Rapports et flux de renseignements sur les menaces

Obtenez des renseignements uniques et des défenses plus solides

ESET Threat Intelligence fourni des informations sur les menaces provenant d'experts ESET de renommé mondiale. Obtenez une perspective unique sur le paysage des menaces et améliorez votre posture de cybersécurité.

Obtenez des informations uniques

ESET recueille des renseignements sur les menaces à partir d'une gamme unique de sources et possède une expérience inégalée du terrain qui vous aide à lutter contre les attaques les plus sophistiquées.

Gardez une longueur d'avance sur l'adversaire

ESET tracke l'argent, en surveillant spécifiquement les endroits où nous avons détecté des groupes APT qui ciblent les entreprises occidentales : Russie, Chine, Corée du Nord, Iran. Vous serez les premiers informés des nouvelles menaces.

Make crucial decisions, faster

Anticipate threats and make faster, better decisions thanks to comprehensive ESET reports and curated feeds. Reduce your exposure to prevailing threats, forewarned by experts.

Améliorez votre posture de sécurité

Informé par les flux d'intelligence ESET, améliorez vos capacités de recherches des menaces et de remédiation, bloquez les APT et les ransomwares, et améliorez votre architecture de cybersécurité.

Automatisez la recherche de menaces

La technologie ESET recherche les menaces en permanence, à travers plusieurs couches, du pré-démarrage à l'état de repos. Bénéficiez de la télémétrie sur tous les pays où ESET détecte des menaces émergentes.

Accédez à une expertise inégalée

ESET a investi dans la constitution de la meilleure équipe de cybersécurité au monde, et de 13 centres de R&D dans le monde. Nous utilisons l'apprentissage automatique pour aider à automatiser les décisions, mais notre personnel reste derrière l'évaluation des menaces.

1milliard+
d'internautes protégés
320k+
entreprises clientes
130+
pays & territoires
1
centres de R&D

Obtenez des rapports APT sur lesquels vous pouvez agir - rapidement et avec précision.

    Avec APT Reports, vous obtenez :

  • Un accès à des analyses techniques privées et approfondies.
  • Des rapports de synthèse sur l'activité des APT
  • Un résumé mensuel pour vos cadres de niveau C
  • Un accès direct à un professionnel de la cybersécurité d'ESET.
  • Un accès à notre serveur MISP

Mettre nos meilleures recherches à votre portée

Notre équipe de recherche est bien connue dans le milieu de la sécurité numérique, grâce à notre blog primé We Live Security. Leurs grandes recherches et leurs résumés d'activités APT sont disponibles, avec des informations beaucoup plus détaillées à votre disposition.

Un contenu concret et pertinent

Les rapports fournissent une grande quantité de contexte sur ce qui se passe et pourquoi. Grâce à cela, les organisations peuvent se préparer à l'avance à ce qui pourrait arriver. Il ne s'agit pas seulement des rapports eux-mêmes - ils sont traités par nos experts qui les mettent dans un format lisible par l'Homme.

Prenez rapidement des décisions cruciales

Ce contenu aide les organisations à prendre des décisions cruciales et leur procure un avantage stratégique dans la lutte contre la criminalité numérique. Il apporte une compréhension de ce qui se passe du "mauvais côté d'Internet" et fournit un contexte crucial, de sorte que votre organisation puisse se préparer rapidement en interne.

Accès à ESET Analyst

Chaque client qui commande le package APT Reports PREMIUM aura également accès à un analyste d'ESET pour un maximum de quatre heures par mois. Cela permet de discuter des sujets plus en détail et d'aider à résoudre tout problème en suspens.

Analyse approfondie

Le forfait comprend des rapports d'analyse technique approfondie décrivant les campagnes récentes, les nouveaux jeux d'outils et les sujets connexes, ainsi que des rapports de synthèse des activités. Un aperçu mensuel combine les informations de tous les rapports d'analyse technique et de synthèse d'activité publiés le mois précédent sous une forme plus courte et plus digeste.

Intégrer ESET Threat Intelligence dans votre système

  • L'intégration de la télémétrie ESET est simple et enrichira votre TIP, SIEM ou SOAR.
  • Nous disposons d'une API complète avec une documentation détaillée.
  • Nous fournissons des données dans des formats standardisés - tels que les flux JSON et STIX via TAXII - afin que l'intégration dans n'importe quel outil soit possible.

Nous disposons de manuels d'intégration étape par étape pour une mise en œuvre rapide et facile et nous en ajoutons continuellement d'autres :

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Flux de renseignements exclusifs ESET

Enrichissez votre vision du paysage mondial des menaces grâce à des données télémétriques uniques. Les flux ESET proviennent de nos centres de recherche du monde entier, offrant une image globale et vous permettant de bloquer rapidement les IoC (Indicators of Compromise) dans votre environnement. Les flux sont disponibles dans les formats suivants : • JSON • STIX 2.1.

    Avec les flux ESET, vous obtenez :

  • Des données hautement documentées
  • Un contenu exploitable
  • Peu de faux positifs
  • Des mises à jour fréquentes
  • API complète
Flux de fichiers malveillants

Cette source de données fournit des informations en temps réel sur les nouveaux échantillons de logiciels malveillants découverts, leurs caractéristiques et les IoC (Indicators of Compromise). Cette source de données vous aide à comprendre quels fichiers malveillants sont repérés dans la nature et vous permet de les bloquer de manière proactive avant qu'ils ne puissent causer des dommages. Elle présente des domaines malveillants, y compris des empreintes de fichiers, des horodatages, le type de menace détectée et d'autres informations détaillées.

