110m+
uživatelů po celém světě
400k+
firemních zákazníků
ESET Threat Intelligence Service
Služba, která nabízí správcům informace sbírané z celého světa o cílených útocích, odolných hrozbách, dosud neznámém malwaru a botnetech.
Blokace cílených útoků
Ochrana před phishingem
Zastavení útoků z botnetových sítí
Detekci velmi odolných hrozeb
Datové zdroje v reálném čase
ESET Threat Intelligence používá široce podporovaný formát STIX/TAXII, takže lze snadno integrovat do již používaných nástrojů SIEM. V současnosti jsou k dispozici tři hlavní typy datových zdrojů: o botnetech, škodlivých souborech a škodlivých doménách. Informace se obnovují v pětiminutových intervalech.
Robustní API
ESET Threat Intelligence nabízí plný přístup k API, která umožňuje automatizaci reportů, YARA pravidel a dalších funkcí, které je možné integrovat s dalšími systémy používanými uvnitř firmy.
YARA pravidla
Umožní firmám nastavit vlastní pravidla tak, aby zaměstnanci IT bezpečnosti získali přesně takové informace, které je zajímají (např. četnost výskytu hrozby na celém světě, seznam URL obsahující škodlivý kód, chování hrozby v operačním systému a podobně).
Příklady použití
PROBLÉM
Správce chce zamezit, aby škodlivý kód komunikoval směrem ven i dovnitř firemní sítě.
ŘEŠENÍ
- ESET Threat Intelligence upozorní IT pracovníky na poslední odhalené cílené útoky a řídící servery z celého světa.
- Data z ESET Threat Intelligence je možné integrovat do nástrojů SIEM nebo UTM zařízení, která následně mohou zastavit probíhající škodlivou komunikaci nebo úniky dat.
- Firmy podle dostupných informací preventivně zavedou nové bezpečnostní politiky, které zabrání průniku ransomwaru a následným škodám.
Cílené útoky a hrozby
Správce má neustále přehled nad potenciálně nebezpečnými útoky ve stádiu přípravy, případně nad již probíhajícím útokem na danou firmu. Zpráva obsahuje YARA pravidla, informace o reputaci, podobných binárních souborech, detaily o souborech a podobně.
Aktivity botnetových sítí
Report obsahuje veškerá dostupná data o malwaru a jeho variantách, jehož aktivity jsou propojené s botnety. Zpráva obsahuje podrobnosti o řídících serverech, souborech, týdenní globální statistiky a seznam cílů.
Report o SSL certifikátech
Když ESET detekuje nový SSL certifikát od certifikační autority, který má položky podobné certifikátu zákazníka, jež zadal při nastavování produktu, ESET Threat Intelligence vygeneruje report. Ten může obsahovat detaily o phishingových kampaních, které se daný certifikát snaží zneužít. Report obsahuje klíčové atributy certifikátu, YARA shody a certifikační data.
Cílený phishing
Report obsahuje data o všech aktivitách spojených s phishingem, které cílí na konkrétní organizaci. Správce získá informace o velikosti kampaně, počet klientů, screenshoty URL, náhled phishingového e-mailu, lokace serverů a mnohé další.
Automatická analýza vzorků
Zpráva obsahuje závěry analýzu odeslaného vzorku nebo hashe. Na základě zjištěných faktů pak správce rozhodně o dalším postupu.
Informace o doménách
Tento zdroj obsahuje informace o doménách, které jsou pravděpodobně škodlivé, včetně názvu domény, IP adresy, detekce souborů stažených z URL a detekce souborů, které se pokoušely k URL připojit.
Informace o škodlivých souborech
Zdroj dat poskytuje informace o pravděpodobně škodlivých spustitelných souborech, včetně SHA1, MD5, SHA256, velikosti a formátu souboru.
Informace o botnetech
Seskládá ze tří zdrojů dat, které kontrolují přes 1000 cílů každý den, včetně informací o botnetu samotném, používaných serverech a jejich cílech. Zdroje obsahuje položky jako je detekce, hash, poslední zaznamenaný výskyt, IP adresy, protokoly a cíle.
Připravíme vám řešení na míru
Nechte nám své kontaktní údaje a my vám připravíme nezávaznou nabídku přesně na míru vaší firmě.
Hledáte kompletní zabezpečení firemní sítě?
Balíky ochrany firemní sítě
ESET Dynamic Endpoint Protection
- Vzdálená správa
- Ochrana koncových zařízení
- Cloudový sandbox
ESET Targeted Attack Protection
- Vzdálená správa
- Ochrana koncových zařízení
- Cloudový sandbox
- Odhalení nezvyklého chování
Související produkty a služby
- ESET Security Management Center
Nástroj pro vzdálenou správu stanic z jediného místa. - ESET Dynamic Threat Defense
Cloudový sandbox, který detekuje dosud neznámé a zero day hrozby. - ESET Enterprise Inspector
Je sofistikovaný nástroj, který slouží k identifikaci nezvyklého chování ve firemní síti. - ESET Deployment & Upgrade
Naši odborníci nainstalují ESET produkty a proškolí odpovědné zaměstnance.
Nezávazná cenová nabídka
Zanechte nám, prosím, vaše kontaktní údaje, abychom vám mohli zaslat cenovou nabídku.