ESET® THREAT INTELLIGENCE Rapports et flux

Étendez votre intelligence en matière de sécurité du réseau local au cyberespace mondial.

1bn+
protection des internautes
320k+
clients commerciaux
130+
pays et territoires
1
centres mondiaux de R&D

Rapports et flux d'ESET Threat Intelligence

Obtenez des connaissances globales approfondies et actualisées sur des menaces et des sources d'attaque spécifiques. Utilisez l'expertise de notre équipe informatique, car il peut être difficile pour les ingénieurs en sécurité, qui n'ont accès aux informations qu'au sein de leur propre réseau, de détecter ces menaces. Permettez à votre organisation de :

Détecter les menaces persistantes avancées (APT)

Bloquer les domaines suspects

Prévenir les attaques de botnet

Blocs indicateurs de compromis


Obtenez des rapports APT sur lesquels vous pouvez agir - rapidement et avec précision.

Mettre nos meilleures recherches à votre portée

Notre équipe de recherche est bien connue dans le milieu de la sécurité numérique, grâce à notre blog primé We Live Security. Leurs grandes recherches et leurs résumés d'activités APT sont disponibles, avec des informations beaucoup plus détaillées à votre disposition.

Un contenu pertinent et adapté aux besoins

Les rapports fournissent une grande quantité de contexte sur ce qui se passe et pourquoi. Grâce à cela, les organisations peuvent se préparer à l'avance à ce qui pourrait arriver. Il ne s'agit pas seulement des rapports eux-mêmes - ils sont traités par nos experts qui les mettent dans un format lisible par l'homme.

Prenez rapidement des décisions cruciales

Tout cela aide les organisations à prendre des décisions cruciales et leur procure un avantage stratégique dans la lutte contre la criminalité numérique. Il permet de comprendre ce qui se passe du "mauvais côté de l'internet" et fournit un contexte crucial, afin que votre organisation puisse se préparer rapidement en interne.

Accès à ESET Analyst

Chaque client qui commande le paquet APT Reports PREMIUM aura également accès à un analyste ESET pour un maximum de quatre heures chaque mois. Cela permet de discuter des sujets plus en détail et d'aider à résoudre tout problème en suspens.

Analyse en profondeur

L'ensemble comprend des rapports d'analyse technique approfondie décrivant les campagnes récentes, les nouveaux outils et les sujets connexes, ainsi que des rapports de synthèse des activités. Un aperçu mensuel combine les informations de tous les rapports d'analyse technique et de synthèse d'activité publiés au cours du mois précédent sous une forme plus courte et plus digeste. 


Flux de renseignements exclusifs d'ESET

Obtenez un aperçu rapide et en temps réel du paysage mondial des menaces. Nos flux proviennent de nos centres de recherche basés dans le monde entier pour obtenir une image globale et bloquer rapidement les IoC dans votre environnement. Les flux sont dans les formats suivants • JSON • STIX 2.0

Flux de fichiers malveillants

Comprenez quels fichiers malveillants sont vus dans la nature. Il présente les domaines considérés comme malveillants, notamment le nom de domaine, l'adresse IP, la détection du fichier téléchargé à partir de l'URL et la détection du fichier qui a tenté d'accéder à l'URL. Ce flux comprend les hachages partagés des fichiers exécutables malveillants et des données associées.

Alimentation du domaine

Bloquez les domaines considérés comme malveillants, y compris le nom de domaine, l'adresse IP et la date qui leur est associée. Le flux classe les domaines en fonction de leur gravité, ce qui vous permet d'adapter votre réponse en conséquence, par exemple en ne bloquant que les domaines de haute gravité.

Alimentation du botnet

Basé sur le réseau propriétaire de traqueurs de botnet d'ESET, Botnet feed propose trois types de sous-flux : botnet, C&C et cibles. Les données fournies comprennent des éléments tels que la détection, le hachage, le dernier vivant, les fichiers téléchargés, les adresses IP, les protocoles, les cibles et d'autres informations.

Flux URL

Tout comme le flux des domaines, le flux des URL examine des adresses spécifiques. Il comprend des informations détaillées sur les données relatives à l'URL, ainsi que des informations sur les domaines qui les hébergent. Toutes les informations sont filtrées pour n'afficher que les résultats à haut degré de confiance et comprennent des informations lisibles par l'homme sur la raison pour laquelle l'URL a été signalée.

Alimentation de l'APT

Ce flux est composé d'informations APT produites par la recherche ESET. En général, le flux est une exportation du serveur interne MISP d'ESET. Toutes les données qui sont partagées sont également expliquées plus en détail dans les rapports APT. Le flux APT fait également partie de l'offre des rapports APT, mais le flux peut aussi être acheté séparément.

