Threat Intelligence Reports und Datafeeds

Maximaler Schutz dank einzigartiger Informationen

Verschaffen Sie sich einen einzigartigen Überblick über die Bedrohungslandschaft und verbessern Sie Ihre Cybersicherheit mit ESET Threat Intelligence.

Einzigartige Einblicke

ESET sammelt Daten zur aktuellen Bedrohungslage aus einer Vielzahl von Quellen weltweit und verfügt über herausragende Praxis-Erfahrungen. Das hilft Ihnen, die immer raffinierteren Cybersecurity-Angriffe zu erkennen und abzuwehren.

Bedrohungen stets ein Schritt voraus

ESET folgt der Spur des Geldes und überwacht insbesondere Orte, wo bereits APT-Gruppen entdeckt wurden, die westliche Organisationen ins Visier nehmen: Russland, China, Nordkorea und Iran. So erfahren Sie zuerst von neuen Bedrohungen.

Schnell und richtig handeln

Dank unserer umfassenden Berichte und vereinheitlichten Feeds erkennen Sie mögliche Bedrohungen umgehend und sind in der Lage, schnellere und bessere Entscheidungen zu treffen. Mit diesem Frühwarnsystem minimieren Sie das Risiko eines erfolgreichen Angriffs.

Steigern Sie Ihr Schutzlevel

Die ESET Feeds helfen Ihnen, Ihre Möglichkeiten zur Erkennung und Behebung von Bedrohungen zu stärken, APTs und Ransomware zu blockieren und Ihre IT-Infrastruktur insgesamt nachhaltig abzusichern.

Automatisierte Bedrohungsanalyse

Die ESET Technologien halten über verschiedene Ebenen hinweg permanent Ausschau nach Bedrohungen – vom Pre-Boot bis zum Ruhemodus eines Geräts. Profitieren Sie von Telemetriedaten aus allen Ländern, in denen ESET aufkommende Bedrohungen aufspürt

Zuverlässige Expertise

ESET hat in den Aufbau eines global führenden IT-Security-Teams sowie in 13 Forschungs- und Entwicklungszentren weltweit investiert. Dort setzen wir einerseits auf Machine Learning zur Automatisierung von Entscheidungen und andererseits auf die Expertise unserer Mitarbeiter bei der Bedrohungsbewertung.

1Mrd.+
geschützte Internetnutzer dank der Technologie von ESET
320k+
geschützte Unternehmen
130
Ländern und Regionen
1
Forschungs- und Entwicklungszentren weltweit

APT-Reports für noch schnelleres und zielgenaueres Handeln

    Mit den APT-Reports erhalten Sie:

  • Zugang zu vertraulichen, detaillierten technischen Analysen
  • Zusammenfassende Berichte über APT-Aktivitäten
  • Monatliche Zusammenfassungen für Ihre Führungskräfte
  • Direkter Zugang zu einem ESET Cybersicherheitsexperten 
  • Zugriff auf unsere MISP-Server

Unsere umfassende Forschung für Sie verfügbar

Dank unseres mehrfach ausgezeichneten Blogs WeLiveSecurity ist unser Forschungsteam in der digitalen Sicherheitswelt bereits bekannt. Profitieren Sie von ihren Forschungsergebnissen und Zusammenfassungen zu APT-Aktivitäten sowie vielen weiteren detaillierten und hilfreichen Informationen.

Sinnvolle, sorgfältig zusammengestellte Inhalte

Die Berichte liefern umfangreiche Informationen darüber, was vor sich geht und warum. Dank dieser Informationen können sich Unternehmen im Voraus auf potenzielle Gefahren vorbereiten. Unsere Experten erstellen die Berichte in einem leicht verständlichen Format.

Handeln Sie schnell

Mit diesen Berichten können Unternehmen bessere Entscheidungen treffen und verschaffen sich einen strategischen Vorteil im Kampf gegen Cyberkriminelle. Sie erfahren, was auf der „bösen Seite des Internets" vor sich geht und haben einen Einblick in den Kontext, sodass sie schnell interne Vorbereitungen treffen können.

Zugang zu ESET Analysten

Kunden des APT-Report PREMIUM Pakets haben außerdem für bis zu vier Stunden pro Monat Zugang zu einem ESET Analysten. Das bietet die Möglichkeit, Themen im Detail zu besprechen und offene Fragen zu klären.

