ESET Threat Intelligence
Erhalten Sie einen tiefen Einblick sowie detaillierte Informationen über aktuelle Bedrohungen und Angriffsquellen, die anhand interner Daten nur schwer zu erkennen sind. Unternehmen profitieren von:
Blockierung zielgerichteter Angriffe
Schutz vor Phishing
Abwehr von Botnet-Angriffen
Erkennung von Advanced Persistent Threats
Echtzeit Daten-Feed
Für den Informationsaustausch verwendet ESET Threat Intelligence das weitverbreitete STIX/TAXII Format, was die Integration mit bestehenden SIEM-Tools von Security Service Anbietern erleichtert. So können aktuelle Informationen über die Bedrohungslandschaft zur Vorhersage und Verhinderung von Angriffen bereitgestellt werden.
Robuste API
ESET Threat Intelligence beinhaltet eine API zur Automatisierung von Berichten, YARA Regeln und weiterer Funktionen für eine Integration in andere Systeme auf Kundenseite.
YARA Regeln
Ermöglichen Unternehmen, individuelle Regeln zur Ausgabe von firmenspezifischen Informationen festzulegen. So erhalten Sie wertvolle Details über die globale Verbreitung einer bestimmten Bedrohung, URLs mit schädlichem Code, Malware-Verhalten auf dem System, Ort der Erkennung und vieles mehr.
PROBLEM
Unternehmen wollen verhindern, dass ihre Systeme durch Unbefugte infiltriert oder missbraucht werden.
LÖSUNG
- ESET Threat Intelligence informiert Ihr Security Team proaktiv über die neuesten zielgerichteten Angriffe und Command and Control (C&C) Server, die andernorts bereits erkannt wurden.
- Threat Intelligence stellt TAXII-Feeds bereit, die mit UTM-Geräten verbunden werden können, um Verbindungen von oder zu Schädlingen zu blockieren und so Datenverlust oder andere Vorfälle zu vermeiden.
- Unternehmen erstellen Regeln und Einschränkungen, um das Eindringen von Malware in ihr Unternehmen zu verhindern.
ESETs proprietäres Frühwarnsystem
Report zu zielgerichteten Angriffen
Informiert Nutzer über mögliche aufkommende oder gezielte andauernde Angriffe gegen das Unternehmen. Der Bericht enthält YARA Regelsätze, Informationen zur Reputation, ähnliche Binärprogramme, Details über die Datei, Sandbox-Output und mehr.
Report zu Botnet-Aktivitäten
Liefert quantitative Daten über bekannte Malware-Familien und Botnet-Varianten. Zudem erhalten Sie Informationen über bekannte, in Botnet-Kampagnen eingesetzte Command and Control (C&C) Server, Samples von Botnets, wöchentliche globale Statistiken und eine Liste an Zielen der Malware.
Report zu gefälschten SSL-Zertifikaten
Wird generiert, wenn ESET ein neues SSL-Zertifikat erkennt, das Ähnlichkeiten zu einem Zertifikat aufweist, das der Kunde beim ursprünglichen Setup bereitgestellt hat. Zu den enthaltenen Informationen gehören gegebenenfalls auch Details über aufkommende Phishing-Kampagnen, die das Zertifikat einsetzen, YARA Übereinstimmungen und Zertifikatsdaten.
Report zu zielgerichteten Phishing-Angriffen
Stellt Daten über Phishing-Aktivitäten gegen das jeweils ausgewählte Unternehmen bereit. Der Bericht umfasst Informationen über Phishing-Kampagnen, einschliesslich Ausmass, Anzahl an betroffenen Clients, URL Screenshots, Vorschau der Phishing-Mail, Standort des Servers und vieles mehr.
Report zur automatischen Sample-Analyse
Erstellt einen individuellen Bericht anhand der eingereichten Dateien oder Hashes und liefert so wertvolle Informationen für Entscheidungsfindungen und Vorfallsanalysen.
Domain-Feed
Beinhaltet als schädlich eingestufte Dateien, einschliesslich Domain-Name, IP-Adresse, Erkennung der von der URL heruntergeladenen Datei sowie der Datei, die versucht hat, auf die URL zuzugreifen.
Dateien-Feed
Zeigt ausführbare Dateien, die als schädlich eingestuft werden und stellt Informationen wie SHA1, MD5, SHA256, Erkennung, Grösse und Dateiformat bereit.
Botnet-Feed
Beinhaltet drei Arten von Feeds, die täglich über 1000 Angriffsziele prüfen und Informationen über die Botnets selbst, involvierte Server und ihre Ziele bereitstellen. Zudem erhalten Sie Daten zu Erkennungen, Hashes, letzte Aktivitäten, heruntergeladene Dateien, IP-Adressen und Protokolle.
Fordern Sie Ihr individuelles Angebot an
Bitte teilen Sie uns Ihre Kontaktdaten mit, damit wir ein unverbindliches Angebot erstellen können, das Ihrem Bedarf entspricht.
Ohne Verpflichtungen.
Ergänzende Produkte und Services
- ESET Security Management Center
Behalten Sie den Überblick und die volle Kontrolle über Ihr gesamtes Netzwerk – in Echtzeit aus einer Hand. - ESET Cloud Administrator
Cloudbasierte Verwaltung der IT-Security für bis zu 250 Seats. Sparen Sie Zeit und Geld dank unkompliziertem Schutz Ihres gesamten Netzwerks. - ESET Mail Security
Genießen Sie umfassende Sicherheit für Ihre Mail Server mit Malware-Schutz, Spamfilter und E-Mail-Prüfung für alle großen Plattformen. - Erstklassiger Support
Bei Fragen können Sie sich zu den üblichen Geschäftszeiten kostenlos an die deutschsprachigen ESET Experten wenden. Mit dem ESET Premium Support stehen die Kollegen aus dem Headquarter 365 Tage im Jahr 24/7 auf Abruf bereit.