Threat Intelligence rapports et flux

Obtenez des renseignements uniques, des défenses plus solides

Renseignements sur les menaces fournis par les experts de renommée mondiale d'ESET. Obtenez une perspective unique sur le paysage des menaces et améliorez votre posture de cybersécurité.

Get unique insights

ESET recueille des renseignements sur les menaces à partir d'un éventail unique de sources et possède une expérience inégalée sur le terrain qui vous aide à combattre les attaques de cybersécurité de plus en plus sophistiquées.

Stay ahead of adversaries

ESET suit l'argent, en surveillant spécifiquement les endroits où nous avons détecté des groupes APT qui ciblent les entreprises occidentales : Russie, Chine, Corée du Nord, Iran. Vous serez les premiers informés des nouvelles menaces.

Make crucial decisions, faster

Anticipez les menaces et prenez des décisions plus rapides et plus judicieuses grâce aux rapports complets d'ESET et aux flux d'informations. Réduisez votre exposition aux menaces actuelles, prévenues par des experts.

Improve your security posture

Informé par les flux de renseignements ESET, améliorez vos capacités de chasse aux menaces et de remédiation, bloquez les APT et les ransomwares, et améliorez votre architecture de cybersécurité.

Automate threat investigation

La technologie ESET recherche les menaces en permanence, à travers plusieurs couches, du pré-démarrage à l'état de repos. Bénéficiez de la télémétrie sur tous les pays où ESET détecte des menaces émergentes.

Access unparalleled expertise 

ESET a investi dans la constitution de la meilleure équipe de cybersécurité au monde, et de 13 centres de R&D dans le monde. Nous utilisons l'apprentissage automatique pour aider à automatiser les décisions, mais notre personnel reste derrière l'évaluation des menaces.

1bn+
protection des internautes
320k+
clients commerciaux
130
pays et territoires
1
centres mondiaux de R&D

Obtenez des rapports APT sur lesquels vous pouvez agir - rapidement et avec précision.

    Avec APT Reports, vous obtenez :

  • Accès à une analyse technique privée et approfondie
  • Rapports de synthèse sur l'activité de l'APT
  • Un résumé mensuel pour vos cadres supérieurs
  • Accès direct à un professionnel de la cybersécurité d'ESET 
  • Accès à notre serveur MISP

Mettre nos meilleures recherches à votre portée

Notre équipe de recherche est bien connue dans le milieu de la sécurité numérique, grâce à notre blog primé We Live Security. Leurs grandes recherches et leurs résumés d'activités APT sont disponibles, avec des informations beaucoup plus détaillées à votre disposition.

Un contenu pertinent et adapté aux besoins

Les rapports fournissent une grande quantité de contexte sur ce qui se passe et pourquoi. Grâce à cela, les organisations peuvent se préparer à l'avance à ce qui pourrait arriver. Il ne s'agit pas seulement des rapports eux-mêmes - ils sont traités par nos experts qui les mettent dans un format lisible par l'homme.

Prenez rapidement des décisions cruciales

Tout cela aide les organisations à prendre des décisions cruciales et leur procure un avantage stratégique dans la lutte contre la criminalité numérique. Il permet de comprendre ce qui se passe du "mauvais côté de l'internet" et fournit un contexte crucial, afin que votre organisation puisse se préparer rapidement en interne.

Accès à ESET Analyst

Chaque client qui commande le paquet APT Reports PREMIUM aura également accès à un analyste ESET pour un maximum de quatre heures chaque mois. Cela permet de discuter des sujets plus en détail et d'aider à résoudre tout problème en suspens.

Analyse en profondeur

L'ensemble comprend des rapports d'analyse technique approfondie décrivant les campagnes récentes, les nouveaux outils et les sujets connexes, ainsi que des rapports de synthèse des activités. Un aperçu mensuel combine les informations de tous les rapports d'analyse technique et de synthèse d'activité publiés au cours du mois précédent sous une forme plus courte et plus digeste. 