ITiefgehende Analyse

Das Paket enthält ausführliche technische Analysen zu den neuesten Angriffen, Toolsets und verwandten Themen sowie einen zusammenfassenden Bericht. Eine monatliche Übersicht stellt die Informationen aus den technischen Analysen und Zusammenfassungen des Vormonat in einer kürzeren und leicht verständlichen Form bereit.

Integration von ESET Threat Intelligence in Ihr System

  • Die Integration der ESET-Telemetrie ist einfach und wird Ihr TIP, SIEM oder SOAR bereichern.
  • Wir verfügen über eine umfangreiche API mit ausführlicher Dokumentation.
  • Wir liefern Daten in standardisierten Formaten – u.a. JSON und STIX-Feeds via TAXII – und ermöglichen so eine Integration in andere Tools.

Wir verfügen über eine Reihe an Handbüchern mit Schritt-für-Schritt-Anleitungen für eine reibungslose Implementierung:

Integrationshandbuch IBM QRadar
Integrationshandbuch Anomali
Integrationshandbuch MS Azure Sentinel
Integrationshandbuch OpenCTI

ESET-eigene Datafeeds

Verschaffen Sie sich einen Überblick in Echtzeit über die weltweite Bedrohungslandschaft. Die ESET Data Feeds stammen von unseren Forschungszentren rund um den Globus, liefern ein ganzheitliches Lagebild und ermöglichen dadurch eine schnelle Blockierung von IoCs in Ihrer Umgebung. Die Feeds können in den Formaten JSON und STIX 2.0 bereitgestellt werden.

    Mit den ESET Datafeeds erhalten Sie:

  • Einheitlich aufbereitete Daten
  • Zuverlässige Daten als Handlungsbasis
  • Geringe Fehlalarme
  • Kontinuierliche Updates
  • Umfangreiche API
Malicious Files Feed

Dieser Feed liefert Echtzeitinformationen über neu entdeckte Malware-Samples, deren Merkmale und IoCs. So erfahren Sie, welche bösartigen Dateien in freier Wildbahn zu sehen sind und haben die Möglichkeit, proaktiv zu reagieren, bevor sie Schaden anrichten können.
Der Feed enthält Domains, die als bösartig gelten, einschließlich Datei-Hashes, Zeitstempel, Bedrohungstyp und anderer detaillierten Informationen.

Domain-Feed

Blockieren Sie als schädlich eingestufte Domains, einschließlich des Domainnamens, der IP-Adresse und des dazugehörigen Datums. Der Feed stuft die Domains nach ihrem Schweregrad ein, sodass Sie Ihre Maßnahmen entsprechend anpassen und z.B. nur besonders gefährliche Domains blockieren können.

Botnet-Feed

Basierend auf dem ESET-eigenen Botnet-Tracker-Netzwerk bietet der Botnet-Feed drei Arten von Unterkategorien – Botnet, C&C und Ziele. Zu den bereitgestellten Daten gehören Erkennung, Hash, zuletzt erkannte Aktivität, heruntergeladene Dateien, IP-Adressen, Protokolle, Ziele und andere Informationen.

URL-Feed

Ähnlich wie der Domain-Feed stellt der URL-Feed Informationen über bestimmte Adressen bereit. Hierzu gehören Daten, die sich auf die URL beziehen, sowie Informationen über die Domains, die sie hosten. Alle Informationen werden so gefiltert, dass nur Ergebnisse mit hoher Zuverlässigkeit angezeigt werden. Zudem enthalten sie leicht verständliche Erklärungen, warum eine URL markiert wurde.

APT-Feed

Dieser Feed besteht aus Informationen zu APTs, die von ESET erstellt werden. Grundlegend handelt es sich um einen Export aus dem internen MISP-Server von ESET. Alle geteilten Daten werden in den APT-Berichten ausführlicher erläutert. Der APT-Feed ist Teil des APT-Berichts, kann aber auch separat erworben werden.

IP-Feed

Dieser Feed enthält als schädlich eingestufte IP-Adressen und die damit verbundenen Daten. Die Struktur der Informationen ist ähnlich wie bei den Domain- und URL-Feeds. Der Hauptnutzen besteht darin, die jeweils aktuell verbreiteten schädlichen IP-Adressen zu kennen, die besonders gefährlichen zu blockieren und zu prüfen, ob sie bereits Schaden angerichtet haben.

