Threat Intelligence rapporten en feeds

Krijg unieke informatie en sterkere verdediging

Threat Intelligence van ESET's wereldberoemde experts. Krijg een unieke kijk op het bedreigingslandschap en verbeter uw cyberbeveiligingshouding.

Verkrijg unieke inzichten

ESET verzamelt informatie over dreigingen uit een reeks bronnen en heeft ongeëvenaarde ervaring in het veld die u helpt bij het bestrijden van steeds geavanceerdere cyberaanvallen.

Blijf tegenstanders voor

ESET volgt het geld en houdt specifiek de plaatsen in de gaten waar we APT-groepen hebben gedetecteerd die zich richten op westerse bedrijven: Rusland, China, Noord-Korea, Iran. U bent als eerste op de hoogte van nieuwe bedreigingen.

Neem cruciale beslissingen sneller

Anticipeer op dreigingen en neem snellere, betere beslissingen dankzij uitgebreide ESET-reports en samengestelde feeds. Verminder uw blootstelling aan heersende dreigingen, doordat u vooraf gewaarschuwd bent door experts.

Verbeter uw beveiligingshouding

Geïnformeerd door ESET-intelligence feeds, verbeter uw threat hunting en mogelijkheden tot herstel, blokkeer uw APT's en ransomware en verbeter uw cybersecurity architectuur.

Onderzoek naar bedreigingen automatiseren

ESET-technologie zoekt constant naar bedreigingen in meerdere lagen, van pre-boot tot slaapstand. Profiteer van telemetrie van alle landen waar ESET nieuwe bedreigingen detecteert.

Toegang tot unieke expertise

ESET heeft geïnvesteerd in de opbouw van 's werelds beste cybersecurityteam en 13 R&D-centra. We gebruiken machine learning om beslissingen te helpen automatiseren, maar onze mensen blijven achter de dreigingsevaluatie staan.

1m+
gebruikers in de hele wereld
320k+
zakelijke klanten
130+
landen & gebieden
1
globale R&D-centra

Krijg APT-rapporten waarop u snel en nauwkeurig kunt reageren

    Met APT Reports, krijgt u:

  • Toegang tot gesloten, gedetailleerde technische analyses
  • Overzichtsrapporten van APT-activiteiten
  • Een maandelijks overzicht voor uw C-level executives
  • Directe toegang tot een ESET cybersecurityprofessional
  • Toegang tot onze MISP-server

Ons beste onderzoek binnen handbereik

Ons onderzoeksteam is goed bekend in de digitale beveiligingsomgeving, dankzij ons bekroonde We Live Security-blog. Hun onderzoek en samenvattingen van APT-activiteiten met meer gedetailleerde informatie zijn tot uw beschikking.

Concrete en relevante inhoud.

Rapporten bieden veel context over wat er aan de hand is en waarom. Hierdoor kunnen organisaties zich van tevoren voorbereiden op wat er mogelijk op komst is. Onze rapporten worden samengesteld door onze experts die ze in een leesbaar formaat zetten.

Neem snel cruciale beslissingen

Dit alles helpt organisaties om belangrijke beslissingen te nemen en biedt een strategisch voordeel in de strijd tegen digitale criminaliteit. Het brengt inzicht in wat er gebeurt aan de 'slechte kant van het internet' en biedt cruciale context, zodat uw organisatie snel interne voorbereidingen kan treffen.

Toegang tot ESET Analyst

Elke klant die het APT Reports PREMIUM-pakket bestelt krijgt ook toegang tot een ESET-analist voor vier uur per maand. Dit biedt de mogelijkheid om onderwerpen in meer detail te bespreken en eventuele problemen op te lossen.

Gedetailleerde analyse

Het pakket bevat gedetailleerde technische analyserapporten die recente campagnes, nieuwe toolsets en gerelateerde onderwerpen beschrijven, en een overzicht van de activiteiten. Een maandelijks overzicht combineert informatie van alle technische analyse- en activiteitenoverzichtsrapporten die in de voorgaande maand zijn uitgebracht in een kortere en meer verteerbare vorm.

Integreer ESET Threat Intelligence in uw systeem

  • Het integreren van ESET telemetrie is eenvoudig en zal uw TIP, SIEM of SOAR verrijken.
  • We hebben een uitgebreide API met volledige documentatie.
  • We leveren gegevens in gestandaardiseerde formaten - zoals JSON- en STIX-feeds via TAXII - zodat integratie in elke tool mogelijk is.

We hebben stapsgewijze integratiehandleidingen voor een snelle en eenvoudige implementatie en voegen voortdurent andere toe:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

De inlichtingen feeds van ESET

Verrijk uw kijk op het wereldwijde dreigingslandschap op basis van unieke telemetriegegevens. De ESET-feeds komen van onze onderzoekscentra over de hele wereld en bieden een holistisch beeld, waardoor u snel IoC's (Indicatoren van Compromis) in uw omgeving kunt blokkeren. De feeds zijn beschikbaar in de formaten • JSON • STIX 2.1.

    Met ESET feeds krijgt u:

  • Zeer gecureerde gegevens
  • Actiegerichte inhoud
  • Weinig false positives
  • Regelmatige updates
  • Volledige API
Malicious files feed

Deze feed levert realtime informatie over nieuw ontdekte malware-samples, hun kenmerken en IoC's (Indicators of Compromise). De feed helpt u te begrijpen welke kwaadaardige bestanden in het wild worden aangetroffen en stelt u in staat ze proactief te blokkeren voordat ze schade kunnen aanrichten. De feed bevat schadelijke domeinen, inclusief bestandshashes, tijdstempels, het gedetecteerde bedreigingstype en andere gedetailleerde informatie.

