Získajte reporty o APT pre rýchlu a presnú reakciu na hrozby

    Vďaka reportom o APT získate:

  • Prístup k prispôsobenej hĺbkovej technickej analýze
  • Súhrnné reporty o aktivite APT
  • Mesačný prehľad pre riadiacich pracovníkov
  • Priamy prístup k odborníkom na kybernetickú bezpečnosť spoločnosti ESET
  • Prístup k nášmu server MISP

Náš najlepší výskum máte na dosah ruky

Náš výskumný tím je v oblasti digitálnej bezpečnosti dobre známy, a to vďaka oceňovanému blogu We Live Security. Nájdete tu ich rozsiahle výskumy či súhrnné poznatky o aktivite pokročilých pretrvávajúcich hrozieb (APT), ako aj ďalšie podrobné informácie.

Dôkladne spracovaný obsah a praktické využitie

Reporty obsahujú množstvo informácií a pomáhajú lepšie pochopiť, čo sa v oblasti hrozieb deje a z akých príčin. Organizácie sa tak dokážu vopred pripraviť na to, čo by sa mohlo stať. Naši experti venujú príprave reportov veľkú pozornosť a upravujú ich do formátu, ktorý podáva technické podrobnosti zrozumiteľnou formou.

Nezaháľajte s kľúčovými rozhodnutiami

Spomínané informácie pomáhajú organizáciám prijímať zásadné rozhodnutia a poskytujú im strategickú výhodu v boji proti digitálnej kriminalite. Vďaka nim možno ľahšie pochopiť, čo sa deje na „odvrátenej“ strane internetu. Prinášajú dôležitý kontext, aby mohla vaša organizácia rýchlo podniknúť prípravné kroky na internej úrovni.

Prístup k analytikovi spoločnosti ESET

Každý zákazník, ktorý si objedná balík PREMIUM reporty o APT, bude môcť využívať aj služby analytika spoločnosti ESET, a to až štyri hodiny mesačne. Zákazník tak má príležitosť podrobnejšie prediskutovať potrebné témy s odborníkom a získať pomoc pri riešení komplexných problémov.

Hĺbková analýza

Balík zahŕňa podrobné reporty z technickej analýzy, ktoré opisujú nedávne kampane, nové súbory nástrojov a súvisiace témy, ako aj súhrnné reporty o aktivite. Mesačný prehľad spája informácie zo všetkých reportov technickej analýzy a súhrnných reportov o aktivite zverejnených v predchádzajúcom mesiaci a prezentuje ich v kratšej a prehľadnejšej forme.

Integrujte službu ESET Threat Intelligence do svojho systému

  • Integrácia telemetrie spoločnosti ESET je jednoduchá a doplní vaše platformy na sledovanie hrozieb (TIP), ako aj nástroje SIEM alebo SOAR.
  • Na našej stránke nájdete komplexnú dokumentáciu k API.
  • Údaje dodávame v štandardizovaných formátoch, ako sú napríklad JSON a STIX cez server TAXII, takže je možná integrácia s akýmikoľvek nástrojmi.

Pre rýchlu a jednoduchú implementáciu máme k dispozícii podrobné príručky pre integráciu a neustále pridávame ďalšie:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Vlastné informačné kanály spoločnosti ESET

Rozšírte svoje povedomie o globálnych kybernetických hrozbách na základe jedinečných telemetrických údajov. Informačné kanály sú vytvárané na základe poznatkov z našich výskumných centier z celého sveta, vďaka čomu prinášajú komplexný obraz a pomáhajú rýchlo zareagovať na indikátory IoC preukazujúce narušenie bezpečnosti vo vašom prostredí. Informačné kanály sú vo formátoch: • JSON • STIX 2.1

    Vďaka informačným kanálom spoločnosti ESET získate:

  • Dôkladne spracované údaje
  • Prakticky využiteľný obsah
  • Nízky výskyt falošných poplachov
  • Časté aktualizácie
  • Komplexné API
Informačný kanál o škodlivých súboroch

Tento kanál poskytuje informácie o novoobjavených vzorkách malvéru, ich vlastnostiach a indikátoroch IOC v reálnom čase. Môžete tak zistiť, ktoré škodlivé súbory sa aktuálne vyskytujú v reálnom prostredí a proaktívne ich zablokovať ešte predtým, než spôsobia akékoľvek ujmy.
Kanál zahŕňa škodlivé domény vrátane hashov súborov, časových známok, typu zistenej hrozby a ďalších podrobných informácií.

Informačný kanál o doménach

Blokujte domény, ktoré sa považujú za škodlivé, vrátane názvu domény, IP adresy a ďalších súvisiacich údajov. Informačný kanál hodnotí domény na základe úrovne ich závažnosti, čo vám umožňuje primerane nastaviť reakciu – môžete napríklad blokovať len domény s vysokou úrovňou závažnosti.

Informačný kanál o botnetoch

Informačný kanál o botnetoch je založený na našej vlastnej sieti sledovania botnetov a obsahuje tri typy čiastkových informačných kanálov, ktoré prinášajú informácie o samotných botnetoch, riadiacich C&C serveroch a ich cieľoch. Poskytované dáta zahŕňajú položky, ako sú detekcia, hash, dátum poslednej spozorovanej aktivity, stiahnuté súbory, IP adresy, protokoly, ciele a iné informácie.

Informačný kanál o URL

Podobne ako informačný kanál o doménach, aj informačný kanál o URL pracuje s konkrétnymi adresami. Obsahuje podrobné informácie o údajoch súvisiacich s URL adresami, ako aj informácie o príslušných doménach. Všetky informácie sú filtrované tak, aby sa zobrazovali len výsledky s vysokou mierou dôveryhodnosti, pričom zrozumiteľnou formou informujú o tom, prečo bola URL adresa označená.

APT IoC

Tento informačný kanál pozostáva z informácií o pokročilých pretrvávajúcich hrozbách, pričom dáta vytvárajú výskumné tímy spoločnosti ESET. Vo všeobecnosti je informačný kanál exportom z interného servera MISP spoločnosti ESET. Všetky zdieľané údaje sú zároveň podrobnejšie vysvetlené v reportoch o APT. Informačný kanál o APT je súčasťou ponúkaných reportov o APT, ale je možné si ho zakúpiť aj samostatne.

Informačný kanál o IP adresách

Tento kanál zdieľa IP adresy, ktoré sú považované za škodlivé, ako aj súvisiace údaje. Štruktúra údajov je veľmi podobná štruktúre použitej pre informačné kanály zamerané na domény a URL adresy. Používaním tohto kanála je možné zistiť, ktoré škodlivé IP adresy sú v súčasnosti rozšírené v reálnom prostredí, zablokovať IP adresy s vysokou závažnosťou, odhaliť tie, ktoré sú menej závažné, a na základe doplňujúcich údajov preskúmať, či už spôsobili nejaké škody.