پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

ESET PROTECT Advanced

حفاظت عالی در برابر باج افزارها و تهدیدات Zero-Day​

دفاع پیشرفته در برابر تهدید

  • پیشگیری از تهدیدات Zero-day
  • حفاظت بهبود یافته در برابر باج افزارها و تهدیدات کاملا جدید با استفاده از اسکن تطابقی، machine learning، sandbox و آنالیز رفتاری عمیق.

رمزنگاری داده ها با یک کلیک

  • حفاظت از داده های سازمان
  • با استفاده از قابلیت رمزنگاری کامل دیسک روی ویندوز و مک به رعایت مقررات داده ای کمک می کند.

تکنولوژی چندلایه پیشرفته

  • امنیت فایل سرورها، کامپیوترها و موبایلها
  • اندپوینتها و موبایلهای سازمان از طریق تکنولوژی چند لایه پیشرفته شامل امنیت فایل سرور و حفاظت در برابر حملات Brute force، ایمن خواهد بود.

نصب ساده در کمترین زمان

  • مدیریت و نصب ساده
  • امکان مدیریت از راه دور برای نظارت بر تهدیدات، کاربران و موارد قرنطینه شده فراهم می باشد.

برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.

کامپوننتها

Management Console

پلتفرم مدیریت امنیت یکپارچه، امکان نظارت کامل بر شبکه را فراهم می کند و به صورت Cloud و On-prem در دسترس است. امکان گزارش گیری و مدیریت امنیت برای تمام سیستم عاملها وجود دارد.

قابلیت ها

گروه ها و کاربران مختلف دارای مجوز می توانند اجازه دسترسی به بخش های محدودی از کنسول ESET PROTECT را داشته باشند. این قابلیت امکان ساده سازی مسئولیت ها در تیم های سازمانی بزرگ را می دهد.

گروههای پویا می تواند کامپیوترها را براساس وضعیت دستگاههای فعلی یا معیارهای ورودی تعریف شده مرتب کند.

امکان گزارش گیری با بیش از 170 گزارش آماده وجود داشته همچنین می توانید گزارشهای سفارشی خود را از حداقل 1000 مرکز داده تهیه کنید.

از الگوریتم جامع شناسایی سخت افزار استفاده می شود تا شناسایی ماشین براساس سخت افزارها ممکن باشد. این قابلیت اجازه می دهد تا به صورت خودکار محیط های سخت افزاری غیردائم، re-imaging و شبیه سازی شوند. بنابراین VDI این محصول نیاز به هیچ اقدامات دستی نداشته و کاملا خودکار است.

این قابلیت با دسترسی حفاظت شده (MFA) Multi Factor Authentication شروع می شود، کنسول با یک سیستم کنترل دسترسی مبتنی بر قانون (RBAC) تجهیز شده است.

به منظور بهبود آگاهی از موقعیت و نظارت بر شبکه، ESET PROTECT با ESET Inspect که کامپوننت XDR پلتفرم ESET PROTECT محسوب می شود، کار می کند.

راهکاری آماده استفاده و یکپارچه شده با کنسول مدیریت ابری. برای هر سازمانی با هر اندازه ای ساده است و به پیش نیازهایی مثل مجوز و گواهی یا کامپوننتهای اضافه نیازی ندارد. Cloud MDM دستگاههای اندرویدی و Apple را پوشش می دهد.

پشتیبانی از دفاع در برابر تهدیدات پیشرفته به طرز قابل توجهی بهبود یافته و تهدیدات Zero-day مثل باج افزارها به سرعت از طریق آنالیز فایلهای مشکوک در محیط Sandbox شناسایی می شوند.

آپدیت کنسول را به ESET محول کنید. این کار در پس زمینه انجام خواهد شد و شما همیشه آخرین ورژن را خواهید داشت.

