ESET® THREAT INTELLIGENCE

Stärken Sie Ihre Sicherheit mit der Intelligenz des globalen Cyberspace

110+Mio.
Geschützte Nutzer weltweit

400.000+
Business-Kunden

200+
Länder & Regionen

13
Forschungs- und Entwicklungszentren weltweit

ESET Threat Intelligence

Erhalten Sie einen tiefen Einblick sowie detaillierte Informationen über aktuelle Bedrohungen und Angriffsquellen, die anhand interner Daten nur schwer zu erkennen sind. Unternehmen profitieren von:

Checkmark icon

Blockierung zielgerichteter Angriffe

Checkmark icon

Schutz vor Phishing

Checkmark icon

Abwehr von Botnet-Angriffen

Checkmark icon

Erkennung von Advanced Persistent Threats


APT-Reports für noch schnelleres und zielgenaueres Handeln

Unsere umfassende Forschung für Sie verfügbar

Dank unseres mehrfach ausgezeichneten Blogs WeLiveSecurity ist unser Forschungsteam in der digitalen Sicherheitswelt bereits bekannt. Profitieren Sie von ihren Forschungsergebnissen und Zusammenfassungen zu APT-Aktivitäten sowie vielen weiteren detaillierten und hilfreichen Informationen.

Handeln Sie schnell

Mit diesen Berichten können Unternehmen bessere Entscheidungen treffen und verschaffen sich einen strategischen Vorteil im Kampf gegen Cyberkriminelle. Sie erfahren, was auf der „bösen Seite des Internets" vor sich geht und haben einen Einblick in den Kontext, sodass sie schnell interne Vorbereitungen treffen können.

Zugang zu ESET Analysten

Kunden des APT-Report PREMIUM Pakets haben außerdem für bis zu vier Stunden pro Monat Zugang zu einem ESET Analysten. Das bietet die Möglichkeit, Themen im Detail zu besprechen und offene Fragen zu klären.

VERTRIEB KONTAKTIEREN

Actionable, curated content

Die Berichte liefern umfangreiche Informationen darüber, was vor sich geht und warum. Dank dieser Informationen können sich Unternehmen im Voraus auf potenzielle Gefahren vorbereiten. Unsere Experten erstellen die Berichte in einem leicht verständlichen Format.

Tiefgehende Analyse

Das Paket enthält ausführliche technische Analysen zu den neuesten Angriffen, Toolsets und verwandten Themen sowie einen zusammenfassenden Bericht. Eine monatliche Übersicht stellt die Informationen aus den technischen Analysen und Zusammenfassungen des Vormonat in einer kürzeren und leicht verständlichen Form bereit.


ESET-eigene Informations-Feeds

Verschaffen Sie sich schnell einen Echtzeit-Überblick über die weltweite Bedrohungslandschaft. Die Feeds stammen von unseren Forschungszentren rund um den Globus und ermöglichen dadurch ein ganzheitliches Lagebild sowie eine schnelle Blockierung von IoCs in Ihrer Umgebung. Die Feeds können in den Formaten JSON und STIX 2.0 bereitgestellt werden.

Dateien-Feed

Erfahren Sie, welche schädlichen Dateien in freier Wildbahn zu sehen sind. Der Feed enthält Domains, die als bösartig gelten, einschließlich Domainname, IP-Adresse, Erkennung der von einer URL heruntergeladenen Datei sowie der Datei, die versucht hat, auf die URL zuzugreifen. Er enthält zudem gemeinsame Hashes von schädlichen ausführbaren Dateien und den dazugehörigen Daten.

Domain-Feed

Blockieren Sie als schädlich eingestufte Domains, einschließlich des Domainnamens, der IP-Adresse und des dazugehörigen Datums. Der Feed stuft die Domains nach ihrem Schweregrad ein, sodass Sie Ihre Maßnahmen entsprechend anpassen und z.B. nur besonders gefährliche Domains blockieren können.

Botnet-Feed

Basierend auf dem ESET-eigenen Botnet-Tracker-Netzwerk bietet der Botnet-Feed drei Arten von Unterkategorien – Botnet, C&C und Ziele. Zu den bereitgestellten Daten gehören Erkennung, Hash, zuletzt erkannte Aktivität, heruntergeladene Dateien, IP-Adressen, Protokolle, Ziele und andere Informationen.

URL-Feed

Ähnlich wie der Domain-Feed stellt der URL-Feed Informationen über bestimmte Adressen bereit. Hierzu gehören Daten, die sich auf die URL beziehen, sowie Informationen über die Domains, die sie hosten. Alle Informationen werden so gefiltert, dass nur Ergebnisse mit hoher Zuverlässigkeit angezeigt werden. Zudem enthalten sie leicht verständliche Erklärungen, warum eine URL markiert wurde.

