Raporty APT, które pozwalają Ci działać szybko i skutecznie.

    Raporty APT to:

  • Dostęp do prywatnych, dogłębnych analiz technicznych
  • Raporty podsumowujące aktywność APT
  • Miesięczne podsumowania dla kadry zarządzającej
  • Bezpośredni kontakt z ekspertami ESET
  • Dostęp do serwera MISP
Wersja testowa
Przykładowe raporty

Wiodący eksperci do Twojej dyspozycji

Zespół badawczy składa się ze znanych ekspertów w dziedzinie bezpieczeństwa, którzy regularnie publikują swoje spostrzeżenia na blogu. Zamieszczane tam streszczenia i podsumowania dotyczące ataków APT to źródło szczegółowych informacji.

Zweryfikowane i użyteczne dane

Raporty pomagają osadzać bieżące wydarzenia w kontekście. Dzięki temu organizacje są w stanie przygotować się na to, co może dopiero nadejść. Jednak same dane to nie wszystko –eksperci weryfikują i przedstawiają je w przyswajalnym dla użytkowników formacie.

Szybkie podejmowanie kluczowych decyzji

Pomagamy organizacjom w podejmowaniu kluczowych decyzji, a także dajemy im przewagę w walce z cyberprzestępczością. Pozwala to zrozumieć, co dzieje się po „złej stronie Internetu”, dzięki czemu organizacje są w stanie szybko przygotować się na nowe zagrożenia.

Kontakt z analitykami ESET

Każdy klient, który zamówił pakiet raportów APT PREMIUM ma również możliwość bezpośredniego kontaktowania się z ekspertem ESET przez cztery godziny w miesiącu. Dzięki temu możliwe jest omawianie różnych kwestii w sposób bardziej szczegółowy oraz rozwiązywanie zaistniałych problemów.

Dogłębne analizy

Pakiet zawiera dogłębne raporty z analiz technicznych dotyczących najnowszych kampanii, nowych narzędzi itp., a także raporty podsumowujące aktywność. Raporty miesięczne zawierają wszystkie dane z analiz technicznych i podsumowanie aktywności z poprzedniego miesiąca w skróconej i łatwo przyswajalnej formie.

Zintegruj ESET Threat Intelligence ze swoim systemem

  • Integracja telemetrii ESET jest prosta i pozwoli Ci wzbogacić Twój TIP, SIEM lub SOAR.
  • Oferujemy rozbudowane API wraz z pełną dokumentacją.
  • Dane dostarczane są w standardowych formatach takich jak JSON i STIX przesyłanych przez TAXII – dzięki temu możliwa jest integracja z dowolnym narzędziem.

Instrukcje integracji krok po kroku pozwalają na łatwą i szybką implementację z coraz szerszą gamą rozwiązań:

Instrukcja integracji z IBM QRadar
Instrukcja integracji z Anomali
Instrukcja integracji z MS Azure Sentinel
Instrukcja integracji z OpenCTI

Źródła ESET Threat intelligence

Kompleksowe spojrzenie na zagrożenia płynące z całego świata dzięki unikalnym danym telemetrycznym. ESET dostarcza dane gromadzone przez centra badawcze na całym świecie, dzięki którym można mieć całościowe spojrzenie oraz blokować próby ataków na Twoje środowisko. Kanały informacyjne korzystają z formatów • JSON • STIX 2.0

Dzięki kanałowi informacyjnemu ESET otrzymujesz:

  • Zweryfikowane dane
  • Użyteczne treści
  • Niską liczbę fałszywych alarmów
  • Częste aktualizacje
  • Rozbudowane API
Wersja testowa
Przegląd rozwiązań
Informacje o złośliwych plikach

Informacje na temat złośliwych plików krążących po sieci. Dane o domenach uznawanych za złośliwe, w tym o ich nazwach, adresach IP, wykrywanie plików pobranych przez URL oraz plików próbujących otworzyć URL. Kanał informacyjny również udostępnia hashe złośliwych plików wykonywalnych i powiązane z nimi dane.

Informacje o domenach

Blokuj domeny uważane za złośliwe, uwzględniając ich nazwy, adresy IP oraz powiązane z nimi dane. Domeny oceniane są pod względem poziomu zagrożenia, dzięki czemu możesz dopasować swoje zabezpieczenia np. poprzez blokowanie jedynie domen wysokiego ryzyka.

Informacje o botnetach

W oparciu o zastrzeżoną sieć śledzenia botnetów, Botnet zawiera trzy rodzaje kanałów podrzędnych - botnet, C&C i cele. Dostarczone dane obejmują takie elementy, jak wykrywalność, hash, ostatnią aktywność, pobrane pliki, adresy IP, protokoły, cele i inne.

Informacje o URL

Podobnie do danych o domenach, dane URL obejmują informacje o konkretnych adresach. Dostarczane są również dane dotyczące konkretnych URL, a także informacje o hostujących je domenach. Informacje są filtrowane, a dane, które zostały zweryfikowane, są przedstawiane w łatwo przyswajalnym formacie.

Informacje o APT

Kanał informacyjny obejmuje dane o APT gromadzone przez analityków ESET. Zawiera on dane eksportowane na ogół z wewnętrznego serwera MISP. Wszystkie udostępniane w ten sposób dane są dogłębnie omawiane w raportach APT. Kanał informacyjny jest częścią pakietu raportów APT, ale dostęp do niego można również wykupić oddzielnie.

Informacje o adresach IP

Kanał dostarcza informacji o IP uznawanych za niebezpieczne oraz powiązanych z nimi danych. Struktura danych jest podobna do tej stosowanej w kanałach domen i adresów URL. Główne zastosowania to sprawdzanie, jakie złośliwe IP stanowią obecnie zagrożenie, blokowanie IP wysokiego ryzyka, identyfikacja tych, które stanowią mniejsze ryzyko oraz ich analizowanie w oparciu o dodatkowe dane w celu weryfikacji, czy były one odpowiedzialne za jakiekolwiek szkody.