ESET Threat Intelligence - 
aktuální pokročilé informace o hrozbách


Získejte unikátní znalosti a vyšší úroveň ochrany

Zpravodajství o hrozbách od světově uznávaných odborníků společnosti ESET. Získejte jedinečný pohled na prostředí hrozeb a vylepšete svou kybernetickou bezpečnost.

 

 

 

Získejte jedinečné informace

ESET shromažďuje informace o hrozbách z unikátních zdrojů a má bezkonkurenční zkušenosti z terénu, které vám pomohou v boji proti stále sofistikovanějším kybernetickým útokům.

O krok před útočníkem

ESET monitoruje místa, kde jsou aktivní APT skupiny se zaměřením na škodlivou činnost: Rusko, Čína, Severní Korea, Írán. Získáte přehled o taktikách útočníků, technikách a procedurách útoku (TTP). O nových hrozbách se dozvíte jako první.

Rychlejší přijímání zásadních rozhodnutí

Předvídejte hrozby a dělejte rychlejší a lepší rozhodnutí díky komplexním reportům a zdrojům společnosti ESET. 

Zlepšete zabezpečení

Na základě informací od společnosti ESET můžete rozšířit své možnosti vyhledávání a odstraňování hrozeb, blokovat APT, ransomware a další kybernetické hrozby.

Automatizace vyšetřování hrozeb

Technologie ESET neustále vyhledává hrozby v několika vrstvách, od stavu před spuštěním až po klidový stav. Využijte telemetrii ze všech zemí, kde ESET detekuje nové hrozby.

Přístup k odborným znalostem 

ESET investoval do vybudování špičkového týmu kybernetické bezpečnosti a 13 výzkumných a vývojových center po celém světě. Využíváme strojové učení, které pomáhá automatizovat rozhodování, ale za vyhodnocováním hrozeb stále stojí naši odborníci.

0+miliarda
uživatelů po celém světě
130+tisíc
firemních zákazníků
20+
zemí a oblastí
1
světových R&D center

Získejte APT zprávy, podle kterých můžete jednat - rychle a přesně

    APT zpráva vám umožní:

  • Přístup k soukromé, hloubkové technické analýze.
  • Souhrnné zprávy o činnosti APT.
  • Měsíční přehled pro vedoucí pracovníky.
  • Přímý přístup k odborníkovi na kybernetickou bezpečnost společnosti ESET.
  • Přístup k našemu MISP serveru.

Nejlepší výzkum na dosah ruky

Náš výzkumný tým je v prostředí digitální bezpečnosti dobře známý díky našemu oceňovanému blogu We Live Security. K dispozici jsou jejich skvělé výzkumy a shrnutí aktivit APT, přičemž máte k dispozici i mnohem podrobnější informace.

Akční, kurátorský obsah

Zprávy poskytují velké množství souvislostí, co se děje a proč. Díky tomu se organizace mohou předem připravit na potenciální hrozby, které můžou přijít. Reporty jsou kurátorsky zpracovány našimi odborníky, kteří je dávají do lidsky čitelného formátu.

Rychlé přijímání zásadních rozhodnutí

Podrobné informace pomáhají firmám dělat zásadní rozhodnutí a poskytují strategickou výhodu v boji proti kyberkriminalitě. Umožňují pochopit, co se děje na "temné straně internetu", a poskytují zásadní kontext, takže firmy mohou rychle provést interní přípravy.

Přístup k ESET odborníkovi

Každý zákazník, který si objedná balíček APT Reports PREMIUM, získá také přístup k analytikovi společnosti ESET až na čtyři hodiny měsíčně. Díky tomu má možnost probrat témata podrobněji a vyřešit případné nevyřešené problémy.

Hloubková analýza

Popisuje nedávné malware kampaně, nové sady nástrojů a související témata a souhrnné zprávy o činnosti. Měsíční přehled kombinuje informace ze všech zpráv technické analýzy a souhrnných zpráv o činnosti v předchozím měsíci do kratší a stravitelnější formy.

