ESET® THREAT INTELLIGENCE

Stärken Sie Ihre Sicherheit mit der Intelligenz des globalen Cyberspace

110+Mio.
Geschützte Nutzer weltweit

400.000+
Business-Kunden

200+
Länder & Regionen

13
Forschungs- und Entwicklungszentren weltweit

ESET Threat Intelligence

Erhalten Sie einen tiefen Einblick sowie detaillierte Informationen über aktuelle Bedrohungen und Angriffsquellen, die anhand interner Daten nur schwer zu erkennen sind. Unternehmen profitieren von:

Checkmark icon

Blockierung zielgerichteter Angriffe

Checkmark icon

Schutz vor Phishing

Checkmark icon

Abwehr von Botnet-Angriffen

Checkmark icon

Erkennung von Advanced Persistent Threats


Echtzeit Daten-Feed

Für den Informationsaustausch verwendet ESET Threat Intelligence das weitverbreitete STIX/TAXII Format, was die Integration mit bestehenden SIEM-Tools von Security Service Anbietern erleichtert. So können aktuelle Informationen über die Bedrohungslandschaft zur Vorhersage und Verhinderung von Angriffen bereitgestellt werden.

Robuste API

ESET Threat Intelligence beinhaltet eine API zur Automatisierung von Berichten, YARA Regeln und weiterer Funktionen für eine Integration in andere Systeme auf Kundenseite.

YARA Regeln

Ermöglichen Unternehmen, individuelle Regeln zur Ausgabe von firmenspezifischen Informationen festzulegen. So erhalten Sie wertvolle Details über die globale Verbreitung einer bestimmten Bedrohung, URLs mit schädlichem Code, Malware-Verhalten auf dem System, Ort der Erkennung und vieles mehr.

Anwendungsbeispiele

PROBLEM

Unternehmen wollen verhindern, dass ihre Systeme durch Unbefugte infiltriert oder missbraucht werden.

LÖSUNG

  • ESET Threat Intelligence informiert Ihr Security Team proaktiv über die neuesten zielgerichteten Angriffe und Command and Control (C&C) Server, die andernorts bereits erkannt wurden.
  • Threat Intelligence stellt TAXII-Feeds bereit, die mit UTM-Geräten verbunden werden können, um Verbindungen von oder zu Schädlingen zu blockieren und so Datenverlust oder andere Vorfälle zu vermeiden.
  • Unternehmen erstellen Regeln und Einschränkungen, um das Eindringen von Malware in ihr Unternehmen zu verhindern.
Honda logo

geschützt durch ESET seit 2011
Lizenz dreimal verlängert, zweimal erweitert

Allianz Suisse logo

geschützt durch ESET seit 2008
Lizenz zehnmal verlängert und erweitert

Canon logo

geschützt durch ESET seit 2016
mehr als 14.000 Endpoints

T-Com logo

ISP Security Partner seit 2008
2 Millionen Kunden

ESETs proprietäres Frühwarnsystem

Report zu zielgerichteten Angriffen

Informiert Nutzer über mögliche aufkommende oder gezielte andauernde Angriffe gegen das Unternehmen. Der Bericht enthält YARA Regelsätze, Informationen zur Reputation, ähnliche Binärprogramme, Details über die Datei, Sandbox-Output und mehr.

Report zu Botnet-Aktivitäten

Liefert quantitative Daten über bekannte Malware-Familien und Botnet-Varianten. Zudem erhalten Sie Informationen über bekannte, in Botnet-Kampagnen eingesetzte Command and Control (C&C) Server, Samples von Botnets, wöchentliche globale Statistiken und eine Liste an Zielen der Malware.

Report zu gefälschten SSL-Zertifikaten

Wird generiert, wenn ESET ein neues SSL-Zertifikat erkennt, das Ähnlichkeiten zu einem Zertifikat aufweist, das der Kunde beim ursprünglichen Setup bereitgestellt hat. Zu den enthaltenen Informationen gehören gegebenenfalls auch Details über aufkommende Phishing-Kampagnen, die das Zertifikat einsetzen, YARA Übereinstimmungen und Zertifikatsdaten.

Report zu zielgerichteten Phishing-Angriffen

Stellt Daten über Phishing-Aktivitäten gegen das jeweils ausgewählte Unternehmen bereit. Der Bericht umfasst Informationen über Phishing-Kampagnen, einschliesslich Ausmass, Anzahl an betroffenen Clients, URL Screenshots, Vorschau der Phishing-Mail, Standort des Servers und vieles mehr.

Report zur automatischen Sample-Analyse

Erstellt einen individuellen Bericht anhand der eingereichten Dateien oder Hashes und liefert so wertvolle Informationen für Entscheidungsfindungen und Vorfallsanalysen.


Domain-Feed

Beinhaltet als schädlich eingestufte Dateien, einschliesslich Domain-Name, IP-Adresse, Erkennung der von der URL heruntergeladenen Datei sowie der Datei, die versucht hat, auf die URL zuzugreifen.

Dateien-Feed

Zeigt ausführbare Dateien, die als schädlich eingestuft werden und stellt Informationen wie SHA1, MD5, SHA256, Erkennung, Grösse und Dateiformat bereit.

Botnet-Feed

Beinhaltet drei Arten von Feeds, die täglich über 1000 Angriffsziele prüfen und Informationen über die Botnets selbst, involvierte Server und ihre Ziele bereitstellen. Zudem erhalten Sie Daten zu Erkennungen, Hashes, letzte Aktivitäten, heruntergeladene Dateien, IP-Adressen und Protokolle.

Services background image

Fordern Sie Ihr individuelles Angebot an

Bitte teilen Sie uns Ihre Kontaktdaten mit, damit wir ein unverbindliches Angebot erstellen können, das Ihrem Bedarf entspricht.
Ohne Verpflichtungen.

Sie wollen ganzheitliche Sicherheit für Ihr Netzwerk?

Passende Produkt Bundles

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Endpoint Protection Plattformen
  • Cloud Sandbox-Analyse
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox-Analysis

Ergänzende Produkte und Services

  • ESET Security Management Center
    Behalten Sie den Überblick und die volle Kontrolle über Ihr gesamtes Netzwerk – in Echtzeit aus einer Hand.
  • ESET Dynamic Threat Defense
    Über das cloudbasierte Sandboxing werden bis dahin unbekannte Bedrohungen wie Zero-Days noch zuverlässiger erkannt.
  • ESET Mail Security
    Geniessen Sie umfassende Sicherheit für Ihre Mail Server mit Malware-Schutz, Spamfilter und E-Mail-Prüfung für alle grossen Plattformen.
  • Erstklassiger Support
    Bei Fragen können Sie sich zu den üblichen Geschäftszeiten kostenlos an die deutschsprachigen ESET Experten wenden. Mit dem ESET Premium Support stehen die Kollegen aus dem Headquarter 365 Tage im Jahr 24/7 auf Abruf bereit.