Intégrer ESET Threat Intelligence dans votre système

 

  • L'intégration de la télémétrie ESET est simple et enrichira votre TIP, SIEM ou SOAR.
  • Nous disposons d'une API complète avec une documentation complète.
  • Nous fournissons les données dans des formats standardisés - tels que les flux JSON et STIX via TAXII - de sorte que l'intégration dans n'importe quel outil est possible.

Nous disposons de manuels d’intégration étape par étape pour une mise en œuvre rapide et facile et nous en ajoutons continuellement d’autres :

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Flux de renseignements exclusifs d'ESET

 

Enrichissez votre vision du paysage mondial des menaces grâce à une télémétrie unique. Les flux ESET proviennent de nos centres de recherche dans le monde entier, fournissant une image holistique et vous permettant de bloquer rapidement les indicateurs de compromission dans votre environnement. Les flux sont aux formats • JSON • STIX 2.1

    Avec les flux ESET, vous obtenez :

  • Des données hautement sécurisées
  • Contenu exploitable
  • Faible taux de faux positifs
  • Mises à jour fréquentes
  • API complète
Flux de fichiers malveillants

Ce flux fournit des informations en temps réel sur les échantillons de logiciels malveillants récemment découverts, leurs caractéristiques et les indicateurs de compromission. Le flux vous aide à comprendre quels fichiers malveillants sont vus dans la nature et vous permet de les bloquer de manière proactive avant qu’ils ne puissent entraîner des dommages.
Il présente des domaines malveillants, notamment les hachages de fichiers, les horodatages, le type de menace détecté et d’autres informations détaillées.

Alimentation du domaine

Bloquez les domaines considérés comme malveillants, y compris le nom de domaine, l'adresse IP et la date qui leur est associée. Le flux classe les domaines en fonction de leur gravité, ce qui vous permet d'adapter votre réponse en conséquence, par exemple en ne bloquant que les domaines de haute gravité.

Alimentation du botnet

Basé sur le réseau propriétaire de traqueurs de botnet d'ESET, Botnet feed propose trois types de sous-flux : botnet, C&C et cibles. Les données fournies comprennent des éléments tels que la détection, le hachage, le dernier vivant, les fichiers téléchargés, les adresses IP, les protocoles, les cibles et d'autres informations.

Flux URL

Tout comme le flux des domaines, le flux des URL examine des adresses spécifiques. Il comprend des informations détaillées sur les données relatives à l'URL, ainsi que des informations sur les domaines qui les hébergent. Toutes les informations sont filtrées pour n'afficher que les résultats à haut degré de confiance et comprennent des informations lisibles par l'homme sur la raison pour laquelle l'URL a été signalée.

Indicateur de compromission MPA

Ce flux est composé d'informations APT produites par la recherche ESET. En général, le flux est une exportation du serveur interne MISP d'ESET. Toutes les données qui sont partagées sont également expliquées plus en détail dans les rapports APT. Le flux APT fait également partie de l'offre des rapports APT, mais le flux peut aussi être acheté séparément.

Alimentation IP

Ce flux partage les IP considérées comme malveillantes et les données qui leur sont associées. La structure des données est très similaire à celle utilisée pour les flux de domaines et d'URL. Le principal objectif est de comprendre quelles IP malveillantes sont actuellement répandues dans la nature, de bloquer celles qui sont très dangereuses, de repérer celles qui le sont moins et d'enquêter davantage, sur la base de données supplémentaires, pour voir si elles ont déjà causé des dommages.

protégé par l'ESET depuis 2017
plus de 9 000 terminaux

protégé par l'ESET depuis 2016
plus de 4 000 boîtes aux lettres

protégé par l'ESET depuis 2016
plus de 32 000 terminaux

partenaire de sécurité du PSIS depuis 2008
2 millions de clients

L'un des contributeurs les plus référencés et actifs de MITRE ATT&CK®.

