ESET File Security Per Microsoft Windows Server 2024-2025

File Security per Microsoft Windows Server ( ESET Server Security )

fornisce una protezione avanzata per i dati dell'organizzazione in esecuzione su tutti i server generali, l'archiviazione di file di rete, compreso OneDrive, e i server generici per garantire la continuità aziendale:

• Prevenzione dei ransomware
• Rilevamento delle minacce zero-day
• Prevenzione della violazione dei dati
• Protezione botnet

Difesa a livelli

Un singolo livello di difesa non è sufficiente per il panorama delle minacce in continua evoluzione. Tutti i prodotti per endpoint sono in grado di rilevare il malware prima dell'esecuzione, durante l'esecuzione e dopo l'esecuzione. Un ulteriore livello può essere implementato sotto forma di analisi sandbox nel cloud con ESET Dynamic Threat Defense. Poiché ESET non si concentra solo su una parte specifica del ciclo di vita del malware, è in grado di fornire il massimo livello di protezione possibile.

Server di gestione

Le soluzioni ESET File Security sono gestite da un unico pannello di vetro che può essere installato su Windows o Linux. Oltre all'installazione, ESET offre un'appliance virtuale che può essere facilmente importata per una configurazione rapida e semplice.

Apprendimento automatico

Tutti i prodotti ESET Endpoint utilizzano attualmente il machine learning insieme a tutti gli altri livelli di difesa, e lo fanno dal 1997. In particolare, l'apprendimento automatico viene utilizzato sotto forma di output consolidato e reti neurali. Casi d'uso

PROBLEMA

Alcune organizzazioni vogliono avere una maggiore garanzia di protezione dagli attacchi ransomware. Inoltre, vogliono assicurarsi che le unità di rete non vengano crittografate.

• Network Attack Protection è in grado di impedire al ransomware di infettare un sistema bloccando gli exploit a livello di rete.
• La nostra difesa multilivello è dotata di una sandbox interna al prodotto in grado di rilevare il malware che tenta di eludere il rilevamento attraverso l'offuscamento.
• Utilizzate la protezione malware in cloud di ESET per proteggervi automaticamente dalle nuove minacce senza attendere l'aggiornamento del rilevamento successivo. Tempo di risposta tipico di 20 minuti.
• Tutti i prodotti includono la protezione post-esecuzione sotto forma di Ransomware Shield per garantire alle organizzazioni la protezione dalla crittografia dei file dannosi.

Se ESET File Security non è sicuro dell'esistenza di una potenziale minaccia, ha la possibilità di caricare il campione nella Sandbox di ESET Cloud, Dynamic Threat Defense, per prendere una decisione di alta qualità sull'eventuale presenza di una minaccia. La differenza di ESET Rilevamento comportamentale - HIPS

Il sistema di prevenzione delle intrusioni basato su host (HIPS) di ESET monitora l'attività del sistema e utilizza una serie di regole predefinite per rilevare e bloccare i comportamenti sospetti del sistema.

Protezione Ransomware

Un ulteriore livello che protegge gli utenti dal ransomware. La nostra tecnologia monitora e valuta tutte le applicazioni in esecuzione in base al loro comportamento e alla loro reputazione. È progettata per rilevare e bloccare i processi che si comportano in modo simile al ransomware.

Protezione contro gli attacchi di rete

Protezione botnet

ESET Botnet Protection rileva le comunicazioni dannose utilizzate dalle botnet e identifica i processi di attacco. Tutte le comunicazioni dannose rilevate vengono bloccate e segnalate all'utente.

Archiviazione Office 365 OneDrive

Una volta registrato su un singolo server, ESET può eseguire la scansione di OneDrive per rivelare e monitorare la fonte affidabile dello storage aziendale.

Analisi opzionale della sandbox del cloud

ESET Dynamic Threat Defense aggiunge un ulteriore livello di sicurezza alle soluzioni ESET File Security sfruttando la tecnologia sandboxing basata sul cloud per rilevare nuovi tipi di minacce senza precedenti.

Supporto AMSI/Servizio protetto

I prodotti ESET sfruttano l'interfaccia di scansione antimalware (AMSI) per fornire una protezione avanzata dalle minacce informatiche per utenti, dati, applicazioni e carichi di lavoro. Inoltre, viene utilizzato il Protected Service Interface, un nuovo modulo di sicurezza integrato in Windows che consente di caricare solo codice firmato e affidabile e fornisce una migliore protezione contro gli attacchi di code injection.

Prestazioni impareggiabili

I prodotti ESET continuano a eccellere e a vincere i test di terze parti che dimostrano la leggerezza dei nostri endpoint sui sistemi. Le soluzioni ESET File Security si basano su un core a 64 bit e contengono moduli DLL che consentono di risparmiare più memoria, di velocizzare i tempi di avvio del computer e di supportare in modo nativo i futuri aggiornamenti di Windows.

Tecnologia all'avanguardia di ESET

Sviluppo continuo di una protezione all'avanguardia. I nostri laboratori di ricerca globali guidano lo sviluppo della tecnologia unica di ESET. ESET utilizza tecnologie a più livelli che vanno ben oltre le capacità di un semplice antivirus. L'immagine sottostante mostra le varie tecnologie principali di ESET e un'idea approssimativa di quando e come possono rilevare e/o bloccare una minaccia durante il suo ciclo di vita nel sistema.

