ESET® THREAT INTELLIGENCE SERVICE

Vylepšete zabezpečení s globálními informacemi o hrozbách

110m+
uživatelů po celém světě

400k+
firemních zákazníků

200+
zemí a oblastí

13
výzkumných center

ESET Threat Intelligence Service

Služba, která nabízí správcům informace sbírané z celého světa o cílených útocích, odolných hrozbách, dosud neznámém malwaru a botnetech.

Checkmark icon

Blokace cílených útoků

Checkmark icon

Ochrana před phishingem

Checkmark icon

Zastavení útoků z botnetových sítí

Checkmark icon

Detekci velmi odolných hrozeb


Datové zdroje v reálném čase

ESET Threat Intelligence používá široce podporovaný formát STIX/TAXII, takže lze snadno integrovat do již používaných nástrojů SIEM. V současnosti jsou k dispozici tři hlavní typy datových zdrojů: o botnetech, škodlivých souborech a škodlivých doménách. Informace se obnovují v pětiminutových intervalech.

Robustní API

ESET Threat Intelligence nabízí plný přístup k API, která umožňuje automatizaci reportů, YARA pravidel a dalších funkcí, které je možné integrovat s dalšími systémy používanými uvnitř firmy. 

YARA pravidla

Umožní firmám nastavit vlastní pravidla tak, aby zaměstnanci IT bezpečnosti získali přesně takové informace, které je zajímají (např. četnost výskytu hrozby na celém světě, seznam URL obsahující škodlivý kód, chování hrozby v operačním systému a podobně). 

Příklady použití

PROBLÉM

Správce chce zamezit, aby škodlivý kód komunikoval směrem ven i dovnitř firemní sítě.

ŘEŠENÍ

  • ESET Threat Intelligence upozorní IT pracovníky na poslední odhalené cílené útoky a řídící servery z celého světa.
  • Data z ESET Threat Intelligence je možné integrovat do nástrojů SIEM nebo UTM zařízení, která následně mohou zastavit probíhající škodlivou komunikaci nebo úniky dat.
  • Firmy podle dostupných informací preventivně zavedou nové bezpečnostní politiky, které zabrání průniku ransomwaru a následným škodám.

Cílené útoky a hrozby

Správce má neustále přehled nad potenciálně nebezpečnými útoky ve stádiu přípravy, případně nad již probíhajícím útokem na danou firmu. Zpráva obsahuje YARA pravidla, informace o reputaci, podobných binárních souborech, detaily o souborech a podobně.

Aktivity botnetových sítí

Report obsahuje veškerá dostupná data o malwaru a jeho variantách, jehož aktivity jsou propojené s botnety. Zpráva obsahuje podrobnosti o řídících serverech, souborech, týdenní globální statistiky a seznam cílů.

Report o SSL certifikátech

Když ESET detekuje nový SSL certifikát od certifikační autority, který má položky podobné certifikátu zákazníka, jež zadal při nastavování produktu, ESET Threat Intelligence vygeneruje report. Ten může obsahovat detaily o phishingových kampaních, které se daný certifikát snaží zneužít. Report obsahuje klíčové atributy certifikátu, YARA shody a certifikační data.

Cílený phishing

Report obsahuje data o všech aktivitách spojených s phishingem, které cílí na konkrétní organizaci. Správce získá informace o velikosti kampaně, počet klientů, screenshoty URL, náhled phishingového e-mailu, lokace serverů a mnohé další. 

Automatická analýza vzorků

Zpráva obsahuje závěry analýzu odeslaného vzorku nebo hashe. Na základě zjištěných faktů pak správce rozhodně o dalším postupu.


Informace o doménách

Tento zdroj obsahuje informace o doménách, které jsou pravděpodobně škodlivé, včetně názvu domény, IP adresy, detekce souborů stažených z URL a detekce souborů, které se pokoušely k URL připojit.

Informace o škodlivých souborech

Zdroj dat poskytuje informace o pravděpodobně škodlivých spustitelných souborech, včetně SHA1, MD5, SHA256, velikosti a formátu souboru. 

Informace o botnetech

Seskládá ze tří zdrojů dat, které kontrolují přes 1000 cílů každý den, včetně informací o botnetu samotném, používaných serverech a jejich cílech. Zdroje obsahuje položky jako je detekce, hash, poslední zaznamenaný výskyt, IP adresy, protokoly a cíle.

Připravíme vám řešení na míru

Nechte nám své kontaktní údaje a my vám připravíme nezávaznou nabídku přesně na míru vaší firmě.

Hledáte kompletní zabezpečení firemní sítě?

Balíky ochrany firemní sítě

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Vzdálená správa
  • Ochrana koncových zařízení
  • Cloudový sandbox
ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Vzdálená správa
  • Ochrana koncových zařízení
  • Cloudový sandbox
  • Odhalení nezvyklého chování

Související produkty a služby

Nezávazná cenová nabídka

Zanechte nám, prosím, vaše kontaktní údaje, abychom vám mohli zaslat cenovou nabídku.