ESET File Security – skrojen od naprednih tehnologija zaštite
U procesu implementacije ESET-a u enterprise okruženju, data centri se najčešće, nekako prećutno, ostavljaju za kraj. Bez obzira na olakšanu integraciju i efikasnu eksploataciju, pa i logiku da se najpre štiti najvažniji deo mreže, poverenje se uglavnom stiče meritokratski, korak po korak, od marginalnih lokacija, preko regionalnih centara sve do epicentra zbivanja u srcu sistema.
Tada na scenu stupa arsenal funkcionalnosti kojima ESET godinama usavršava svoj proizvod za zaštitu servera – ESET File Security. File Security je u osnovi NOD32 prilagođen serverima. Pored ključnih ESET kvaliteta, kao što su brzina, optimizovan engine i visok nivo detekcije uz minimalnu sistemsku zahtevnost, File Security nudi i vešto osmišljene mehanizme koji olakšavaju instalaciju i upravljanje antivirusnom zaštitom u osetljivom ekosistemu.
Izuzeci
Pored unapred pripremljene liste aplikacija i foldera koje korisnik želi da izuzme od skeniranja, File Security će u toku instalacije kreirati i preporučenu, automatsku listu izuzetaka za detektovane Windows servise. U većini slučajeva su automatski izuzeci sasvim dovoljni za neometan rad servera. Dodatni izuzeci se mogu definisati po putanji, izvršnom procesu, heš vrednosti, pa i samoj detekciji ukoliko drugačije nije moguće.
Optimizacija
Skeniranje u potrazi za malverom je kontinuiran proces koji uzima dobar deo sistemskih resursa. ESET je je ovom problemu pristupio s nekoliko rešenja. Posle inicijalnog skeniranja celokupnog sadržaja servera, File Security će kroz Smart optimizaciju preskočiti svaki fajl čiji heš u međuvremenu nije izmenjen.
Objekti koji po ESET LiveGRID reputaciji ili internom ESET Shared Local Cache serveru ne predstavljaju pretnju takođe neće biti skenirani, čime se obim skeniranja svodi na aktivne procese i one koji nisu „odranije poznati policiji”. S dodatnim izuzecima na velike arhive i ostale netipične lokacije za pojavu malvera, File Security biće drastično lakši za sistem, ali podjednako efikasan.
Klaster
Kada se instalira na nod u klasteru, File Security će prijaviti postojanje ostalih nodova i ponuditi automatsku instalaciju. Pomalo volšebno, u roku od nekoliko minuta imaćete potpuno zaštićen klaster sa istom konfiguracijom zaštite, bez potrebe za prilagođenim podešavanjima. Zgodno, zar ne?
Integracija
Ukoliko štitite Hyper–V server, dostupno je skeniranje sadržaja diskova na virtuelnim mašinama bez dodatne instalacije virtuelnih agenata zaštite. Onima koji koriste OneDrive za skladištenje podataka sa servera ili pravljenje backup kopija, skeniranje tog sadržaja uliće dodatnu sigurnost.
Dodatni slojevi zaštite
Uvođenje Ransomware Shield modula u verziji 7.1 dovoljno govori o veličini te globalne pretnje. Advanced Memory Scanner bavi se srodnom tematikom i zaslužan je za većinu ransomware detekcija. UEFI Scanner će prijaviti hardverske propuste na koje treba obratiti pažnju, Network Attack Protection i Botnet Protection dodatno će pročešljati mrežni saobraćaj, a Exploit Blocker štiti server od poznatih ranjivosti operativnog sistema i aplikacija. Kao i ranije, Device Control neće dozvoliti priključivanje nepoznatih uređaja na server.
Iako se ne nalazi na spisku funkcionalnosti, bitan deo slagalice čini i ESET podrška. Ukoliko u članku niste dobili odgovor na vaša pitanja ili želite da saznate više o proizvodima za serversko okruženje, slobodno nas kontaktirajte.
Autor: Denis Daničić, ESET podrška, Extreme d.o.o.
Korisna adresa: Extreme.rs