Hızlı ve doğru bir şekilde harekete geçmenizi sağlayabilecek APT raporları alın

    APT Raporları ile şunları elde edersiniz:

  • Özel, derinlemesine teknik analize erişim
  • APT etkinlik özet raporları
  • C düzeyindeki yöneticileriniz için aylık özet
  • ESET siber güvenlik uzmanına doğrudan erişim
  • MISP sunucumuza erişim

En iyi araştırmamızı parmaklarınızın ucuna getiriyoruz

Ödüllü We Live Security blogumuz sayesinde araştırma ekibimiz dijital güvenlik ortamında iyi tanınmaktadır. Harika araştırma ve uygun etkinlik özetleri mevcuttur ve çok daha ayrıntılı bilgiler hizmetinizdedir.

Eyleme geçirilebilir, seçilmiş içerik

Raporlar, neler olup bittiğine ve neden olduğuna dair çok fazla bağlam sağlar. Bu sayede organizasyonlar, olabileceklere önceden hazırlanabilirler. Sadece raporların kendileri yok; onları insan tarafından okunabilir bir formata koymak üzere seçen uzmanlarımız da var.

Önemli kararları hızlı alın

Tüm bunlar kuruluşların önemli kararlar almasına yardımcı olur ve dijital suçla mücadelede stratejik bir avantaj sağlar. ‘İnternetin kötü tarafında’ neler olup bittiğine dair bir anlayış getirir ve kuruluşunuzun hızlı bir şekilde dahili hazırlıklar yapabilmesi için çok önemli bir bağlam sağlar.

ESET Analyst'e erişim

APT Reports PREMIUM paketini sipariş eden her müşteri, her ay dört saate kadar bir ESET analistine de erişebilir. Bu, konuları daha ayrıntılı tartışma ve bekleyen sorunların çözülmesine yardımcı olma fırsatı sağlar.

Derinlemesine analiz

Paket, son kampanyaları, yeni araç setlerini ve ilgili konuları açıklayan ayrıntılı teknik analiz raporlarını ve etkinlik özeti raporlarını içerir. Aylık genel bakış, bir önceki ay yayımlanan tüm Teknik Analiz ve Faaliyet Özeti raporlarından elde edilen bilgileri daha kısa ve daha sindirilebilir bir biçimde birleştirir.

ESET Threat Intelligence'ı sisteminize entegre edin

  • ESET telemetrisini entegre etmek basittir ve TIP, SIEM veya SOAR'ınızı zenginleştirecektir.
  • Tam dokümantasyona sahip kapsamlı bir API'miz var.
  • Verileri, TAXII aracılığıyla JSON ve STIX beslemeleri gibi standart formatlarda sağlarız; böylece herhangi bir araca entegrasyon mümkündür.

Hızlı ve kolay uygulama için adım adım entegrasyon kılavuzlarımız var ve sürekli olarak başkalarını ekliyoruz:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

ESET tescilli istihbarat içerikleri

Benzersiz telemetriye dayalı olarak dünya çapındaki tehdit ortamına bakışınızı zenginleştirin. ESET yayınları, dünyanın dört bir yanındaki araştırma merkezlerimizden gelir ve bütünsel bir resim sağlar ve ortamınızdaki IoC'leri hızlı bir şekilde engellemenizi sağlar. Beslemeler şu biçimlerdedir: • JSON • STIX 2.1

    ESET beslemeleri ile şunları elde edersiniz:

  • Yüksek düzeyde seçilmiş veriler
  • Eyleme geçirilebilir içerik
  • Düşük yanlış pozitifler
  • Sık güncellemeler
  • Kapsamlı API
Kötü amaçlı dosyalar beslemesi

Bu besleme, yeni keşfedilen kötü amaçlı yazılım örnekleri, bunların özellikleri ve IOC'ler hakkında gerçek zamanlı bilgi sağlar. Akış, hangi kötü amaçlı dosyaların yaygın görüldüğünü anlamanıza yardımcı olur ve bunları herhangi bir zarara sebep olmadan önce proaktif olarak engellemenize olanak tanır.
Dosya karmaları, zaman damgaları, tespit edilen tehdit türü ve diğer ayrıntılı bilgiler dahil kötü amaçlı etki alanlarını içerir.

Etki alanı beslemesi

Kötü amaçlı olarak kabul edilen etki alanlarını, bunlarla ilişkili etki alanı adı, IP adresi ve tarihe göre engelleyin. Özet akışı, etki alanlarını önem derecelerine göre sıralar; bu, yanıtınızı buna göre ayarlamanıza olanak tanır. Örneğin yalnızca yüksek önem derecesindeki etki alanlarını engellemeyi seçebilirsiniz.

Botnet beslemesi

ESET'in tescilli botnet izleyici ağına dayanan Botnet beslemesi, üç tür alt besleme içerir: botnet, C&C ve hedefler. Sağlanan veriler tespit adı, karma, son görülmesi, indirilen dosyalar, IP adresleri, protokoller, hedefler ve diğer bilgiler gibi öğeleri içerir.

URL beslemesi

Etki alanı özet akışına benzer şekilde, URL özet akışı belirli adreslere bakar. URL ile ilgili veriler hakkında ayrıntılı bilgilerin yanı sıra bunları barındıran etki alanları hakkında bilgiler içerir. Tüm bilgiler yalnızca yüksek güvenli sonuçları gösterecek şekilde filtrelenir ve URL'nin neden işaretlendiğine ilişkin insan tarafından okunabilir bilgiler içerir.

APT IoC

Bu özet akışı, ESET research tarafından üretilen APT bilgilerinden oluşur. Genel olarak özet akışı, ESET iç MISP sunucusundan dışa aktarmadır. Paylaşılan tüm veriler APT raporlarında da daha ayrıntılı olarak açıklanmaktadır. APT beslemesi ayrıca APT raporları teklifinin bir parçasıdır, ancak besleme ayrıca satın alınabilir.

IP beslemesi

Bu besleme, kötü amaçlı olduğu düşünülen IP'leri ve bunlarla ilişkili verileri paylaşır. Verilerin yapısı, etki alanı ve URL beslemeleri için kullanılana çok benzer. Buradaki ana kullanım durumu, şu anda dolaşımda hangi kötü amaçlı IP'lerin yaygın olduğunu anlamak, şiddeti yüksek olan IP'leri engellemek, daha az şiddetli olanları tespit etmek ve daha önce zarar verip vermediklerini görmek için ek verilere dayanarak daha fazla araştırmaktır.