آنتی ویروس سازمانی ایست(ESET)
PROTECT MDR
PROTECT ENTERPRISE
PROTECT ADVANCED
PROTECT ENTRY
Modules
Antivirus and Antispyware
Advanced Threat Defence
Hips (Application Control)
Device Control
Firewall
File Server Security
AMSI (Antimalware Scanning Interface)
Behaviour detection
Mail Security
Web Access Protection
Full Disk Encryption
(SandBox) Live Guard
Ransomware Shield
MDR Service
Cloud App protection
Deployment and Upgrade
ماژول هاي امنيتي آنتی ویروس ایست
Web Access Protection :
اسكن ترافيك ورودي كه شامل HTTPS, HTTP, SSL مي شود و در صورت شناسایی محتوای مخرب قبل از دانلود مسدود می شوند، تا از دانلود بدافزار بر روي endpoint جلوگيري كند.
همچنین علاوه بر حفاظت از دسترسی به وب، بر ارتباط بین مرورگرهای وب و سرورهای راه دور برای انطباق با قوانین پروتکل HTTP نظارت میکند.
حفاظت از دسترسی به وب در دو سطح انجام می شود:
- مسدود کردن توسط لیست سیاه
- مسدود کردن توسط محتوا
به صورت خودكار صفحات فيشينگ و كلاهبرداري را بلاك ميكند. در نتايج جستجو امتياز قابل اعتماد وبسايت را نمايش مي دهد.
Advanced Threat Defense :
با اسکن ترافیک های ورودی، صفحات فیشینگ، بدافزارها ، فیلتر هرزنامه ها، از ورود هرگونه تهدید جلوگیری میکند.
همچنین با دفاع پیشگیرانه از تهدید ها و حملات به نقاط پایانی و مسدود سازی تهدیدات جدید کمک میکند.
ESET Ransomware Shield :
یک لایه اضافی است که از کاربران در برابر باج افزارها محافظت می کند. این تکنولوژی همه برنامه های اجرا شده را آنالیز می کند و هر فرایندی که شبیه به رفتار باج افزار باشد را شناسایی و مسدود می کند.
HIPS :
با استفاده از این ماژول میتوانید از باز شدن فایل های خاص یا برنامه هایی که توسط سیاست های مجموعه منع شده اند جلوگیری کنید.
همچنین با نوشتن یک متن دلخواه به عنوان پیغام اطلاع دهید که دسترسی موردنظر را به این برنامه ندارند.
Brute Force Attack Protection :
یک ویژگی امنیتی که در برابر سرقت اطلاعات و ایجاد ارتباط ریموت غیرمجاز جلوگیری می کند. این ویژگی توسط یک پالیسی که از طریق کنسول مدیریتی ایجاد می شود به دستگاه ها اعمال شده و همچنین می تواند با ایجاد Exclusion مواردی که طبق صلاح دید مدیریت باشد را مجاز کند.
Device Control :
تهديد ها اغلب از طريق دستگاه هاي قابل حمل مانند USB ها و هارد درايو هاي اكسترنال وارد شركت ها ميشوند. شما از طريق اين ماژول ميتوانيد مشخص كنيد كه كدام دستگاه ها اجازه باز شدن و شناسايي شدن توسط كلاينت يا سرور مورد نظر دارند. همچنين ميتوانيد تنظيمات مربوط به اسكن خودكار دستگاه ها را از طريق اين ماژول انجام دهيد.
با استفاده از این ماژول میتوانید برای پورت های زیر اکشن خاصی تعریف کنید که (باز – بسته – هشدار به کاربر ) باشند.
File Server Security :
محافظت پیشرفته آنی برای اطلاعات در حال عبور شما از سرور عمومی.
از تمامی داده های شما در فایل های ذخیره ساز شبکه از جمله: one drive و سرورهای چند منظوره محافظت می کند.
باج افزاری هایی که ESET در تشخیص و مقابله با آن ها اقدامات لازم را انجام می دهد:
- Ransomware prevention
- Zero-day threats detection
- Data breaches prevention
- Botnet protection
Full Disk Encryption :
Full-disk encryption یا به اختصار FDE یک نوع رمزنگاری در سطح سخت افزار است.
FDE داده های ذخیره شده روی هارد دیسک را به شکلی غیر قابل فهم در می آورد. FDE این کار را با یک کلید رمزنگاری انجام می دهد و کسی که کلید احرازهویت را نداشته باشد طبیعتا نمیتواند اطلاعات را بخواند، حتی اگر هارد دیسک دزدیده شود و به کامپیوتر دیگری متصل شود.
Live guard :
این ماژول امکان قابلیت آنالیز سایت و فایل های مشکوک را به شما می دهد. این فایل ها با دیتابیس گسترده ای که توسط ایست فراهم شده آنالیز و گزارشی جامع از فایل مورد نظر بدست می آورد.
*همانند SandBox در کنسول بیت دیفندر است.
Advanced Memory Scanner :
این قابلیت برای حفاظت دربرابر بد افزارهایی است که از طریق مبهم سازی یا رمزگذاری طراحی شده اند.
اسکنر حافظه پیشرفته قادر است رفتار مشکوک را شناسایی کرده و تهدیدات را هنگامی که خود را در حافظه سیستم آشکار می کنند، اسکن کند.
این راه حل در برابر بدافزارهایی که حتی به شدت مبهم هستند نیز موثر است.
Cloud app Protection :
حفاظت پیشرفته از نرم افزار مایکروسافت در برابر حملات باج افزار، اسپم، فیشینگ وهمچنین مدیریت ساده آن ها توسط کنسول اختصاصی.
MDR Service :
با نظارت امنیتی پیوسته، حملات پیشرفته را شناسایی و پیشگیری می کند و ضمن شناسایی عوامل تهدیدآمیز مبتنی برعوامل ریسک دار در شبکه، گزارشی از وضعیت امنیت شبکه سازمان تهیه میکند.
Mail Security :
تمام ایمیل های دریافتی و ارسالی اسکن می شوند و در صورت آلوده بودن به بد ابزارها یا اسپم در مرحله سرور قبل از آنکه به میل باکس کاربران برسند، بلاک می شوند.
علاوه بر آن میتوان آدرس ایمیل هایی را که مد نظر دارید در بلک لیست یا وایت لیست قرار دهید.
Botnet Protection :
Botnet شبکه ای از چند کامپیوتر آلوده به بد افزار می باشد.
این بدافزار ممکن است به روش های مختلفی وارد یک کامپیوتر شود. به طور مثال از طرق پیوست های ایمیل آلوده، دانلود فایل آلوده، برنامه های جعلی ، آسیب پذیری مرورگرهای وب.
Botnetپس از ورود به سیستم میتواند به هاست کامپیوتر متصل شود و مدیریت دستگاه را به عهده بگیرد در این صورت امکان اجرای هر دستوری را دارد.
از بدافزار botnetمیتوان برای ارسال هرزنامه، نصب نرم افزارهای جاسوسی یا حتی سرقت اطلاعات حساب کاربری استفاده کرد.
Botnet Protection بات نت ها را شناسایی کرده و هرگونه فرایند شناسایی شده مسدود و به کاربر گزارش می شود.
