Threat Intelligence Reports und Datafeeds

Maximaler Schutz dank einzigartiger Informationen

Verschaffen Sie sich einen einzigartigen Überblick über die Bedrohungslandschaft und verbessern Sie Ihre Cybersicherheit mit ESET Threat Intelligence.






Einzigartige Einblicke

ESET sammelt Daten zur aktuellen Bedrohungslage aus einer Vielzahl von Quellen weltweit und verfügt über herausragende Praxis-Erfahrungen. Das hilft Ihnen, die immer raffinierteren Cybersecurity-Angriffe zu erkennen und abzuwehren.

Bedrohungen stets ein Schritt voraus

ESET folgt der Spur des Geldes und überwacht insbesondere Orte, wo bereits APT-Gruppen entdeckt wurden, die westliche Organisationen ins Visier nehmen: Russland, China, Nordkorea und Iran. So erfahren Sie zuerst von neuen Bedrohungen.

Schnell und richtig handeln

Dank unserer umfassenden Berichte und vereinheitlichten Feeds erkennen Sie mögliche Bedrohungen umgehend und sind in der Lage, schnellere und bessere Entscheidungen zu treffen. Mit diesem Frühwarnsystem minimieren Sie das Risiko eines erfolgreichen Angriffs.

Steigern Sie Ihr Schutzlevel

Die ESET Feeds helfen Ihnen, Ihre Möglichkeiten zur Erkennung und Behebung von Bedrohungen zu stärken, APTs und Ransomware zu blockieren und Ihre IT-Infrastruktur insgesamt nachhaltig abzusichern.

Automatisierte Bedrohungsanalyse

Die ESET Technologien halten über verschiedene Ebenen hinweg permanent Ausschau nach Bedrohungen – vom Pre-Boot bis zum Ruhemodus eines Geräts. Profitieren Sie von Telemetriedaten aus allen Ländern, in denen ESET aufkommende Bedrohungen aufspürt.

Zuverlässige Expertise

ESET hat in den Aufbau eines global führenden IT-Security-Teams sowie in 13 Forschungs- und Entwicklungszentren weltweit investiert. Dort setzen wir einerseits auf Machine Learning zur Automatisierung von Entscheidungen und andererseits auf die Expertise unserer Mitarbeiter bei der Bedrohungsbewertung.

110+Mio.
Geschützte Nutzer weltweit

400.000+
Business-Kunden

200+
Länder & Regionen

13
Forschungs- und Entwicklungszentren weltweit

APT-Reports für noch schnelleres und zielgenaueres Handeln

    Mit den APT-Reports erhalten Sie:

  • Zugang zu vertraulichen, detaillierten technischen Analysen
  • Zusammenfassende Berichte über APT-Aktivitäten
  • Monatliche Zusammenfassungen für Ihre Führungskräfte
  • Direkter Zugang zu einem ESET Cybersicherheitsexperten 
  • Zugriff auf unsere MISP-Server

Unsere umfassende Forschung für Sie verfügbar

Dank unseres mehrfach ausgezeichneten Blogs WeLiveSecurity ist unser Forschungsteam in der digitalen Sicherheitswelt bereits bekannt. Profitieren Sie von ihren Forschungsergebnissen und Zusammenfassungen zu APT-Aktivitäten sowie vielen weiteren detaillierten und hilfreichen Informationen.

Sinnvolle, sorgfältig zusammengestellte Inhalte

Die Berichte liefern umfangreiche Informationen darüber, was vor sich geht und warum. Dank dieser Informationen können sich Unternehmen im Voraus auf potenzielle Gefahren vorbereiten. Unsere Experten erstellen die Berichte in einem leicht verständlichen Format.

Handeln Sie schnell

Mit diesen Berichten können Unternehmen bessere Entscheidungen treffen und verschaffen sich einen strategischen Vorteil im Kampf gegen Cyberkriminelle. Sie erfahren, was auf der „bösen Seite des Internets" vor sich geht und haben einen Einblick in den Kontext, sodass sie schnell interne Vorbereitungen treffen können.

