppe von sechs Klassifikationsalgorithmen. Dies ermöglicht es, eine konsolidierte Ausgabe zu generieren und dabei zu helfen, die eingehende Probe korrekt als sauber, potenziell unerwünscht oder bösartig zu kennzeichnen.
Cloud-Malware-Schutzsystem
Das ESET Cloud Malware Protection System ist eine von mehreren Technologien, die auf dem LiveGrid® Cloud-System von ESET basieren. Unbekannte, potenziell bösartige Anwendungen und andere mögliche Bedrohungen werden überwacht und über das ESET LiveGrid® Feedback System an die ESET Cloud übermittelt.
Bei der Überprüfung einer Datei oder URL prüfen unsere Produkte vor dem Scannen den lokalen Cache auf bekannte bösartige oder auf der Whitelist stehende gutartige Objekte. Dies verbessert die Scan-Leistung.
Anschließend wird unser ESET LiveGrid® Reputation System nach der Reputation des Objekts abgefragt (d.h. ob das Objekt bereits an anderer Stelle gesehen und als bösartig eingestuft wurde). Dies verbessert die Scan-Effizienz und ermöglicht einen schnelleren Austausch von Malware-Informationen mit unseren Kunden.
Verhaltensbasierte Erkennung und Blockierung - HIPS
Das Host-based Intrusion Prevention System (HIPS) von ESET überwacht die Systemaktivität und verwendet einen vordefinierten Satz von Regeln, um verdächtiges Systemverhalten zu erkennen. Wenn diese Art von Aktivität identifiziert wird, stoppt der HIPS-Selbstverteidigungsmechanismus das angreifende Programm oder den Prozess an der Ausführung potenziell schädlicher Aktivitäten.
Heutige Malware ist oft stark verschleiert und versucht, sich der Erkennung so weit wie möglich zu entziehen. Um dies zu durchschauen und das tatsächliche Verhalten, das sich unter der Oberfläche verbirgt, zu identifizieren, verwenden wir In-Product-Sandboxing. Mit Hilfe dieser Technologie emulieren ESET-Lösungen verschiedene Komponenten der Computerhardware und -software, um ein verdächtiges Sample in einer isolierten, virtualisierten Umgebung auszuführen.
Erweiterter Speicher-Scanner
Advanced Memory Scanner ist eine einzigartige ESET-Technologie, die ein wichtiges Problem moderner Malware effektiv angeht - die starke Verwendung von Verschleierung und/oder Verschlüsselung. Um diese Probleme anzugehen, überwacht Advanced Memory Scanner das Verhalten eines bösartigen Prozesses und scannt ihn, sobald er sich im Speicher enttarnt.
Exploit Blocker überwacht typischerweise ausnutzbare Anwendungen (Browser, Dokumentenleser, E-Mail-Clients, Flash, Java usw.) und zielt nicht nur auf bestimmte CVE-Kennungen ab, sondern konzentriert sich auf Ausnutzungstechniken. Wenn er ausgelöst wird, wird das Verhalten des Prozesses analysiert, und wenn es als verdächtig eingestuft wird, kann die Bedrohung sofort auf dem Rechner blockiert werden.
Ransomware-Schutz
ESET Ransomware Shield ist eine zusätzliche Schicht, die Benutzer vor Ransomware schützt. Diese Technologie überwacht und bewertet alle ausgeführten Anwendungen auf der Grundlage ihres Verhaltens und ihrer Reputation. Sie ist darauf ausgelegt, Prozesse zu erkennen und zu blockieren, die dem Verhalten von Ransomware ähneln.
Network Attack Protection ist eine Erweiterung der Firewall-Technologie und verbessert die Erkennung von bekannten Sicherheitslücken auf Netzwerkebene. Er stellt eine weitere wichtige Schutzebene gegen die Verbreitung von Malware, netzwerkgeführte Angriffe und die Ausnutzung von Schwachstellen dar, für die noch kein Patch veröffentlicht oder bereitgestellt wurde.
Botnet-Schutz
ESET Botnet Protection erkennt bösartige Kommunikation, die von Botnetzen verwendet wird, und identifiziert gleichzeitig die angreifenden Prozesse. Jede erkannte bösartige Kommunikation wird blockiert und dem Benutzer gemeldet.
Systemanforderungen
Unterstützte Betriebssysteme:
•Microsoft Windows Server 2019 (Server Core und Desktopdarstellung)
•Microsoft Windows Server 2016 (Server Core und Desktopdarstellung)
•Microsoft Windows Server 2012 R2
•Microsoft Windows Server 2012
•Microsoft Windows Server 2008 R2 SP1 mit KB4474419 exlink und KB4490628 exlink installiert
•Microsoft Windows Server 2008 SP2 (x86 und x64) mit KB4493730 exlink und KB4039648 exlink installiert
•Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
HINWEIS
Falls Sie Microsoft Windows Server 2008 verwenden, lesen Sie den auf der Herstellerseite die erforderliche Kompatibilität mit SHA-2 und stellen Sie sicher, dass auf Ihrem Betriebssystem alle erforderlichen Patches installiert sind.
•Microsoft Windows Server 2019 (Server Core und Desktopdarstellung)
•Microsoft Windows Server 2016 (Server Core und Desktopdarstellung)
•Microsoft Windows Server 2012 R2
•Microsoft Windows Server 2012
•Microsoft Windows Server 2008 R2 SP1 mit KB4474419 exlink und KB4490628 exlink installiert
•Microsoft Windows Server 2008 SP2 (x86 und x64) mit KB4493730 exlink und KB4039648 exlink installiert
•Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
HINWEIS
Falls Sie Microsoft Windows Server 2008 verwenden, lesen Sie den auf der Herstellerseite die erforderliche Kompatibilität mit SHA-2 und stellen Sie sicher, dass auf Ihrem Betriebssystem alle erforderlichen Patches installiert sind.