Integrace ESET Threat Intelligence do vašeho systému

  • Integrace telemetrie ESET je snadná a obohatí vaše nástroje TIP: SIEM nebo SOAR.
  • Máme rozsáhlé API s plnou dokumentací.
  • Data dodáváme ve standardizovaných formátech - například ve formátech JSON a STIX prostřednictvím TAXII - takže je možná integrace do jakéhokoli nástroje.

Máme návody k integraci krok za krokem pro rychlou a snadnou implementaci a neustále přidáváme další:

 

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Proprietární zdroje společnosti ESET

Obohaťte svůj pohled na celosvětové prostředí hrozeb na základě unikátní telemetrie. Informační kanály společnosti ESET pocházejí z výzkumných center po celém světě, poskytují ucelený obraz a umožňují vám rychle blokovat IoC ve vašem prostředí. Kanály jsou ve formátech • JSON • STIX 2.1.

    ESET kanál vám nabízí:

  • Odborně zpracovaná data
  • Užitečný obsah
  • Minimum falešných poplachů
  • Časté aktualizace
  • Komplexní API
Škodlivé soubory

Tento kanál přináší aktuální informace o nově objevených vzorcích malwaru, jejich vlastnostech a indikátorech kompromitace (IOC). Umožňuje vám zjistit, jaké škodlivé soubory jsou zrovna aktivní a můžete je zablokovat dříve, než mohou způsobit jakoukoli škodu. Kanál obsahuje sdílené hashe škodlivých spustitelných souborů a všechna související data.

Informace o doménách

Tento zdroj obsahuje informace o doménách, které jsou pravděpodobně škodlivé, včetně názvu domény, IP adresy, detekce souborů stažených z URL a detekce souborů, které se pokoušely k URL připojit. Domény jsou pro zjednodušení práce řazeny dle škodlivosti.

Informace o botnetech

Se skládá ze tří zdrojů dat, které kontrolují přes 1000 cílů každý den, včetně informací o botnetu samotném, používaných serverech a jejich cílech. Zdroje obsahují položky jako je detekce, hash, poslední zaznamenaný výskyt, IP adresy, protokoly a cíle.

URL kanál

Podobně jako domén se i tento kanál zaměřuje na konkrétní adresy. Obsahuje podrobné informace o údajích souvisejících s adresou URL a také informace o doménách, které je hostují. Všechny informace jsou filtrovány tak, aby zobrazovaly pouze výsledky s vysokou důvěryhodností, obsahující informace o tom, proč byla adresa URL označena.

APT IoC

Seskládá z informací o APT, které byly vytvořeny odborníky společnosti ESET. Obecně je tento feed exportem z interního serveru MISP společnosti ESET. Všechna sdílená data jsou také podrobněji vysvětlena v APT reportech. Součástí nabídky APT reportů je i APT feed, který je možné zakoupit i samostatně.

Informace o IP adresách

Sdílí IP adresy považované za škodlivé a data s nimi spojená. Struktura dat je velmi podobná struktuře ostatních kanálů. Umožňuje správci pochopit, jaké škodlivé IP adresy jsou v současné době používané, blokovat ty IP adresy, které jsou vysoce závažné, odhalit ty, které jsou méně závažné, a na základě dalších údajů dále zkoumat, zda již způsobily škodu.

od roku 2017 je pod ochranou ESETu přes 9 000 koncových zařízení



od roku 2016 je pod ochranou ESETu více než 4 000 e-mailových schránek

od roku 2016 je pod ochranou ESETu více než 32 000 koncových stanic

již od roku 2008 je ESET partnerem ISP pro více než 2 miliony zákazníků

ESET je jeden z nejaktivnějších přispěvatelů do databáze MITRE ATT&CK®

ESET je přední nezávislou společností v oblasti kybernetické bezpečnosti a patří do první desítky 350 přispěvatelů frameworku MITRE ATT&CK.