Flux de domaines

Bloque les domaines considérés comme malveillants, y compris le nom de domaine, l'adresse IP et la date qui leur est associée. Le flux classe les domaines en fonction de leur gravité, ce qui vous permet d'adapter votre réponse en conséquence, par exemple pour ne bloquer que les domaines de haute gravité.

Flux de botnets

Basé sur le réseau propriétaire de traqueurs de botnet d'ESET, le flux de Botnets présente trois types de sous-flux - botnet, C&C et cibles. Les données fournies comprennent des éléments tels que la détection, le hachage, la dernière vie, les fichiers téléchargés, les adresses IP, les protocoles, les cibles et d'autres informations.

Flux URL

Semblable aux flux de domaines, le flux d'URL examine des adresses spécifiques. Il comprend des informations détaillées sur les données relatives à l'URL, ainsi que des informations sur les domaines qui les hébergent. Toutes les informations sont filtrées pour n'afficher que les résultats à haut degré de confiance et comprennent des informations lisibles par l'homme sur la raison pour laquelle l'URL a été signalée.

APT IoC

Ce flux est constitué d'informations APT produites par la recherche ESET. En général, le flux est une exportation du serveur interne MISP d'ESET. Toutes les données qui sont partagées sont également expliquées plus en détail dans les rapports APT. Le flux APT fait également partie de l'offre des rapports APT, mais il peut aussi être acheté séparément.

Flux IP

Ce flux partage les adresses IP considérées comme malveillantes et les données qui leur sont associées. La structure des données est très similaire à celle utilisée pour les flux de domaines et d'URL. La principale utilisation de ce flux est de comprendre quelles sont les IP malveillantes qui sont actuellement répandues dans la nature, de bloquer celles qui sont très graves, de repérer celles qui sont moins graves et d'enquêter davantage, sur la base de données additionnelles, pour voir si elles ont déjà causé des dommages.

protégé par ESET depuis 2017
avec plus de 9,000 endpoints

protégé par ESET depuis 2016
avec plus de 4,000 boîtes mails

protégé par ESET depuis 2016
avec plus de 32,000 endpoints

partenaire sécurité ISP depuis 2008
base clients de 2 millions

L'un des contributeurs les plus référencés et les plus actifs de MITRE ATT&CK®.

ESET continue d'être l'un des contributeurs les plus référencés et actifs à la base de connaissances de MITRE ATT&CK® sur les tactiques et techniques adverses. Ce faisant, ESET confirme son engagement à partager de manière proactive des renseignements ciblés avec la communauté de la sécurité et à fournir à nos clients la meilleure protection possible.

Retrouvez la liste complète des contributions d'ESET ici (tapez ESET dans le bouton de recherche en haut à gauche).

ESET est un participant régulier aux évaluations ATT&CK® de MITRE Engenuity. Dans le dernier cycle contre des acteurs bien connus de la cybercriminalité, Sandworm et Wizard Spider, ESET a de nouveau obtenu un score élevé, avec 100% (15/15) des étapes applicables détectées pour la deuxième année consécutive.

Visitez notre site Web, où vous pouvez trouver les évaluations ATT&CK® nouvelles et précédentes, lire une analyse complète des dernières ATT&CK® Evaluations, ainsi que d'autres blogs de recherche essentiels et des informations supplémentaires liées à MITRE.

Explorez nos solutions personnalisées

Laissez nous vos coordonnées afin que nous puissions concevoir une offre personnalisée adaptée à vos besoins.

Engagement à respecter les normes industrielles les plus élevées

ESET est l'un des très rares fournisseurs qui ont façonné l'industrie en 2022 selon le cabinet IDCSelon le cabinet IDC, grâce à sa longévité dans l'industrie, à son expertise technique, à son excellence en matière de recherche et à sa stabilité financière.

En savoir plus

ESET a été récompensé lors de multiples tests indépendants

Voir les résultats

ESET est un "Top Player" dans la sécurité des EndpointsAdvanced Persistent Threat (APT) Protection - Market Quadrant 2021

En savoir plus

ESET est apprécié par ses clients dans le monde entier.


Voir les témoignages

ESET parmi les leaders du marché et les leaders globaux en MDR (Managed Detection and Response) selon le MDR Leadership Compass 2023.

Obtenez le rapport.

ESET est reconnu pour plus de 700 avis recueillis sur Gartner Peer Insights.© 2022 Gartner, Inc. Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.

Solutions professionnelles associées

Solution de sécurité

ESET PROTECT MDR


La fusion ultime d'outils de sécurité de pointe et d'une expertise humaine haut de gamme.

En savoir plus

Solution de sécurité

ESET PROTECT Elite


Détection et réponse étendues (XDR) qui offrent une visibilité adaptée aux entreprises, une chasse aux menaces et des options de réponse.

En savoir plus

Solution de protection

Advanced Threat Defense


Défense proactive basée sur le cloud contre les types de menaces de type zero-day et jamais vues auparavant.

En savoir plus

Ressources et documents connexes

Aperçu de la sécurité

Téléchargez l'aperçu complet de la solution ESET Threat Intelligence.

Voir l'aperçu de la solution

Rapports APT

Préparés par les experts mondiaux en logiciels malveillants d'ESET, les rapports APT analysent les menaces persistantes avancées spécifiques et actuelles.

Télécharger un exemple de rapport (PDF)

Ransomware

Un regard sur l'art criminel du code malveillant, de la pression et de la manipulation.

En savoir plus

Recherches de menaces

ESET est un leader mondial dans la recherche sur les cybermenaces depuis plus de 30 ans.

Lisez le dernier rapport