سازمانها می توانند پالیسی ها مختلفی برای کامپیوترها یا گروههای یکسان تنظیم کنند و همچنین می توانند پالیسی هایی برای مجوزهای وراثتی تعیین کنند. به علاوه سازمانها می توانند تنظیمات پالیسی را براساس کاربر پیکربندی کرده و هر تعدادی از تنظیمات برای کاربران نهایی نیاز است را داشته باشند.

این محصول به طور کامل ابزار SIEM را پشتیبانی می کند و می تواند خروجی تمامی اطلاعات را در فرمت های JSON یا LEEF داده و امکان سازگاری با Security Operations Centers(SOC) وجود دارد.

رمزنگاری کامل دیسک در ESET PROTECT تعبیه شده است، مدیریت داده های رمزنگاری شده روی اندپوینتهای ویندوز و مک انجام می شود و داده های امنیتی بهبود یافته و به سازمان در حل مشکلات سازگاری با مقررات داده ای کمک می کند.

نه تنها ESET PROTECT از تمامی برنامه های نرم افزاری نصب شده در سازمان گزارش می دهد بلکه این موضوع برای سخت افزارها نیز امکان پذیر است.

Endpoint Protection

حفاظت چند لایه (Multi-Layered Protection) پیشرفته برای کامپیوترها، تلفن های هوشمند و ماشین های مجازی.
با بهره گیری از تکنولوژی چندلایه بهترین تعادل در عملکرد، تشخیص و False Positiveها را خواهید داشت و به صورت خودکار بدافزارها حذف و اصلاح می شوند. 

قابلیت ها

تمامی اندپوینتها از طریق یک کنسول مدیریتی یکپارچه ESET PROTECT قابل مدیریت هستند.

پلتفرم های ESET Endpoint Protection امکاناتی برای شناسایی اپلیکیشن های Hijack شده یا ناهنجار داشته و در برابر حملات Fileless از شبکه شما حفاظت می کند. اسکنرهای اختصاصی برای چک کردن مداوم حافظه برای هر چیز مشکوکی وجود دارد.

راهکارهای ESET از اطلاعات هوشمند تهدید بر مبنای حضور سراسری آنها استفاده می کنند تا حوادث اولویت بندی شده و به طور موثری حملات جدیدتر را بلاک نماید. به علاوه این راهکارها با قابلیت آپدیت مبتنی بر ابر، به سرعت و بدون نیاز به انتظار برای آپدیت های منظم روزانه به موارد شناسایی نشده رسیدگی می کند.

طراحی شده تا از دارایی های سازمان با لایه مخصوص حفاظتی که بر مرورگر تمرکز می کند، حفاظت کند. مرورگرها ابزار اصلی برای دسترسی به اطلاعات حساس و حیاتی در محیط اینترانت و ابری محسوب می شوند. قابلیت مرورگر امن، برای فرآیندهای مرورگر امکان حفاظت بیشتر از حافظه را همزمان با حفاظت از کیبورد فراهم کرده و به ادمین اجازه می دهد که URLهایی که برای حفاظت نیاز دارد به آن اضافه کند.

این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد.

تمامی محصولات ESET Endpoint در حال حاضر از Machine learning پیوسته به همراه سایر لایه های دفاعی ESET استفاده می کنند. این قابلیت به شکل خروجی تلفیقی و عصبی شبکه استفاده می شود. برای بررسی دقیق و عمیق شبکه، ادمین می تواند حالت خاصی از Machine learning را فعال کرده که حتی بدون اینترنت نیز کار می کند.

قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.

یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.

سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه قوانین از پیش تعریف شده ای برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.

ESET در اولین محصولات خود، لایه ای به راهکارهایش اضافه کرد که از Unified Extensible Firmware Interface (UEFI) حفاظت می کند. این اسکنر محیط امنیتی پیش از boot را بررسی کرده و طراحی شده تا بر یکپارچگی Firmware نظارت کند. تغییرات آن را شناسایی می کند و به کاربر اطلاع می دهد.

اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که در حافظه قرار می گیرند آنها را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی و متوقف کند.

این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت دارد و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. این قابلیت تهدیدات موجود در سیستم را بلاک می کند.

