Die drei Säulen von ESETs einzigartiger Technologie
Der vielschichtige Schutz von ESET geht weit über Virenschutz hinaus. Seit mehr als 20 Jahren setzt ESET auf proaktive und intelligente Technologien, die optimal ineinandergreifen und selbst bei raffinierter Schadsoftware volle Abwehrleistung zeigen.
UEFI-Scanner
ESET ist der erste IT Security Anbieter, der einen Mechanismus zum Schutz des Unified Extensible Firmware Interface (UEFI) implementiert hat. Der UEFI-Scanner prüft Systeme mit UEFI-Bootumgebung und gewährleistet dadurch die Sicherheit und Integrität der Firmware. Bei Auffälligkeiten wird der Nutzer umgehend informiert. UEFI ist eine Standardspezifikation der Softwareschnittstelle zwischen Betriebssystem und Firmware eines Geräts. Es ist der Nachfolger des Mitte der 1970er Jahre eingeführten Basic Input/Output Systems (BIOS). Dank des gut dokumentierten Aufbaus kann UEFI leichter analysiert und aufgegliedert werden, sodass Entwickler Erweiterungen für die Firmware erstellen können. Allerdings bedeutet das zugleich, dass es auch Malware-Autoren und Angreifer leichter haben, die Schnittstelle mit ihren schädlichen Modulen zu infizieren.
DNA Erkennung
Die ESET Scan Engine erkennt schädliche Objekte anhand verschiedener Kriterien – anhand des eindeutigen "Fingerabdrucks" (Hash) oder sogenannter DNA Erkennungen, die auf komplexen Definitionen von Verhaltensmustern und anderen Malware-Charakteristika basieren. Ein schädlicher Code kann von Angreifern problemlos modifiziert und verschleiert werden, das Verhalten eines Objekts hingegen lässt sich nicht so leicht verändern. DNA Erkennungen wurden entwickelt, um sich dieses Prinzip zunutze zu machen. Bei der Tiefenanalyse eines Codes werden die für das Verhalten verantwortlichen Teile extrahiert und genutzt, um eine DNA Erkennung zu erstellen. Mit ihrer Hilfe können potenziell schädliche Codes erkannt werden, die sich auf der Festplatte oder im Arbeitsspeicher befinden und ein ähnliches Verhalten zeigen. Eine gute DNA Erkennung kann durchaus Tausende bekannte Schädlinge, verwandte Malware-Varianten und sogar bis dahin unbekannte Bedrohungen erkennen.
Machine Learning
ESET hat eine eigene Machine Learning Engine namens "Augur" entwickelt, die eine Kombination aus neuronalen Netzen (wie Deep Learning und Long short-term memory) und sechs Klassifizierungsalgorithmen nutzt. Das ermöglicht eine zuverlässige Einstufung von eingehenden Samples als sicher, potenziell unerwünscht oder schädlich. ESET Augur arbeitet reibungslos mit den anderen Schutzmechanismen wie DNA Erkennung, Sandboxing und Speicherprüfung sowie der Extrahierung von Verhaltensmerkmalen zusammen, um eine maximale Erkennungsrate bei minimalen Fehlalarmen zu gewährleisten.
Cloudbasierter Schutz vor Malware
Wie viele ESET Technologien basiert auch der Cloudbasierte Schutz vor Malware auf dem ESET LiveGrid® Cloud System. Unbekannte, potenziell schädliche Anwendungen und Bedrohungen werden geprüft und über das LiveGrid® Feedback-System an die ESET Cloud übermittelt. Hier werden die gesammelten Samples in einer Sandbox einer verhaltensbasierten Analyse unterzogen. Wird ein Sample als schädlich bewertet, wird automatisch eine Erkennung erstellt und noch vor dem nächsten Update der Detection Engine unseren Kunden über das ESET LiveGrid® Reputationssystem zur Verfügung gestellt.
