110+Mio.
Geschützte Nutzer weltweit
400.000+
Business-Kunden
ESET Threat Intelligence
Erhalten Sie einen tiefen Einblick sowie detaillierte Informationen über aktuelle Bedrohungen und Angriffsquellen, die anhand interner Daten nur schwer zu erkennen sind. Unternehmen profitieren von:
Blockierung zielgerichteter Angriffe
Schutz vor Phishing
Abwehr von Botnet-Angriffen
Erkennung von Advanced Persistent Threats
Echtzeit Daten-Feed
Für den Informationsaustausch verwendet ESET Threat Intelligence das weitverbreitete STIX/TAXII Format, was die Integration mit bestehenden SIEM-Tools von Security Service Anbietern erleichtert. So können aktuelle Informationen über die Bedrohungslandschaft zur Vorhersage und Verhinderung von Angriffen bereitgestellt werden.
Robuste API
ESET Threat Intelligence beinhaltet eine API zur Automatisierung von Berichten, YARA Regeln und weiterer Funktionen für eine Integration in andere Systeme auf Kundenseite.
YARA Regeln
Ermöglichen Unternehmen, individuelle Regeln zur Ausgabe von firmenspezifischen Informationen festzulegen. So erhalten Sie wertvolle Details über die globale Verbreitung einer bestimmten Bedrohung, URLs mit schädlichem Code, Malware-Verhalten auf dem System, Ort der Erkennung und vieles mehr.
Anwendungsbeispiele
PROBLEM
Unternehmen wollen verhindern, dass ihre Systeme durch Unbefugte infiltriert oder missbraucht werden.
LÖSUNG
- ESET Threat Intelligence informiert Ihr Security Team proaktiv über die neuesten zielgerichteten Angriffe und Command and Control (C&C) Server, die andernorts bereits erkannt wurden.
- Threat Intelligence stellt TAXII-Feeds bereit, die mit UTM-Geräten verbunden werden können, um Verbindungen von oder zu Schädlingen zu blockieren und so Datenverlust oder andere Vorfälle zu vermeiden.
- Unternehmen erstellen Regeln und Einschränkungen, um das Eindringen von Malware in ihr Unternehmen zu verhindern.
geschützt durch ESET seit 2011
Lizenz dreimal verlängert, zweimal erweitert
geschützt durch ESET seit 2008
Lizenz zehnmal verlängert und erweitert
geschützt durch ESET seit 2016
mehr als 14.000 Endpoints
ISP Security Partner seit 2008
2 Millionen Kunden
ESETs proprietäres Frühwarnsystem
Report zu zielgerichteten Angriffen
Informiert Nutzer über mögliche aufkommende oder gezielte andauernde Angriffe gegen das Unternehmen. Der Bericht enthält YARA Regelsätze, Informationen zur Reputation, ähnliche Binärprogramme, Details über die Datei, Sandbox-Output und mehr.
Report zu Botnet-Aktivitäten
Liefert quantitative Daten über bekannte Malware-Familien und Botnet-Varianten. Zudem erhalten Sie Informationen über bekannte, in Botnet-Kampagnen eingesetzte Command and Control (C&C) Server, Samples von Botnets, wöchentliche globale Statistiken und eine Liste an Zielen der Malware.
Report zu gefälschten SSL-Zertifikaten
Wird generiert, wenn ESET ein neues SSL-Zertifikat erkennt, das Ähnlichkeiten zu einem Zertifikat aufweist, das der Kunde beim ursprünglichen Setup bereitgestellt hat. Zu den enthaltenen Informationen gehören gegebenenfalls auch Details über aufkommende Phishing-Kampagnen, die das Zertifikat einsetzen, YARA Übereinstimmungen und Zertifikatsdaten.
Report zu zielgerichteten Phishing-Angriffen
Stellt Daten über Phishing-Aktivitäten gegen das jeweils ausgewählte Unternehmen bereit. Der Bericht umfasst Informationen über Phishing-Kampagnen, einschliesslich Ausmass, Anzahl an betroffenen Clients, URL Screenshots, Vorschau der Phishing-Mail, Standort des Servers und vieles mehr.
Report zur automatischen Sample-Analyse
Erstellt einen individuellen Bericht anhand der eingereichten Dateien oder Hashes und liefert so wertvolle Informationen für Entscheidungsfindungen und Vorfallsanalysen.
Domain-Feed
Beinhaltet als schädlich eingestufte Dateien, einschliesslich Domain-Name, IP-Adresse, Erkennung der von der URL heruntergeladenen Datei sowie der Datei, die versucht hat, auf die URL zuzugreifen.
Dateien-Feed
Zeigt ausführbare Dateien, die als schädlich eingestuft werden und stellt Informationen wie SHA1, MD5, SHA256, Erkennung, Grösse und Dateiformat bereit.
Botnet-Feed
Beinhaltet drei Arten von Feeds, die täglich über 1000 Angriffsziele prüfen und Informationen über die Botnets selbst, involvierte Server und ihre Ziele bereitstellen. Zudem erhalten Sie Daten zu Erkennungen, Hashes, letzte Aktivitäten, heruntergeladene Dateien, IP-Adressen und Protokolle.
Fordern Sie Ihr individuelles Angebot an
Bitte teilen Sie uns Ihre Kontaktdaten mit, damit wir ein unverbindliches Angebot erstellen können, das Ihrem Bedarf entspricht.
Ohne Verpflichtungen.
Sie wollen ganzheitliche Sicherheit für Ihr Netzwerk?
Passende Produkt Bundles
ESET Dynamic Endpoint Protection
- Security Management Center
- Endpoint Protection Plattformen
- Cloud Sandbox-Analyse
Ergänzende Produkte und Services
- ESET Security Management Center
Behalten Sie den Überblick und die volle Kontrolle über Ihr gesamtes Netzwerk – in Echtzeit aus einer Hand. - ESET Dynamic Threat Defense
Über das cloudbasierte Sandboxing werden bis dahin unbekannte Bedrohungen wie Zero-Days noch zuverlässiger erkannt. - ESET Mail Security
Geniessen Sie umfassende Sicherheit für Ihre Mail Server mit Malware-Schutz, Spamfilter und E-Mail-Prüfung für alle grossen Plattformen. - Erstklassiger Support
Bei Fragen können Sie sich zu den üblichen Geschäftszeiten kostenlos an die deutschsprachigen ESET Experten wenden. Mit dem ESET Premium Support stehen die Kollegen aus dem Headquarter 365 Tage im Jahr 24/7 auf Abruf bereit.