Domain feed

Blokkeer domeinen die als schadelijk worden beschouwd, inclusief domeinnaam, IP-adres en de bijbehorende datum. De feed rangschikt domeinen op basis van hun ernst, waardoor u doelgericht kunt reageren, door bijvoorbeeld alleen domeinen met een hoog risiko te blokkeren.

Botnet feed

Botnet feed is gebaseerd op ESET's eigen botnet tracker netwerk en beschikt over drie soorten sub-feeds - botnet, C&C en targets. De verstrekte gegevens omvatten items zoals detectie, hash, last alive, gedownloade bestanden, IP-adressen, protocollen, doelwitten en andere informatie.

URL feed

Vergelijkbaar met de Domain feed, kijkt de URL feed naar specifieke adressen. Het bevat gedetailleerde informatie over gegevens met betrekking tot de URL, evenals informatie over de domeinen die deze hosten. Alle informatie wordt gefilterd om alleen resultaten met een hoge betrouwbaarheid te tonen en bevat leesbare informatie over waarom de URL gesignaleerd is.

APT IoC

Deze feed bestaat uit APT-informatie geproduceerd door ESET-onderzoek. Over het algemeen is de feed een export van de interne MISP-server van ESET. Alle gegevens die worden gedeeld, worden ook nader toegelicht in APT-rapporten. De APT-feed maakt ook deel uit van het aanbod van APT-rapporten, maar de feed kan ook afzonderlijk worden gekocht.

IP feed

Deze feed deelt IP's die als kwaadaardig worden beschouwd en de bijbehorende gegevens. De structuur van de gegevens lijkt sterk op die van de domein- en URL-feed. Het belangrijkste doel is te begrijpen welke kwaadaardige IP's momenteel in the wild voorkomen, de IP's met een hoge ernstgraad te blokkeren, de minder ernstige IP's te herkennen en op basis van aanvullende gegevens verder te onderzoeken of ze al schade hebben veroorzaakt.

Sinds 2017 beschermt ESET
meer dan 9,000 endpoints

beschermd door ESET sinds 2016
meer dan 4.000 mailboxen

beschermd door ESET sinds 2016
meer dan 32.000 endpoints

ISP-beveiligingspartner sinds 2008
2 miljoen klanten

Een van de meest en actieve bijdragers aan MITRE ATT&CK®

ESET blijft een van de meest gerefereerde en actieve bijdragers aan de MITRE ATT&CK® kennisbank van tactieken en technieken van tegenstanders. Op deze manier bevestigt ESET zijn inzet om proactief gerichte informatie te delen met de beveiligingsgemeenschap en onze klanten de best mogelijke bescherming te bieden.

Vind de volledige lijst van ESET-bijdragen hier (typ ESET in de zoekknop linksboven).

ESET neemt regelmatig deel aan de MITRE Engenuity ATT&CK® Evaluations. In de laatste ronde tegen bekende cybercrime actoren, Sandworm en Wizard Spider, heeft ESET opnieuw hoog gescoord, met 100% (15/15) van de toepasselijke stappen gedetecteerd voor het tweede opeenvolgende jaar.

Bezoek onze website, waar u nieuwe en eerdere ATT&CK® Evaluations kunt vinden, een uitgebreide analyse van de laatste ATT&CK® Evaluations kunt lezen en andere essentiële onderzoek blogs en aanvullende MITRE-gerelateerde informatie kunt vinden.

Ontdek onze gepersonaliseerde oplossingen

Laat uw contactgegevens achter zodat we een gepersonaliseerd aanbod kunnen doen dat aan al uw eisen voldoet.

Toegewijd aan de hoogste industrienormen

ESET is een van de zeer weinige leveranciers die de industrie heeft gevormd in 2022. Dit dankzij zijn lange levensduur in de industrie, technische dapperheid, uitmuntend onderzoek en financiële stabiliteit.

Meer Informatie

ESET werd bekroond in meerdere onafhankelijke tests

Bekijk de testresultaten

ESET is een 'Topspeler' in endpoint securityAdvanced Persistent Threat (APT) Protection - Market Quadrant 2021

Meer Informatie

ESET wordt gewaardeerd door klanten wereldwijd


Lees alle beoordelingen

ESET behoort tot de markt- en algemene leiders op het gebied van MDR (Managed Detection and Response) volgens de MDR Leadership Compass 2023.

Ontvang het rapport

ESET wordt erkend voor meer dan 700 beoordelingen verzameld op Gartner Peer Insights.© 2022 Gartner, Inc. Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.

Gerelateerde bedrijfsoplossingen

Beveiligingsoplossing

ESET PROTECT MDR


De ultieme samensmelting van geavanceerde beveiligingstools en menselijke expertise van de bovenste plank.

Meer Informatie

Beveiligingsoplossing

ESET PROTECT Elite


Uitgebreide detectie en response (XDR) die enterprise-grade zichtbaarheid, threat hunting en respons opties geeft.

Meer Informatie

Beschermingscategorie

Advanced Threat Defense


Proactieve cloudgebaseerde verdediging tegen zero-day en nooit eerder geziene bedreigingssoorten.

Meer Informatie

Gerelateerde bronnen en documenten

Security Overview

Download het volledige overzicht van ESET Threat Intelligence.

Bekijk het overzicht

APT-rapporten

Opgesteld door ESET's wereldleidende malware experts, APT rapporten analyseren specifieke, actuele geavanceerde aanhoudende bedreigingen.

Download voorbeeldrapport (PDF)

Ransomware

Een blik op de criminele kunst van kwaadaardige code, onderdrukking en manipulatie.

Meer Informatie

Threat research

ESET is al meer dan 30 jaar wereldleider op het gebied van onderzoek naar cyberbedreigingen.

Lees het laatste rapport