Gaukite APT ataskaitas, įgalinančias veikti greitai ir tiksliai

    Naudodamiesi APT ataskaitomis gausite:

  • Prieiga prie ESET privačios, išsamios techninės analizės
  • APT veiklos suvestinės ataskaitos
  • Mėnesio santrauka jūsų C lygio vadovams
  • Tiesioginė prieiga prie ESET kibernetinio saugumo specialisto
  • Prieiga prie mūsų MISP serverio
Gauti pasiūlymą
APT ataskaitų pavyzdys

Naujausi mūsų moksliniai tyrimai jums po ranka

Mūsų tyrėjų komanda yra gerai žinoma skaitmeninio saugumo srityje dėl populiaraus ESET kuriamo tinklaraščio „We Live Security“, pelniusio ne vieną apdovanojimą. Tinklaraštyje galima rasti ESET tyrėjų atliktus unikalius tyrimus, APT nusikaltėlių grupuočių veiklos santraukas ir kt.

Išskirtinis, praktiškas, unikalus turinys

Ataskaitose pateikiama daug eiliniam vartotojui lengvai suprantamos informacijos apie tai, kas ir kodėl vyksta skaitmeniniame pasaulyje. Susipažinusios su jomis, organizacijos gali iš anksto pasirengti ir užkirsti kelią galimiems incidentams.

Kritinius sprendimus priimkite nedelsiant

Duomenys padeda organizacijoms priimti kritiškai svarbius sprendimus ir suteikia strateginį pranašumą kovojant su įsilaužimais. Turimos žinios padeda suvokti, kas realiu laiku vyksta tamsiajame internete, ir pateikia svarbų kontekstą, kad organizacija galėtų greitai atlikti vidinius parengiamuosius veiksmus.

Kreipkitės į ESET saugumo analitikus

Kiekvienas klientas, užsisakęs APT ataskaitų PREMIUM paketą, taip pat galės naudotis ESET analitikų konsultacijomis iki keturių valandų per mėnesį. Tai suteikia galimybę visapusiškai aptarti kilusias įžvalgas ir padėti išspręsti bet kokias neišspręstas problemas.

Išsami analizė

Į paslaugos paketą įtrauktos išsamios techninės analizės ataskaitos, kuriose aprašomos naujausios kibernetinio saugumo įsilaužimų kampanijos, įrankių rinkiniai ir susijusios temos, taip pat veiklos suvestinės ataskaitos. Mėnesio apžvalgoje pateikiama apibendrinta informacija iš visų per mėnesį išleistų techninės analizės ir veiklos suvestinių ataskaitų.

Integruokite ESET Threat Intelligence į savo sistemą

  • Integruoti ESET telemetriją yra paprasta ir tai praplės jūsų TIP, SIEM ar SOAR duomenis.
  • Turime parengtą API integraciją ir išsamią dokumentaciją.
  • Duomenis teikiame standartizuotais formatais, pavyzdžiui, JSON ir STIX kanalais per TAXII, kad juos būtų galima integruoti į bet kurį įrankį.

Turime "step-by-step" integracijos vadovus, kad greitai ir lengvai įdiegtume saugumo sprendimą, juos nuolat atnaujiname, kuriame naujus:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

ESET priklausantys žvalgybinės informacijos kanalai

Praturtinkite savo suvokimą pasitelkdami pasaulinį grėsmių aplinkos vaizdą, remdamiesi unikalia telemetrija. ESET duomenų šaltinis yra mūsų tyrimų centrai visame pasaulyje, todėl pateikiamas visapusiškas vaizdas ir galimybė greitai užblokuoti naujai žinomus kompromitavimo indikatorius (angl. IoC) jūsų aplinkoje. Duomenų srautai pateikiami tokiais formatais: JSON - STIX 2.1

    Naudodamiesi ESET kanalais gausite:

  • Kruopščiai apdorotus duomenis
  • Praktiškai pritaikomą turinį
  • Žemą klaidingai teigiamų nustatymų skaičių
  • Dažnus programinės įrangos atnaujinimus
  • Išplėstinį API
Gauti pasiūlymą
Išsami sprendimo apžvalga
Kenkėjiškų failų duomenų srautas

Šiame duomenų sraute realiuoju laiku pateikiama informacija apie naujai aptiktus kenkėjiškų programų pavyzdžius, jų savybes ir žinomus kompromitavimo indikatorius (angl. IoC). Šis srautas padeda suprasti, kokie kenksmingi failai yra pastebimi pasaulyje, ir leidžia aktyviai juos blokuoti, kol jie dar nepadarė jokios žalos.
Sraute pateikiami kenkėjiški domenai, įskaitant failų kontrolinę sumą (angl. hashes), laiko žymas, aptiktos grėsmės tipą ir kitą išsamią informaciją.

Domenų analitinių duomenų srautas

Blokuokite domenus, kurie laikomi kenkėjiškais, įskaitant domeno vardą, IP adresą ir su jais susijususius duomenis. Duomenų sraute domenai suskirstyti pagal jų pavojingumą, todėl galite atitinkamai pritaikyti savo atsaką, pavyzdžiui, blokuoti tik didelio pavojingumo domenus.

Botnetų analitinių duomenų srautas

Remiantis ESET botnetų tinklo sekimo technologija, Botnetų analitinių duomenų srautas gauna trijų tipų informaciją - botnetų, C&C ir taikinių. Pateikiami duomenys apima tokius elementus kaip aptikimai, maiša (angl. hash), atsisiųsti failai, IP adresai, protokolai, taikiniai ir kita informacija.

URL analitinių duomenų srautas

Panašiai kaip ir Domenų analitinių duomenų srautas, URL srautas pateikia konkrečius specifinius adresus. Jame pateikiama išsami informacija apie su URL susijusius duomenis, taip pat informacija apie juos talpinančius domenus. Visa informacija yra filtruojama, kad būtų rodomi tik aukšto patikimumo rezultatai, ir pateikiama suprantama informacija apie tai, kodėl URL buvo pažymėtas.

APT kompromitavimo indikatoriai (angl. IoC )

Šį srautą sudaro APT veiklos informacija, parengta ESET tyrėjų komandos. Šis duomenų srautas yra eksportuojamas iš vidinio ESET MISP serverio. Visi duomenys, kuriais dalijamasi, taip pat išsamiau analizuojami APT ataskaitose. APT duomenų srautas taip pat yra APT ataskaitų PREMIUM pasiūlymo dalis, tačiau šį informacijos kanalą galima įsigyti ir atskirai.

IP analitinių duomenų srautas

Šiame duomenų sraute dalijamasi kenkėjiškais laikomais IP adresais ir su jais susijusiais duomenimis. Duomenų struktūra labai panaši į domenų ir URL analitinių duomenų srautus. Pagrindinis naudojimo principas - suprasti, kokie kenkėjiški IP šiuo metu paplitę pasaulyje, blokuoti tuos IP, kurie yra labai pavojingi, stebėti tuos, kurie yra mažiau pavojingi, ir, remiantis papildomais duomenimis, toliau tirti, ar jie jau padarė žalos.