Reputation & Cache
Vor der Prüfung von Dateien oder URLs fragen unsere Produkte beim lokalen Cache an, ob das Objekt bereits als schädlich oder sicher eingestuft wurde. Hierdurch werden unnötige Mehrfachscans ungefährlicher Objekte vermieden und Prüfungen beschleunigt. Anschließend wird bei der Überprüfung der Objekte zunächst deren eindeutiger „Fingerabdruck“ (Hash) mit der Reputationsdatenbank ESET LiveGrid® abgeglichen. D.h. es wird ermittelt, ob das Objekt schon irgendwo anders aufgetaucht und als schädlich bekannt ist. Dies steigert die Effektivität der Prüfung und ermöglicht zudem eine schnellere Bereitstellung wichtiger Informationen über aktuelle Bedrohungen. Mithilfe von URL-Blacklisting sowie der Prüfung der Reputation werden Nutzer vor Webseiten mit schädlichen Inhalten geschützt.
Verhaltensbasierte Erkennung – HIPS
ESETs hostbasierter Schutz vor Angriffen (HIPS) beobachtet die Systemaktivitäten und erkennt verdächtiges Systemverhalten anhand vordefinierter Regeln. Werden solche Aktivitäten identifiziert, verhindert der Selbstschutzmechanismus des Moduls die Ausführung der entsprechenden Programme oder Prozesse. Nutzer können neben den vordefinierten Regeln auch ein eigenes Regelwerk erstellen, allerdings erfordert dies erweiterte Kenntnisse über Anwendungen und Betriebssysteme.
Im Produkt integriertes Sandboxing
Moderne Malware wird häufig gut getarnt, um einer Erkennung zu entgehen. Zur Aufdeckung des tatsächlichen Verhaltens setzen wir auf In-Produkt Sandboxing. Die ESET Lösungen bilden verschiedene Komponenten der Computer Hard- und Software nach, um ein verdächtiges Sample in einer isolierten virtuellen Umgebung auszuführen. Dabei kommen binäre Übersetzungen zum Einsatz, sodass durch das im Produkt integrierte Sandboxing keine Leistungsengpässe verursacht werden. Diese Technologie ist bereits seit 1995 Bestandteil unserer Lösungen und wird seitdem kontinuierlich optimiert.
Erweiterte Speicherprüfung
Die Erweiterte Speicherprüfung ist eine einzigartige ESET Technologie zur Abwehr verschlüsselter und/oder verborgener Schadsoftware. Sie wehrt diese Bedrohungen ab, indem sie verdächtige Prozesse enttarnt und blockiert, sobald sie im Arbeitsspeicher ihre schädlichen Funktionen zur Ausführung bereitstellen. Startet ein Prozess einen Systemaufruf, analysiert die Erweiterte Speicherprüfung mithilfe der DNA Erkennung das Verhalten des Codes. Dank Smart Caching kommt es hierbei zu keinerlei spürbaren Geschwindigkeitseinbußen. Immer häufiger werden schädliche Codes ausschließlich im Arbeitsspeicher ausgeführt und benötigen keine dauerhafte Komponente im Dateisystem, die mit klassischen Methoden entdeckt werden kann. Die Erweiterte Speicherprüfung scannt den Arbeitsspeicher und ist dadurch in der Lage, auch diese Bedrohungen zuverlässig zu erkennen.
Exploit Blocker
Der Exploit Blocker beobachtet konstant das Verhalten häufig angegriffener Anwendungen wie Webbrowser, PDF-Reader, E-Mail-Programme, Flash oder Java. Anstatt sich nur auf bestimmte CVE-Kennungen zu beschränken, werden gängige Ausnutzungstechniken berücksichtigt. Wird ein Prozess als auffällig erkannt, wird dessen Verhalten analysiert und im Falle einer Bedrohung umgehend auf der Maschine blockiert. Während die ESET Scan Engine Exploits in manipulierten Dateien abwehrt und der Schutz vor Netzwerkangriffen die Kommunikationsebene absichert, stoppt der Exploit Blocker den Ausnutzungsversuch der Schadsoftware selbst. Die Technologie wird stets weiterentwickelt, um auch neuartige Angriffsversuche identifizieren zu können.