Zugang zu ESET Analysten

Kunden des APT-Report PREMIUM Pakets haben außerdem für bis zu vier Stunden pro Monat Zugang zu einem ESET Analysten. Das bietet die Möglichkeit, Themen im Detail zu besprechen und offene Fragen zu klären.

ITiefgehende Analyse

Das Paket enthält ausführliche technische Analysen zu den neuesten Angriffen, Toolsets und verwandten Themen sowie einen zusammenfassenden Bericht. Eine monatliche Übersicht stellt die Informationen aus den technischen Analysen und Zusammenfassungen des Vormonat in einer kürzeren und leicht verständlichen Form bereit.

Integration von ESET Threat Intelligence in Ihr System

  • Die Integration der ESET-Telemetrie ist einfach und wird Ihr TIP, SIEM oder SOAR bereichern.
  • Wir verfügen über eine umfangreiche API mit ausführlicher Dokumentation.
  • Wir liefern Daten in standardisierten Formaten – u.a. JSON und STIX-Feeds via TAXII – und ermöglichen so eine Integration in andere Tools.

Wir verfügen über eine Reihe an Integrationshandbüchern mit Schritt-für-Schritt-Anleitungen für eine reibungslose Implementierung:

Integrationshandbuch IBM QRadar
Integrationshandbuch Anomali
Integrationshandbuch MS Azure Sentinel
Integrationshandbuch OpenCTI

ESET-eigene Datafeeds

Verschaffen Sie sich einen Echtzeit-Überblick über die weltweite Bedrohungslandschaft. Die ESET Datafeeds stammen von unseren 13 Forschungszentren rund um den Globus und liefern ein ganzheitliches Lagebild und ermöglichen dadurch eine schnelle Blockierung von IoCs in Ihrer Umgebung. Die Feeds können in den Formaten JSON und STIX 2.0 bereitgestellt werden.

    Mit den ESET Datafeeds erhalten Sie:

  • Einheitlich aufbereitete Daten
  • Zuverlässige Daten als Handlungsbasis
  • Geringe Fehlalarme
  • Kontinuierliche Updates
  • Umfangreiche API
Dateien-Feed

Erfahren Sie, welche schädlichen Dateien in freier Wildbahn zu sehen sind. Der Feed enthält Domains, die als bösartig gelten, einschließlich Domainname, IP-Adresse, Erkennung der von einer URL heruntergeladenen Datei sowie der Datei, die versucht hat, auf die URL zuzugreifen. Er enthält zudem gemeinsame Hashes von schädlichen ausführbaren Dateien und den dazugehörigen Daten.

Domain-Feed

Blockieren Sie als schädlich eingestufte Domains, einschließlich des Domainnamens, der IP-Adresse und des dazugehörigen Datums. Der Feed stuft die Domains nach ihrem Schweregrad ein, sodass Sie Ihre Maßnahmen entsprechend anpassen und z.B. nur besonders gefährliche Domains blockieren können.

Botnet-Feed

Basierend auf dem ESET-eigenen Botnet-Tracker-Netzwerk bietet der Botnet-Feed drei Arten von Unterkategorien – Botnet, C&C und Ziele. Zu den bereitgestellten Daten gehören Erkennung, Hash, zuletzt erkannte Aktivität, heruntergeladene Dateien, IP-Adressen, Protokolle, Ziele und andere Informationen.

URL-Feed

Ähnlich wie der Domain-Feed stellt der URL-Feed Informationen über bestimmte Adressen bereit. Hierzu gehören Daten, die sich auf die URL beziehen, sowie Informationen über die Domains, die sie hosten. Alle Informationen werden so gefiltert, dass nur Ergebnisse mit hoher Zuverlässigkeit angezeigt werden. Zudem enthalten sie leicht verständliche Erklärungen, warum eine URL markiert wurde.