ESET continue d'être l'un des contributeurs les plus référencés et les plus actifs à la base de connaissances MITRE ATT&CK® sur les tactiques et techniques adverses. Ce faisant, ESET confirme son engagement à partager de manière proactive des renseignements ciblés avec la communauté de la sécurité et à fournir à nos clients la meilleure protection possible.

Vous trouverez la liste complète des contributions d'ESET ici (tapez ESET dans le bouton de recherche en haut à gauche).

ESET est un participant régulier aux évaluations ATT&CK® de MITRE Engenuity. Dans le dernier cycle contre des acteurs bien connus de la cybercriminalité, Sandworm et Wizard Spider, ESET a de nouveau obtenu un score élevé, avec 100% (15/15) des étapes applicables détectées pour la deuxième année consécutive.

Visitez notre site Web, où vous pourrez trouver les nouvelles et anciennes évaluations ATT&CK®, lire une analyse complète des dernières évaluations ATT&CK®, ainsi que d'autres blogs de recherche essentiels et des informations supplémentaires liées à MITRE.

Explorez nos solutions personnalisées

Veuillez laisser vos coordonnées afin que nous puissions élaborer une offre personnalisée répondant à vos besoins.

Engagés à respecter les normes industrielles les plus élevées

ESET est l'un des rares fournisseurs à avoir façonné le secteur en 2022. Selon IDC, ESET est l'un des rares fournisseurs à avoir façonné le secteur en 2022 grâce à sa longévité, ses prouesses techniques, l'excellence de ses recherches et sa stabilité financière.

En savoir plus

ESET a été récompensé dans le cadre de plusieurs tests indépendants

Voir les résultats des tests

ESET est un "acteur de premier plan" dans le domaine de la protection contre les menaces persistantes avancées ESET a été reconnu comme un "Top Player" pour la quatrième année consécutive dans le Quadrant du marché des menaces persistantes avancées 2023 de Radicati.

Apprendre le more

ESET est reconnu par les clients du monde entier

Lire tous les avis

ESET fait partie des leaders du marché et des leaders mondiaux en MDR, selon le MDR Leadership Compass 2023

Obtenir le rapport

ESET est reconnu par plus de 700 avis recueillis sur Gartner Peer Insights. © 2022 Gartner, Inc. Gartner® et Peer Insights™ sont des marques commerciales de Gartner, Inc. et/ou de ses filiales. Tous droits réservés. Le contenu de Gartner Peer Insights consiste en des opinions d'utilisateurs finaux individuels basées sur leurs propres expériences, et ne doit pas être interprété comme des déclarations de fait, ni représenter les opinions de Gartner ou de ses affiliés. Gartner ne soutient aucun fournisseur, produit ou service décrit dans ce contenu et n'offre aucune garantie, explicite ou implicite, quant à l'exactitude ou à l'exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

Solutions commerciales connexes

Security solution

ESET PROTECT MDR


La fusion ultime d'outils de sécurité de pointe et d'une expertise humaine de haut niveau.

En savoir plus

Protection category

Advanced Threat Defense


Défense proactive, basée sur le cloud, contre les menaces de type "zero-day" et "jamais vues".

En savoir plus

Ressources et documents connexes

Aperçu de la sécurité

Téléchargez la présentation complète de la solution ESET Threat Intelligence.

Voir l'aperçu de la solution

Rapports de l'APT

Préparés par les experts mondiaux en logiciels malveillants d'ESET, les rapports APT analysent les menaces persistantes avancées spécifiques et actuelles.

Télécharger un exemple de rapport (PDF)

Ransomware

Un regard sur l'art criminel du code malveillant, de la pression et de la manipulation.

En savoir plus

Recherche sur les menaces

ESET est un leader mondial dans la recherche sur les cybermenaces depuis plus de 30 ans. 

Lire le dernier rapport