Wszystkie urządzenia chronione przez rozwiązania ESET, w tym urządzenia mobilne, mogą być administrowane z chmurowej konsoli zarządzającej ESET PROTECT.

Programy ESET do ochrony stacji roboczych zostały wyposażone w mechanizmy zabezpieczające, które wykrywają zmienione lub przejęte aplikacje, zapewniając w ten sposób ochronę przed atakami bezplikowymi. Powstały również dedykowane skanery, które stale sprawdzają pamięć w poszukiwaniu podejrzanych procesów.

Rozwiązania ESET do ochrony stacji roboczych wykorzystują informacje z globalnej usługi Threat Intelligence, po to by nadawać priorytety i skutecznie blokować najnowsze zagrożenia, zaraz po tym jak zostaną one wykryte w dowolnym miejscu na świecie. Ponadto nasze rozwiązania wykorzystują funkcję aktualizacji w chmurze, co umożliwia szybką reakcję w przypadku wykrycia nieznanego zagrożenia, bez konieczności oczekiwania na standardową aktualizację.

Funkcja zaprojektowana w celu ochrony zasobów organizacji za pomocą specjalnej warstwy zabezpieczeń, która koncentruje się na przeglądarce jako głównym narzędziu wykorzystywanym do uzyskania dostępu do krytycznych danych w intranecie i w chmurze. Funkcja bezpiecznej przeglądarki zapewnia zwiększoną ochronę pamięci przeglądarki połączoną z ochroną klawiatury i umożliwia administratorom dodawanie adresów URL, które mają być przez nią chronione.

Funkcja to, obecna w produktach ESET, usprawnia wykrywanie znanych luk w ochronie na poziomie sieci.

Funkcja ochrony przed botnetami w produktach ESET wykrywa złośliwą komunikację wykorzystywaną przez sieci botnet i jednocześnie identyfikuje szkodliwe procesy. Każda wykryta złośliwa komunikacja jest blokowana i zgłaszana użytkownikowi.

We wszystkich produktach ESET do ochrony stacji roboczych wykorzystuje się uczenie maszynowe w połączeniu z innymi warstwami zabezpieczeń – jest tak już od 1997 roku. Uczenie maszynowe jest stosowane w formie skonsolidowanych wyników i sieci neuronowych. W celu szczegółowej kontroli sieci, administratorzy mogą włączyć specjalny agresywny tryb uczenia maszynowego, który działa nawet bez połączenia z Internetem.

Sandboxing będący częścią produktów ESET pomaga w identyfikacji prawdziwego działania złośliwego oprogramowania zabezpieczonego przez zaciemnianie kodu.

Dodatkowa warstwa zabezpieczeń chroniąca użytkowników przed złośliwym oprogramowaniem typu ransomware. Nasza technologia monitoruje i ocenia wszystkie uruchamiane aplikacje na podstawie ich zachowania i reputacji. Jest przeznaczona do wykrywania i blokowania procesów, które przypominają zachowaniem oprogramowanie szyfrujące i wymuszające okup.

System HIPS (Host-based Intrusion Prevention System) firmy ESET monitoruje aktywność systemu i wykorzystuje predefiniowany zestaw reguł do rozpoznawania i zatrzymywania podejrzanego zachowania systemu.

ESET jest pierwszym dostawcą rozwiązań do ochrony stacji roboczych, który dodał do swojego rozwiązania dedykowaną warstwę chroniącą interfejs UEFI (Unified Extensible Firmware Interface). Funkcja Skanera UEFI firmy ESET sprawdza i zapewnia bezpieczeństwo środowiska przedstartowego i jest przeznaczona do monitorowania integralności oprogramowania układowego. W przypadku wykrycia modyfikacji powiadamia o niej użytkownika.

Funkcja Zaawansowanego skanera pamięci w produktach ESET monitoruje zachowanie złośliwego procesu i skanuje go, gdy tylko ujawni się on w pamięci. Bezplikowe złośliwe oprogramowanie nie wykorzystuje trwałych komponentów w systemie plików, które można wykrywać w konwencjonalny sposób. Tylko skanowanie pamięci może umożliwić skuteczne wykrycie i powstrzymanie takich złośliwych ataków.

Funkcja ta pozwala na monitorowanie popularnych aplikacji podatnych na ataki złośliwego oprogramowania (przeglądarki, czytniki dokumentów, programy pocztowe, Flash, Java i inne), i zamiast skupiać się tylko na identyfikatorach luk CVE, koncentruje się na rozpoznawaniu technik wykorzystywanych przez złośliwe oprogramowanie. W przypadku wykrycia aktywnego zagrożenia jest ono natychmiast blokowane na poziomie urządzenia.

Wykrywa i blokuje zautomatyzowane ataki, których celem jest uzyskanie dostępu do sieci poprzez złamanie hasła dostępowego.