 حملات خودکاری که تلاش دارند از تکنیک های حدس پسورد برای دسترسی به شبکه استفاده کنند را شناسایی و بلاک می کند.

File Server Security

حفاظت Real time برای اطلاعات موجود در تمام سرورها و مکانهای ذخیره فایل های سازمان، مثل OneDrive، سرورهای چند منظوره و … در جهت تضمین  تداوم کسب و کار، امکان پذیر است.

قابلیت ها

تمامی محصولات ESET Endpoint در حال حاضر از Machine learning پیوسته همراه با سایر لایه های دفاعی ESET استفاده می کنند. این قابلیت به شکل خروجی تلفیقی و عصبی شبکه استفاده می شود. برای بررسی دقیق و عمیق شبکه، ادمین می تواند حالت خاصی از Machine learning را فعال کرده که حتی بدون اینترنت نیز کار می کند.

سیستم HIPS، بر فعالیت های سیستم نظارت داشته و از مجموعه قوانین از پیش تعریف شده ای برای تشخیص و متوقف کردن رفتار مشکوک استفاده می کند.

یک لایه حفاظتی بیشتر که از کاربران در برابر باج افزار دفاع می کند. این تکنولوژی بر تمامی اپلیکیشن های اجرا شده براساس رفتار و اعتبار آنها نظارت کرده و آنها را ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی را که رفتار باج افزاری دارند، شناسایی و بلاک کند.

اسکنر حافظه پیشرفته ESET بر رفتار فرآیند مخرب نظارت کرده و زمانی که فرآیندی در حافظه قرار می گیرد آن را اسکن می کند. بدافزارهای Fileless که بدون نیاز به کامپوننتی در فایل سیستم عمل می کنند را شناسایی می کند. چنین حملات مخربی را تنها اسکن حفاظه شناسایی و متوقف می کند.

این قابلیت شناسایی آسیب پذیری های موجود در سطح شبکه را ممکن می سازد. این لایه، لایه مهم حفاظتی ای در برابر گسترش بدافزارها، حملات  Network-conducted و بهره برداری از آسیب پذیری ها برای هر وصله ای که هنوز منتشر یا نصب نشده، محسوب می شود.

این محصول قابلیت نصب روی محبوب ترین توزیع های لینوکس دارد، مثل ورژن های RedHat و SuSE که با استاندارد File-System-Hierarchy مطابقت دارند. به هیچ کتابخانه خارجی به جز LIBC نیاز ندارد.

این قابلیت به شناسایی ارتباطات مخربی که توسط Botnetها استفاده می شوند، کمک می کند و در همان زمان فرایند های متخلف را نیز تشخیص می دهد. هر ارتباط مخرب شناسایی شده، بلاک و به کاربر گزارش می شود.

 بعد از اینکه ثبت روی یک سرور انجام شود، ESET می تواند OneDrive را اسکن کرده و امکان نظارت بر اعتبار منابع ذخیره شرکت را دارد.

ESET LiveGuard پیشرفته، لایه دیگری از امنیت را برای راهکارهای امنیتی فایل سرور، با استفاده از تکنولوژی مبتنی بر ابر Sandbox فراهم کرده تا بتوان حملاتی جدیدی که قبلا مشاهده نشده را شناسایی کرد.

این محصولات با بهره گیری از قابلیت AntiMalware Scan Interface(AMSI) حفاظت بدافزاری بیشتری، برای کاربران، داده ها، اپلیکیشن ها و محیط کاری فراهم می کند. به علاوه از سرویس رابط کاربری حفاظت شده استفاده می کند که ماژول امنیتی جدید موجود در ویندوز است و تنها اجازه بارگذاری کدهای امضا شده و معتبر را میدهد و حفاظت بهتری در برابر حملات تزریق کد خواهد داشت.