Scanner UEFI

ESET è il primo fornitore di soluzioni di sicurezza Internet a integrare nella propria soluzione uno speciale livello di protezione della Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner controlla e applica la sicurezza dell'ambiente di pre-avvio, che è conforme alle specifiche UEFI. È progettato per rilevare componenti dannosi nel firmware e segnalarli all'utente.

Rilevamenti del DNA

I tipi di rilevamento vanno da hash molto specifici ai rilevamenti ESET DNA, che rappresentano definizioni complesse del comportamento dannoso e delle caratteristiche del malware. Mentre il codice dannoso può essere facilmente modificato o offuscato dagli aggressori, il comportamento degli oggetti non è altrettanto facile da modificare e i rilevamenti ESET DNA sono progettati per sfruttare questo principio.

Apprendimento automatico

ESET ha sviluppato un motore di apprendimento automatico interno chiamato ESET Augur. Sfrutta la potenza combinata delle reti neurali (come l'apprendimento profondo e la memoria a lungo termine) e un gruppo selezionato di sei algoritmi di classificazione. Ciò consente di generare un output consolidato e di etichettare correttamente il campione in arrivo come pulito, potenzialmente indesiderato o dannoso.

Sistema di protezione dalle minacce informatiche in-the-cloud

ESET Cloud Malware Protection System è una delle numerose tecnologie basate sul sistema cloud LiveGrid® di ESET. Applicazioni sconosciute e potenzialmente dannose e altre possibili minacce vengono monitorate e comunicate a ESET Cloud tramite il sistema di feedback ESET LiveGrid®.

Reputazione e cache

Quando ispezionano un file o un URL, i nostri prodotti controllano la cache locale alla ricerca di oggetti dannosi o benigni inseriti nella whitelist prima di eseguire la scansione. Questo migliora le prestazioni della scansione. Il nostro sistema di reputazione ESET LiveGrid® viene quindi interrogato sulla reputazione dell'oggetto (ovvero se l'oggetto è già stato visto altrove e classificato come dannoso). Questo migliora l'efficienza della scansione e consente uno scambio più rapido di informazioni sul malware con i nostri clienti.

Rilevamento e blocco basati sul comportamento - HIPS

Il sistema di prevenzione delle intrusioni basato su host (HIPS) di ESET monitora l'attività del sistema e utilizza una serie di regole predefinite per rilevare i comportamenti sospetti del sistema. Quando viene identificato questo tipo di attività, il meccanismo di autodifesa HIPS impedisce al programma o al processo attaccante di svolgere attività potenzialmente dannose.

Sandbox interna al prodotto

Il malware odierno è spesso pesantemente offuscato e cerca di eludere il più possibile il rilevamento. Per vedere oltre e identificare il comportamento reale che si nasconde sotto la superficie, utilizziamo il sandboxing in-product. Grazie a questa tecnologia, le soluzioni ESET emulano vari componenti dell'hardware e del software del computer per eseguire un campione sospetto in un ambiente isolato e virtualizzato.

Scansione avanzata della memoria

Advanced Memory Scanner è una tecnologia esclusiva di ESET che affronta efficacemente un problema chiave del malware moderno: l'uso massiccio di offuscamento e/o crittografia. Per risolvere questi problemi, Advanced Memory Scanner monitora il comportamento di un processo dannoso e lo analizza non appena si smaschera nella memoria.

Blocco exploit

Exploit Blocker monitora in genere le applicazioni sfruttabili (browser, lettori di documenti, client di posta elettronica, Flash, Java, ecc.) e non si limita a individuare specifici identificatori CVE, ma si concentra sulle tecniche di sfruttamento. Quando viene attivato, il comportamento del processo viene analizzato e, se ritenuto sospetto, la minaccia può essere bloccata immediatamente sul computer.

Protezione Ransomware

ESET Ransomware Shield è un ulteriore livello che protegge gli utenti dai ransomware. Questa tecnologia monitora e valuta tutte le applicazioni in esecuzione in base al loro comportamento e alla loro reputazione. È progettata per rilevare e bloccare i processi che si comportano in modo simile al ransomware.

Protezione dagli attacchi in rete

Attack Protection Network Attack Protection è un'estensione della tecnologia firewall e migliora il rilevamento delle vulnerabilità note a livello di rete. Fornisce un altro importante livello di protezione contro la diffusione di malware, attacchi guidati dalla rete e lo sfruttamento di vulnerabilità non ancora patchate o implementate.

Protezione botnet

ESET Botnet Protection rileva le comunicazioni dannose utilizzate dalle botnet e identifica i processi di attacco. Qualsiasi comunicazione dannosa rilevata viene bloccata e segnalata all'utente.

Requisiti di sistema

Sistemi operativi supportati:

• Microsoft Windows Server 2019 (Server Core e Desktop Experience).
• Microsoft Windows Server 2016 (Server Core e Desktop Experience)
• Microsoft Windows Server 2012 R2
• Microsoft Windows Server 2012
• Microsoft Windows Server 2008 R2 SP1 con KB4474419 exlink e KB4490628 exlink installati
• Microsoft Windows Server 2008 SP2 (x86 e x64) con KB4493730 exlink e KB4039648 exlink installati
• Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)

NOTA

Se si utilizza Microsoft Windows Server 2008, leggere il sito web del produttore per verificare la compatibilità SHA-2 richiesta e assicurarsi che il sistema operativo abbia installato tutte le patch necessarie.

Proprietà: "ESET File Security per Microsoft Windows Server".

Sistema operativo:

• Server Windows

Applicazioni incluse:

• Protezione del server
• Protezione antivirus