Společnost ESET potvrzuje své odhodlání aktivně sdílet odborné znalosti s bezpečnostní komunitou a poskytnout svým zákazníkům tu nejlepší možnou ochranu. 

ESET se aktivně účastní hodnocení MITRE Engenuity ATT&CK®.

Navštivte naše stránky, kde najdete informace k hodnocení 2023 MITRE Engenuity ATT&CK® Evaluations: Enterprise stejně jako další užitečné materiály k tématu frameworku MITRE.

Hledáte řešení na míru?

Zanechte nám prosím své kontaktní údaje, a my vám připravíme nabídku na míru vašim požadavkům.

ESET má významný podíl na rozvoji kyberbezpečnosti v roce 2022. V roce 2022 společnost IDC uvedla, že ESET patří mezi několik málo vybraných poskytovatelů, kteří ovlivnili odvětví kyberbezpečnosti díky své dlouhodobé přítomnosti na trhu, technickým schopnostem, významnému výzkumu a finanční stabilitě.

Dozvědět se více

ESET byl oceněn v řadě nezávislých testů


Dozvědět se více

ESET jmenován "Top hráčem" v ochraně APT Společnost ESET byla již počtvrté za sebou vyhlášena "Top hráčem" v rámci hodnocení Advanced Persistent Threat Market Quadrant společnosti Radicati pro rok 2023.

Dozvědět se více

ESET oceňují zákazníci po celém světě


Přečíst si hodnocení

ESET je mezi celkovými lídry v MDR Leadership Compass 2023

Dozvědět se více

Společnost ESET získala ocenění za více než 700 recenzí shromážděných v databázi Gartner Peer Insights © 2022 Gartner, Inc. Gartner® a Peer Insights™ jsou ochranné známky společnosti Gartner, Inc. a/nebo jejích přidružených společností. Všechna práva vyhrazena. Obsah Gartner Peer Insights se skládá z názorů jednotlivých koncových uživatelů založených na jejich vlastních zkušenostech a neměl by být chápán jako prohlášení o faktech, ani nepředstavuje názory společnosti Gartner nebo jejích přidružených společností. Společnost Gartner neschvaluje žádného dodavatele, produkt nebo službu zobrazenou v tomto obsahu ani neposkytuje žádné záruky, ať už vyjádřené nebo předpokládané, týkající se tohoto obsahu, jeho přesnosti nebo úplnosti, včetně záruk prodejnosti nebo vhodnosti pro určitý účel.

Nezávazná cenová nabídka

Zanechte nám, prosím, vaše kontaktní údaje, abychom vám mohli zaslat cenovou nabídku.

Veškeré osobní údaje budou zpracovány v souladu s našimi zásadami ochrany osobních údajů.

Související produkty

Bezpečnostní řešení

ESET PROTECT MDR


Dokonalé spojení nejmodernějších bezpečnostních nástrojů a špičkových odborných znalostí.

Zjistit více

Bezpečnostní řešení

ESET PROTECT Elite


Rozšířená detekce a reakce (XDR), která poskytuje viditelnost na podnikové úrovni, vyhledávání hrozeb a možnosti reakce.

Zjistit více

Kategorie ochrany

Ochrana před pokročilými hrozbami


Proaktivní cloudová ochrana proti hrozbám nultého dne a dosud nepoznaným typům hrozeb.

Zjistit více

Související materiály a dokumenty

Produktový list

Stáhněte si kompletní přehled řešení ESET Threat Intelligence.

Stáhnout přehled v PDF

Přehledy APT

Zprávy APT, které připravují přední světoví odborníci na malware společnosti ESET, analyzují konkrétní aktuální pokročilé perzistentní hrozby.

Stáhnout ukázku v PDF

Ransomware

Podívejte se do zákulisí škodlivého kódu ransomware.

Stáhnout PDF

Výzkum hrozeb

Společnost ESET je již více než 30 let světovým lídrem v oblasti výzkumu kybernetických hrozeb. 

Přečíst nejnovější zprávu o hrozbách