این قابلیت بر برنامه هایی که معمولا قابل اکسپلویت هستند مثل مرورگرها، مستند Readerها، ایمیل کلاینتها و جاوا، فلش و … نظارت دارد و بجای اینکه هدف آن CVE شناخته شده باشد، روی تکنیک های بهره برداری تمرکز می کند. این قابلیت منجر به بلاک شدن تهدید در سیستم می شوند.

قابلیت Sandbox به شناسایی رفتار واقعی پنهان شده در زیر سطح بدافزارهای مبهم کمک می کند.

ESET Security for Microsoft SharePoint از ESET Inspect کامپونتت XDR در پلتفرم ESET PROTECT پشتیبانی می کند. این امر سبب آنالیز و اصلاح سریعتر مشکلات امنیتی شبکه خواهد بود.

Full Disk Encryption

راهکار قدرتمند رمزنگاری برای دیسکها، پارتیشنها و دستگاههای ورودی و رسیدن به الزامات قانونی.
مدیریت این قابلیت از طریق کنسول مدیریتی ممکن است و برای امنیت  داده های سازمان ضروری می باشد.

قابلیت ها

امکان رمزنگاری در کنسول مدیریتی فراهم بوده و با توجه به اینکه کنسول متفاوتی از ESET PROTECT ندارد، به صرفه جویی در زمان ادمین شبکه کمک شایانی می کند.

این تکنولوژی منحصر به فرد برای حفاظت از داده های هر سازمان و شرکتی در هر اندازه ای فراهم است. این قابلیت یک FIPS 140-2 معتبر با رمزنگاری  AES 256bit می باشد.

این قابلیت دیسکها، پارتیشنها و دستگاههای ورودی را رمزنگاری کرده و تضمین می کند که هر چیزی که در سیستم و لپتاپ وجود دارد در برابر سرقت و نشت، رمز شده و امن می باشند.

رمزنگاری در ماشین های ویندوزی و macOS از یک داشبورد واحد مدیریت می شود.

در هر زمانی که نیاز دارید امکان پذیر است.

این قابلیت را با ورود به شبکه خود از طریق کنسول مبتنی بر ابر مدیریت کنید. ESET PROTECT برای ادمین امکان نصب، فعالسازی و مدیریت رمزنگاری روی اندپوینتهای متصل خود را تنها با چند کلیک فراهم می کند.

ادمین می تواند خصوصیات رمزعبور اجباری، تعداد رمزعبورهای وارد شده و زمان انقضا را تنظیم کنند. از تنظیمات پالیسی می توان به یک کاربر امکان تغییر رمزعبورش را در هر زمانی که بخواهد داد یا اینکه محدودیتهایی برای آنها در نظر گرفت.

Advanced Threat Defense

دفاع مبتنی بر ابر، در برابر تهدیدات جدید و Zero-day و باج افزارها.

مزیت هایی که برای سازمان شما دارد:
قابل پیاده سازی برای محصولات ESET زیر:

قابلیت ها

ESET LiveGuard پیشرفته از 4 لایه تشخیص جداگانه برای حفاظت حداکثری استفاده می کند. نمونه ها در ابتدا تحت آنالیز استاتیک و Unpacking قرار می گیرند و با تهدیدات درون پایگاههای داده مقایسه شده و در صورت وجود نمونه مشابه، مشخص می شود. لایه دوم آنالیز استاتیک و پویا با استفاده از الگوریتمهای
machine learning و تکنیک هایی که شامل یادگیری عمقی هستند، انجام می شود. نمونه ها در یک محیط sandbox پیچیده و خاص باز شده و مورد بررسی قرار می گیرند و هر نشانه از رفتار مخرب در آنها تجزیه و تحلیل می شود. در نهایت همه خروجی های sandbox برای شناسایی الگوها و اقدامات مخرب شناخته شده، تحت تجزیه و تحلیل رفتاری عمیق قرار می گیرند.

ادمین می تواند گزارشی از ESET LiveGuard در کنسول ESET PROTECT داشته باشد. همچنین امکان استفاده از گزارش های پیش فرض و ایجاد گزارشات سفارشی فراهم شده است.