APT-Feed

Dieser Feed besteht aus Informationen zu APTs, die von ESET erstellt werden. Grundlegend handelt es sich um einen Export aus dem internen MISP-Server von ESET. Alle geteilten Daten werden in den APT-Berichten ausführlicher erläutert. Der APT-Feed ist Teil des APT-Berichts, kann aber auch separat erworben werden.

IP-Feed

Dieser Feed enthält als schädlich eingestufte IP-Adressen und die damit verbundenen Daten. Die Struktur der Informationen ist ähnlich wie bei den Domain- und URL-Feeds. Der Hauptnutzen besteht darin, die jeweils aktuell verbreiteten schädlichen IP-Adressen zu kennen, die besonders gefährlichen zu blockieren und zu prüfen, ob sie bereits Schaden angerichtet haben.

vertrieb kontaktieren
Mitsubishi logo

Seit 2017 durch ESET geschützt
Mehr als 9.000 Endpoints

Greenpeace logo

geschützt durch ESET seit 2008
Lizenz zehnmal verlängert und erweitert

Canon MJ Group logo

geschützt durch ESET seit 2016
mehr als 14.000 Endpoints

T-Com logo

ISP Security Partner seit 2008
2 Millionen Kunden

Besser gewappnet gegen Angriffe

Für das Risikomanagement und die umfassende Umsetzung des Zero-Trust-Security-Ansatzes benötigen Unternehmen umfangreiche Informationen, die über das eigene Netzwerk hinausgehen. Aktuelle Informationen über die globale Bedrohungslage können Angriffe verhindern, bevor sie stattfinden. So sind Unternehmen in der Lage, robuste Systeme zu entwickeln, mit denen sie Sicherheitsvorfälle verhindern oder zumindest abschwächen sowie im Nachgang untersuchen und damit den Geschäftsbetrieb sicherstellen.

Einblick in das große Ganze

Es ist wichtig, dass die Bedrohungsdaten nicht nur verwertbar sind, sondern auch einfach und umfassend in Ihre Umgebung integriert werden können. Die Unterstützung für eine mühelose Integration in TI-Systeme und SIEM-Lösungen von Drittanbietern ist genauso wichtig wie die Unterstützung von Industriestandardformaten wie TAXII, um eine reibungslose Integration mit internen Tools zu ermöglichen.

Umfassende Informationen als Handlungsgrundlage

Threat Intelligence Plattformen können eine große Menge an Daten bereitstellen und Unternehmen damit überhäufen. Für Kunden ist es aber wichtig, schnell auf Grundlage der Informationen reagieren zu können, ohne sie erst mühsam analysieren zu müssen. Geschwindigkeit ist das A und O, wenn es um die Verwertung der Bedrohungsdaten aus einem Bericht oder Feed geht, z.B. um die Indicators of Compromise (IoCs) auf eine Blacklist zu setzen oder das interne IT-Sicherheitspersonal zu alarmieren. Feeds und Berichte müssen in einen Zusammenhang gebracht werden, um eine schnelle Reaktion zu ermöglichen.

Fordern Sie Ihr individuelles Angebot an

Bitte teilen Sie uns Ihre Kontaktdaten mit, damit wir ein unverbindliches Angebot erstellen können, das Ihrem Bedarf entspricht.
Ohne Verpflichtungen.

Wir lassen uns am höchsten Industriestandard messen

ESET ist „Major Player" im Bereich moderner Endpoint Security IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Mehr erfahren

Auszeichnungen für ESET bei unabhängigen Tests

Zu den Testergebnissen

ESET ist „Top Player" im Bereich Endpoint SecurityAdvanced Persistent Threat (APT) Protection - Market Quadrant 2021

Mehr erfahren

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

Kunden weltweit vertrauen auf ESET

Vollständige Rezensionen lesen

ESET zählt zu den „Established Vendors" im Bereich Endpoint Protection

Mehr erfahren

Weitere Businesslösungen

Sicherheitslösung

ESET PROTECT MDR


Die ultimative Kombination aus ausgezeichneten Sicherheitslösungen und erstklassiger menschlichen Expertise.

Sicherheitslösung

ESET PROTECT Enterprise


Extended Detection and Response Lösung für Enterprise-Unternehmen mit proaktiven Maßnahmen zur Gefahrensuche und -abwehr.

Mehr erfahren

Schutzkategorie

Advanced Threat Defense


Cloudbasierte Sandboxing-Technologie zum Schutz vor Zero-Days und anderen bis dahin unbekannten Bedrohungen.

Mehr erfahren