ESET® THREAT INTELLIGENCE SERVICE

Estenda sua inteligência de segurança da rede local para o ciberespaço global

Serviço ESET Threat Intelligence

Obtenha conhecimento profundo e atualizado sobre ameaças específicas e fontes de ataque tradicionalmente difíceis de serem detectadas por engenheiros de segurança que acessam a informação apenas dentro de suas próprias redes. Permite que sua empresa:

Checkmark icon

Bloqueie ameaças direcionadas

Checkmark icon

Se proteja contra phishing

Checkmark icon

Detenha os ataques de botnet

Checkmark icon

Detecte ameaças persistentes avançadas


Feed de dados em tempo real

Os feeds de dados do ESET Threat Intelligence usam formato STIX/TAXII largamente suportado, que torna fácil a integração com as ferramentas SIEM existentes. A integração ajuda a entregar as informações mais atualizadas sobre o cenário de ameaças para prever e prevenir ameaças antes que elas apareçam.

API robusto

O ESET Threat Intelligence apresenta um API completo que está disponível para automação de relatórios, regras YARA e outras funcionalidades para permitir a integração com outros sistemas usados dentro das empresas.

Regras YARA

Elas permitem que as empresas configurem regras customizadas para obter informações específicas da empresa as quais os engenheiros de segurança estejam interessados. As empresas recebem detalhes valiosos como o número de vezes que ameaças específicas foram vistas no mundo todo, URLs contendo códigos maliciosos, comportamento de malware no sistema, onde foram detectadas e mais.

Casos de uso

PROBLEMA

As empresas querem se prevenir contra infiltrações que sejam capazes de se comunicar dentro ou fora de sua rede.

SOLUÇÃO

  • O ESET Threat Intelligence proativamente notifica as equipes de segurança a respeito das ameaças direcionadas mais recentes e servidores de comando e controle (C&C) que tenham aparecido em algum lugar.
  • O Threat intelligence fornece feeds TAXII que podem ser conectados aos dispositivos UTM para deter a conectividade para ou de atores maliciosos, prevenindo, dessa forma, vazamento de dados e danos.
  • Regras de input nas empresas e mitigações para prevenir a intrusão de malware dentro da organização.

Relatórios e feeds de aviso antecipados exclusivos

Relatório de malware direcionado

Mantém um usuário informado sobre um ataque em potencial que esyeja sendo preparado ou um ataque em andamento que visa especificamente sua empresa. Este relatório inlcui os strings da regra YARA, informação sobre reputação, binários similares, detalhes de arquivo, resultados de sandbox e mais.

Relatório de atividade de botnet

Entrega dados regulares e quantitativos sobre famílias de malware identificado e variantes de malware botnet. O relatório fornece dados acionáveis que incluem servidores de Comando e Controle (C&C) envolvidos no gerenciamento de botnets, amostras de botnet, estatísticas semanais globais e uma lista de alvos deste malware.

Relatório de certificado SSL forjado

Gerado quando a ESET detecta um certificado SSL lançado recentemente por uma autoridade em certificação que tenha ativos muito somilares ao fornecido pelo cliente durante sua configuração inicial. Isso pode incluir detalhes como futuras campanhas de phishing que estejam tentando impulsionar este certificado. O relatório fornece atributos chave do certificado,  correspondências com o YARA e dados do certificado.

Relatório de phishing direcionado

Mostra dados sobre todas as atividades de e-mail de phishing direcionados para uma empresa selecionada. O relatório fornece informações de campanha de phishing que incluem tamanho da empresa, número de clientes, screenshots de URLs, pré-visualização de e-mail de phishing, localização dos servidores e muito mais.

Relatório de análise de amostra automatizada

Cria um relatório customizado baseado no arquivo ou hash enviado, que fornece informações valiosas para decisões baseadas em fatos e investigações de incidentes.


Feed de domínio

Apresenta domínios que são considerados maliciosos, incluindo o nome do domínio. endereço de IP, detecção de arquivo baixado de uma URL e detecção de arquivo que estava tentando acessar a URL.

Feed de arquivo malicioso

Apresenta executáveis que são considerados maliciosos e reconhece e compartilha informações como SHA1, MD5, SHA256, detecção, tamanho e formato de arquivo.

Feed de Botnet

Apresenta três tipos de feeds que checam 1000+ alvos por dia incluindo informações sobre o próprio botnet, servidores envolvidos e seus alvos. Os dados fornecidos incluem itens como detecção, hash, last alive, arquivos baixados, endereços de IP, protocolos e alvos.

Procurando mais opções de segurança?

Gestão de Segurança Gerenciamento remoto disponível como uma implantação baseada em nuvem ou no local.

Proteção para endpoints Proteção avançada para computadores, smartphones e máquinas virtuais.

Segurança do Servidor de Arquivos  Proteção em tempo real dos dados da sua empresa que trafegam pelos servidores em geral.

Criptografia de disco completo Solução de criptografia para discos, partições ou dispositivos completos, que permite cumprir as normas legais. 

Sandboxing na nuvem Proteção proativa contra ameaças de 0 dia que analisa amostras suspeitas em um ambiente de nuvem isolado.

Segurança de e-mail  Bloqueia spam e malware no nível do servidor, antes que eles cheguem às caixas de entrada dos usuários. 

Proteção de aplicativos em nuvem Proteção preventiva de e-mail e armazenamento na nuvem Microsoft 365. Inclui um console dedicado.

Detecção e resposta de endpointFerramenta EDR personalizável que permite a identificação de comportamentos anômalos e posterior investigação, com uma resposta rápida a incidentes e violações.

* gerenciável apenas por meio do console ESET PROTECT local.

Soluções comerciais relacionadas

Categoria de proteção

Gerenciamento de segurança

Visibilidade, relatórios e gerenciamento de segurança de rede em tempo real em uma única tela.

Saiba mais

Categoria de proteção

Sandbox na nuvem

Tecnologia de sandbox baseada em nuvem que detecta ameaças nunca antes vistas ou de dia zero.

Saiba mais

Categoria de proteção

Detecção e resposta de endpoint

A ferramenta EDR detecta APTs, ataques direcionados, ataques sem arquivos, além de avaliação de risco e investigação forense.

Saiba mais

Serviço de cibersegurança

ESET Threat Hunting

Serviço de pesquisa por meio de redes para detectar e isolar ameaças que escapam às soluções de segurança.

Saiba mais

Procurando por segurança completa para sua rede?

Soluções relacionadas integradas em uma infraestrutura

Produtos e serviços relacionados

  • ESET Security Management Center
    Visibilidade de segurança de rede em tempo real, relatório e gerenciamento em uma única tela.
  • ESET Endpoint Security
    Tecnologia multicamada premiada combinando Machine Learning, grande quantidade de dados e expertise humana.
  • ESET Dynamic Threat Defense
    Tecnologia de sandbox baseada em Nuvem detecta ameaças nunca vistas antes de dias zero.
  • ESET Mail Security
    Proteção poderosa contra malware no servidor, filtro de spam e escaneamento de e-mail para todas as maiores plataformas de e-mail.