APT-Feed

Dieser Feed besteht aus Informationen zu APTs, die von ESET erstellt werden. Grundlegend handelt es sich um einen Export aus dem internen MISP-Server von ESET. Alle geteilten Daten werden in den APT-Berichten ausführlicher erläutert. Der APT-Feed ist Teil des APT-Berichts, kann aber auch separat erworben werden.

IP-Feed

Dieser Feed enthält als schädlich eingestufte IP-Adressen und die damit verbundenen Daten. Die Struktur der Informationen ist ähnlich wie bei den Domain- und URL-Feeds. Der Hauptnutzen besteht darin, die jeweils aktuell verbreiteten schädlichen IP-Adressen zu kennen, die besonders gefährlichen zu blockieren und zu prüfen, ob sie bereits Schaden angerichtet haben.

Mitsubishi logo

Seit 2017 durch ESET geschützt
Mehr als 9.000 Endpoints

Greenpeace logo

geschützt durch ESET seit 2008
Lizenz zehnmal verlängert und erweitert

Canon MJ Group logo

geschützt durch ESET seit 2016
mehr als 14.000 Endpoints

T-Com logo

ISP Security Partner seit 2008
2 Millionen Kunden

ESET ist eines aktivsten und meist zitiertesten Mitwirkenden an MITRE ATT&CK®

ESET gehört nach wie vor zu den meistgenannten und aktivsten Mitwirkenden bei der MITRE ATT&CK® Wissensdatenbank über Taktiken und Techniken von Angreifern. Damit unterstreicht ESET sein Engagement, gezielte Informationen proaktiv mit der Sicherheits-Community zu teilen und seinen Kunden den besten Schutz bereitzustellen.

Die komplette Liste aller Beiträge von ESET finden Sie hier(geben Sie einfach „ESET" in das linke obere Suchfeld ein).

ESET nimmt regelmäßig an den MITRE Engenuity ATT&CK® Evaluierungen teil. In der neuesten Runde gegen die bekannten Cybercrime-Akteure Sandworm und Wizard Spider hat ESET erneut die maximale Punktzahl erreicht: 100% (15/15) der anwendbaren Schritte wurden im zweiten Jahr in Folge erkannt.

Auf unserer Website finden Sie aktuelle sowie vergangene ATT&CK® Evaluierungen, eine umfassende Analyse der letzten ATT&CK® Evaluierung, weitere wichtige Forschungsblogs und zusätzliche MITRE-bezogene Informationen.

Fordern Sie Ihr individuelles Angebot an

Bitte teilen Sie uns Ihre Kontaktdaten mit, damit wir ein unverbindliches Angebot erstellen können, das Ihrem Bedarf entspricht.
Ohne Verpflichtungen.

Wir lassen uns am höchsten Industriestandard messen

ESET ist „Major Player" im Bereich moderner Endpoint Security IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Mehr erfahren

Auszeichnungen für ESET bei unabhängigen Tests

Zu den Testergebnissen

ESET ist „Top Player" im Bereich Endpoint SecurityAdvanced Persistent Threat (APT) Protection - Market Quadrant 2021

Mehr erfahren

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

Kunden weltweit vertrauen auf ESET

Vollständige Rezensionen lesen

ESET zählt zu den „Established Vendors" im Bereich Endpoint Protection

Mehr erfahren

Weitere Businesslösungen

Sicherheitslösung

ESET PROTECT MDR


Die ultimative Kombination aus ausgezeichneten Sicherheitslösungen und erstklassiger menschlichen Expertise.

Sicherheitslösung

ESET PROTECT Enterprise


Extended Detection and Response Lösung für Enterprise-Unternehmen mit proaktiven Maßnahmen zur Gefahrensuche und -abwehr.

Mehr erfahren

Schutzkategorie

Advanced Threat Defense


Cloudbasierte Sandboxing-Technologie zum Schutz vor Zero-Days und anderen bis dahin unbekannten Bedrohungen.

Mehr erfahren