Ransomware Shield
Das ESET Ransomware Shield ist eine zusätzliche Schutzschicht, die Nutzer vor Verschlüsselungstrojanern bewahrt. Die Technologie überprüft alle ausgeführten Anwendungen und bewertet sie anhand ihres Verhaltens und ihrer Reputation. Prozesse, die typisches Ransomware-Verhalten aufweisen, werden umgehend blockiert. Das ESET Ransomware Shield ist standardmäßig aktiviert. Schlägt es auf einen verdächtigen Prozess an, wird der Nutzer aufgefordert, die blockierte Aktion zu erlauben oder zu verhindern. Zusammen mit anderen Technologien wie dem Cloudbasierten Schutz vor Malware, der DNA Erkennung und dem Schutz vor Netzwerkangriffen gewährleistet diese Technologie eine zuverlässige Abwehr von Ransomware.
Schutz vor Netzwerkangriffen
Der Schutz vor Netzwerkangriffen ist eine Erweiterung der Firewall und verbessert die Erkennung bekannter Schwachstellen auf Netzwerkebene. Dieses Modul bietet zusätzlichen Schutz vor Malware und verhindert über das Netzwerk ausgeführte Angriffe sowie Ausnutzungsversuche von Schwachstellen, für die noch kein Patch bereitgestellt wurde.
Botnet-Protection
Die ESET Botnet-Erkennung erkennt schädliche Kommunikation, die für Botnets typisch ist, und identifiziert zugleich die angreifenden Prozesse. Jede erkannte schädliche Kommunikation wird blockiert und dem Nutzer gemeldet.
Wir von ESET wissen, dass in großen Unternehmen heterogene Umgebungen genutzt werden und ein einheitlicher Funktionsumfang wichtig ist. Aus diesem Grund bieten wir ein breites Portfolio für alle wesentlichen Plattformen – ob Windows, macOS, iOS, Android, IBM Domino oder Lunx. Zudem stehen individualisierbare Lösungs-Pakete bereit.
Produkt-Bundles für Enterprise Unternehmen
IT-Sicherheit ganz nach Ihrem Bedarf – flexibel einsetzbar und auf jede Umgebung skalierbar
ESET Dynamic Endpoint Protection
Umfassender, bequem zu verwaltender Schutz mit Cloud Sandbox-Analyse. Beruht auf Machine Learning und verhaltensbasierter Erkennung für maximale Sicherheit. Bundle beinhaltet:
- Security Management Center
- Endpoint Protection Lösungen
- Cloud Sandbox-Analyse
ESET Endpoint Protection Advanced
Vielschichtige Technologien und unkompliziertes Management für den perfekten Überblick und die volle Kontrolle über alle Betriebssysteme hinweg. Bundle beinhaltet:
- Security Management Center
- Endpoint Protection Lösungen
ESET Dynamic Mail Protection
Zuverlässige Business Lösung mit Antispam, Anti-Phishing und Cloud Sandbox-Analyse für maximalen Schutz von Mailservern und Posteingängen. Bundle beinhaltet:
- Security Management Center
- Cloud Sandbox-Analyse
- Mail Security
ESET Identity & Data Protection
Erstklassiger Schutz von Unternehmensdaten und geistigem Eigentum. Unterstützt Sie zudem bei der Erfüllung von Compliance-Anforderungen. Bundle beinhaltet:
- Zwei-Faktor-Authentifizierung
- Endpoint Encryption
Downloads:
Quelle: www.eset.com
Weitere Informationen zum Hersteller Eset finden Sie hier: https://www.eset.com/de/