Alimentation IP

Ce flux partage les IP considérées comme malveillantes et les données qui leur sont associées. La structure des données est très similaire à celle utilisée pour les flux de domaines et d'URL. Le principal objectif est de comprendre quelles IP malveillantes sont actuellement répandues dans la nature, de bloquer celles qui sont très dangereuses, de repérer celles qui le sont moins et d'enquêter davantage, sur la base de données supplémentaires, pour voir si elles ont déjà causé des dommages.

Mitsubishi logo

protégé par l'ESET depuis 2017
plus de 9 000 terminaux

protégé par l'ESET depuis 2016
plus de 4 000 boîtes aux lettres

Canon logo

protégé par l'ESET depuis 2016
plus de 32 000 terminaux

T-com logo

partenaire de sécurité du PSIS depuis 2008
2 millions de clients

Améliorer la résilience aux attaques

Afin de gérer les risques et de mettre en œuvre efficacement le cadre de la confiance zéro, les organisations ont besoin de plus que de simples informations sur ce qui se passe sur leur propre réseau. Les dernières informations sur le paysage des menaces au sens large permettent de mieux prévenir les attaques, avant même qu'elles ne se produisent. Pour faire face à ces menaces, les organisations doivent créer des systèmes robustes qui permettent de protéger, d'atténuer et d'étudier les problèmes de sécurité, afin que la continuité des activités ne soit pas affectée.

Agir sur la base d'informations complètes

Les plateformes de renseignement sur les menaces peuvent fournir une grande quantité de données et potentiellement submerger les organisations d'informations. Il est crucial que les entreprises soient en mesure d'agir rapidement sur les informations qu'elles reçoivent, sans avoir besoin d'une analyse épuisante. La rapidité est essentielle lorsqu'il s'agit d'extraire les données de renseignement sur les menaces d'un rapport ou d'un flux, de mettre sur liste noire les indicateurs de compromission (IoC) ou d'alerter le personnel de sécurité interne. Les flux et les rapports doivent être très contextuels pour garantir une réponse rapide.


Obtenez une vue d'ensemble

Il est important que les données de renseignement sur les menaces que vous recevez soient non seulement exploitables, mais aussi facilement et complètement intégrées dans votre environnement. La prise en charge de l'intégration prête à l'emploi dans les systèmes TI et les SIEM tiers est indispensable, tout comme la prise en charge des formats standard du secteur, tels que TAXII, afin de permettre l'intégration avec les outils internes.

Explorez nos solutions personnalisées

Veuillez laisser vos coordonnées afin que nous puissions élaborer une offre personnalisée répondant à vos besoins.

Engagés à respecter les normes industrielles les plus élevées

ESET est un "acteur majeur" de la sécurité moderne des terminaux. IDC MarketScape : Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment (évaluation des fournisseurs)

En savoir plus

ESET a été récompensé dans plusieurs tests indépendants

Voir les résultats des tests

ESET est un "Top Player" dans le domaine de la sécurité des terminaux. Protection contre les menaces persistantes avancées (APT) - Market Quadrant 2021

Apprendre le more

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET est apprécié par les clients du monde entier

Lire tous les commentaires

ESET fait partie des "fournisseurs établis" dans le domaine de la protection des points de terminaison.

En savoir plus

Solutions commerciales connexes

Security solution

ESET PROTECT MDR


La fusion ultime d'outils de sécurité de pointe et d'une expertise humaine de haut niveau.

En savoir plus

Security solution

ESET PROTECT Enterprise


Détection et réponse étendues (XDR) qui offrent une visibilité, une chasse aux menaces et des options de réponse à l'échelle de l'entreprise.

En savoir plus

Protection category

Advanced Threat Defense


Défense proactive, basée sur le cloud, contre les menaces de type "zero-day" et "jamais vues".

En savoir plus

Ressources et documents connexes

Aperçu de la sécurité

Téléchargez la présentation complète de la solution ESET Threat Intelligence.

Voir l'aperçu de la solution

Rapports de l'APT

Préparés par les experts mondiaux en logiciels malveillants d'ESET, les rapports APT analysent les menaces persistantes avancées spécifiques et actuelles.

Télécharger un exemple de rapport (PDF)

Ransomware

Un regard sur l'art criminel du code malveillant, de la pression et de la manipulation.

En savoir plus

Recherche sur les menaces

ESET est un leader mondial dans la recherche sur les cybermenaces depuis plus de 30 ans. 

Lire le dernier rapport