هر نمونه آنالیز شده در کنسول ESET PROTECT قابل مشاهده است و داده های ارسال شده به ®ESET LiveGrid نیز نمایش داده می شوند. برای حفظ حریم خصوصی، می توانید آنالیزهای قبلی مربوطه نمونه های شناسایی شده را در صورت لزوم حذف نمایید.

محصولات اندپوینت و سرور به صورت خودکار تصمیم میگیرند که نمونه ای را خوب، بد یا ناشناخته مشخص کنند. اگر نمونه ناشناخته محسوب شود به ESET LiveGuard برای آنالیز ارسال می شود. زمانیکه که آنالیز انجام می شود نتیجه با محصولات اندپوینت برای عکس العمل سریعتر، به اشتراک گذاشته می شود.

نه تنها ESET LiveGuard پیشرفته با فایل ها کار می کند بلکه این محصول به صورت مستقیم با ESET Mail Security نیز کار می کند تا مطمئن باشید که ایمیل های آلوده نیز در سازمان شما دریافت نخواهد شد.

امروزه کارمندان تنها در محیط On premises کار نمیکنند. این محصول فایلها را بدون در نظر گرفتن مکان کاربر بررسی و تجزیه تحلیل می کند.

اگر یک نمونه مشکوک باشد، امکان اجرا نخواهد داشت و منتظر می ماند تا توسط ESET LiveGuard پیشرفته آنالیز شود. پس از شناسایی و تشخیص، تمامی اندپوینتها در شبکه در کمتر از چند دقیقه در برابر آن محافظت خواهند شد.

ESET اجازه می دهد تا هر کامپیوتری پالیسی های جزیی برای ESET LiveGuard پیشرفته داشته باشد، بنابراین ادمین می تواند کنترل کند که چه چیزهایی باید ارسال شود و براساس نتایج دریافتی باید چه اتفاقی رخ دهد.

در هر زمانی، کاربر یا ادمین می تواند نمونه ها را از طریق محصولات ESET برای آنالیز ارسال کرده و نتیجه آن را دریافت کند. ادمین نیز میتواند مستقیما در کنسول ببیند که چه کسی چه چیزی ارسال کرده و نتیجه آن چه بوده است.

آنالیز پیشرفته و چند لایه ESET چطور کار می کند؟

ESET LiveGuard پیشرفته یک راهکار دفاع در برابر تهدیدات مبتنی بر ابر است که تمامی نمونه های مشکوک ثبت شده را در یک محیط ایزوله ESET HQ ابری تستی اجرا کرده و رفتار آنها را با استفاده از فیدهای هوش تهدید، ابزارهای داخلی برای آنالیز استاتیک و پویا ارزیابی نموده تا بتواند تهدیدات Zero-day را شناسایی کند. چهار لایه برای آنالیز نمونه ها استفاده می شود اما در صورتی که در یکی از لایه نتیجه آنالیز مشخص شود، از سایر لایه ها استفاده نمی شود.

مقایسه کنید و مناسبترین محصول را انتخاب نمایید:

مواردی که امکان اضافه شدن دارند با علامت + مشخص شده اند.

ESET PRPTECT MDRESET PROTECT CompleteESET PROTECT AdvancedESET PROTECT Entry
All-in-one protection with 24/7 MDR service

Multi-vector protection reducing attack surface

Endpoint & data protection against ransomware

Out-of-the-box protection for all types of endpoints
Console
Modern Endpoint Protection

Next-Generation
Antivirus

Network Attack
Protection
Device Control
Anti-Phishing
Server Security
Mobile Threat Defense
Full Disk Encryption
Advanced Threat Defense
Vulnerability & Patch Management
Mail Server Security
Cloud App Protection
Extended Detection and Response
MDR Service
Multi-Factor Authentication
Premium Support
Essential
Mobile devices protection for freeMobile devices protection for freeMobile devices protection for free

جهت کسب اطلاعات بیشتر و یا خرید محصول با ما تماس بگیرید.

نیازمندی های سیستم