Seit 2017 durch ESET geschützt
Mehr als 9.000 Endpoints

geschützt durch ESET seit 2008
Lizenz zehnmal verlängert und erweitert

geschützt durch ESET seit 2016
mehr als 14.000 Endpoints

ISP Security Partner seit 2008
2 Millionen Kunden

ESET ist eines aktivsten und meist zitiertesten Mitwirkenden an MITRE ATT&CK®

ESET gehört nach wie vor zu den meistgenannten und aktivsten Mitwirkenden bei der MITRE ATT&CK® Wissensdatenbank über Taktiken und Techniken von Angreifern. Damit unterstreicht ESET sein Engagement, gezielte Informationen proaktiv mit der Sicherheits-Community zu teilen und seinen Kunden den besten Schutz bereitzustellen.

Die komplette Liste aller Beiträge von ESET finden Sie hier(geben Sie einfach „ESET" in das linke obere Suchfeld ein).

ESET nimmt regelmäßig an den MITRE Engenuity ATT&CK® Evaluierungen teil. In der neuesten Runde gegen die bekannten Cybercrime-Akteure Sandworm und Wizard Spider hat ESET erneut die maximale Punktzahl erreicht: 100% (15/15) der anwendbaren Schritte wurden im zweiten Jahr in Folge erkannt.

Auf unserer Website finden Sie aktuelle sowie vergangene ATT&CK® Evaluierungen, eine umfassende Analyse der letzten ATT&CK® Evaluierung, weitere wichtige Forschungsblogs und zusätzliche MITRE-bezogene Informationen.

Fordern Sie Ihr individuelles Angebot an

Bitte teilen Sie uns Ihre Kontaktdaten mit, damit wir ein unverbindliches Angebot erstellen können, das Ihrem Bedarf entspricht.
Ohne Verpflichtungen.

Wir lassen uns am höchsten Industriestandard messen

ESET ist „Major Player" im Bereich moderner Endpoint Security IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment


Mehr erfahren

Auszeichnungen für ESET bei unabhängigen Tests

Zu den Testergebnissen

ESET erneut „Top Player“ in Radicati APT-Protection Studie

Mehr erfahren

Kunden weltweit vertrauen auf ESET
 

Vollständige Bewertungen lesen

ESET unter Market & Overall leaders in MDR im MDR Leadership Compass 2023

Mehr erfahren

ESET wird für mehr als 700 auf Gartner Peer Insights gesammelte Bewertungen anerkannt. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke, und die GARTNER PEER INSIGHTS CUSTOMERS‘ CHOICE-Auszeichnung sowie PEER INSIGHTS sind Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten. Die Inhalte von Gartner Peer Insights setzen sich aus den Meinungen individueller Endanwender zusammen, basierend auf ihren eigenen Erfahrungen mit den auf der Plattform aufgeführten Anbietern. Sie sollten nicht als Tatsachenbehauptungen interpretiert werden und repräsentieren nicht die Ansichten von Gartner oder seinen Tochtergesellschaften. Gartner empfiehlt keine Anbieter, Produkte oder Dienstleistungen, die in dieser Veröffentlichung aufgeführt werden und lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf die Korrektheit und Vollständigkeit der Inhalte ab, einschließlich jeglicher Gewährleistung der Vermarktbarkeit oder der Eignung für einen bestimmten Zweck. Diese Darstellung wurde von Gartner, Inc. als Teil einer umfassenderen Forschungspublikation veröffentlicht und ist im Kontext des gesamten Dokuments zu bewerten. Das Gartner-Dokument kann auf Anfrage von ESET bezogen werden.

Weitere Businesslösungen

Sicherheitslösung

ESET PROTECT MDR


Die ultimative Kombination aus ausgezeichneten Sicherheitslösungen und erstklassiger menschlichen Expertise.

Sicherheitslösung

ESET PROTECT Elite


Extended Detection and Response (XDR) Lösung für Enterprise-Unternehmen mit proaktiven Maßnahmen zur Gefahrensuche und -abwehr.

Mehr erfahren

Schutzkategorie

Advanced Threat Defense


Cloudbasierte Sandboxing-Technologie zum Schutz vor Zero-Days und anderen bis dahin unbekannten Bedrohungen.

Mehr erfahren