ESET Threat Intelligence Service
Få dybdegående, opdateret global viden om specifikke trusler og angrebskilder, der traditionelt er vanskelige at opdage for sikkerhedsspecialister, der kun får adgang til information inden for deres egne netværk. Gør det muligt for din organisation at:

Bloker målrettede angreb

Beskytte mod phishing

Stoppe botnet-angreb

Opdage avancerede vedholdende trusler
Datafeed i realtid
ESET Threat Intelligence-datafeeds bruger det bredt understøttede STIX/TAXII-format, hvilket gør det nemt at integrere med eksisterende SIEM-værktøjer. Integration hjælper med at levere de nyeste oplysninger om trussellandskabet for at forudsige og forhindre trusler, før de rammer.
Robust API
ESET Threat Intelligence har en komplet API, der er tilgængelig til automatisering af rapporter, YARA-regler og andre funktioner for at muliggøre integration med andre systemer, der anvendes i organisationer.
YARA-regler
Disse giver organisationer mulighed for at oprette brugerdefinerede regler for at få virksomhedsspecifik information, som sikkerhedsspecialister er interesseret i. Organisationer modtager værdifulde detaljer såsom antallet af gange, der er set specifikke trusler over hele verden, webadresser, der indeholder ondsindet kode, malwareadfærd på systemet, hvor det blev opdaget og mere.
PROBLEM
Virksomheder ønsker at forhindre, at infiltrationer kan kommunikere ind i eller ud af deres netværk.
LØSNING
- ESET Threat Intelligence underretter proaktivt sikkerhedsteams om de seneste målrettede angreb og C&C-servere (Command & Control), der er opstået andre steder.
- Threat Intelligence leverer TAXII-feeds, som kan forbindes til UTM-enheder for at stoppe forbindelse til eller fra ondsindede aktører, hvilket forhindrer datalækager eller skader.
- Virksomheders inputregler og modvirkningsforanstaltninger for at forhindre indtrængning af malware i deres organisation.

beskyttet af ESET siden 2017
mere end 9.000 endpoints

beskyttet af ESET siden 2016
mere end 4.000 postkasser

beskyttes af ESET siden 2016
mere end 14.000 endpoints

ISP-sikkerhedspartner siden 2008
kundebase på 2 millioner
ESET's egne tidlige varslingsrapporter og feeds
Målrettet malwarerapport
Holder brugeren informeret om et potentielt angreb, der er under forberedelse, eller et igangværende angreb rettet specifikt mod deres organisation. Denne rapport inkluderer YARA-regelstrenge, omdømmeinformation, lignende binære filer, filoplysninger, sandbox-output og mere.
Botnet-aktivitetsrapport
Leverer regelmæssige og kvantitative data om identificerede malware-familier og varianter af botnet-malware. Rapporten indeholder handlingsbare data, der inkluderer C&C-servere (Command and Control) involveret i botnetadministration, eksempler på botnet, global ugentlig statistik og en liste over mål for denne malware.
Falsk rapport om SSL-certifikat
Oprettet, når ESET registrerer et nyligt frigivet SSL-certifikat af en certifikatmyndighed, der har et meget lignende aktiv som det, der leveres af kunden under den første opsætning. Dette kan omfatte detaljer såsom kommende phishing-kampagner, der forsøger at udnytte dette certifikat. Rapporten indeholder certifikatets nøgleattributter, YARA-matches og certifikatdata.
Målrettet phishing-rapport
Viser data om alle phishing-e-mail-aktiviteter, der er målrettet mod den valgte organisation. Rapporten indeholder phishing-kampagneoplysninger, der inkluderer kampagnestørrelse, antal klienter, URL-skærmbilleder, forhåndsvisning af phishing-e-mail, placering af servere og meget mere.
Domænefeed
Indeholder domæner, der anses som ondskabsfulde, inklusive domænenavn, IP-adresse, detektion af fil downloadet fra URL og detektion af fil, der forsøgte at få adgang til URL'en.
Ondsindet filfeed
Indeholder eksekverbare filer, der anses for ondsindede, og genkender og deler oplysninger såsom SHA1, MD5, SHA256, detektion, størrelse og filformat.
Botnet-feed
Indeholder tre typer feeds, der kontrollerer mere end 1.000 mål om dagen, herunder oplysninger om selve botnet, involverede servere og deres mål. De leverede data inkluderer elementer som detektion, hash, sidst i live, downloadede filer, ip-adresser, protokoller og mål.
Udforsk vores tilpassede løsninger
Giv os dine kontaktoplysninger, så vi kan designe et personligt tilbud, der passer til dine behov.
Ingen binding.
Leder du efter flere sikkerhedsmuligheder?
ANBEFALET
Relaterede forretningsløsninger
Beskyttelseskategori
Sikkerhedsadministration
Netværkssikkerhed i realtid med synlighed, rapportering og styring på en enkelt skærm.
Beskyttelseskategori
Cloud sandbox
Cloud baseret sandboxteknologi registrerer aldrig før sete trusler eller zero-day-trusler.
Beskyttelseskategori
Endpoint detektion og respons
EDR-værktøj registrerer APT'er, målrettede angreb, filfrie angreb og muliggør risikovurdering samt kriminalteknisk undersøgelse.
Cybersikkerhedstjeneste
ESET Threat Hunting
Søgetjeneste via netværk for at finde og isolere trusler, der unddrager sig sikkerhedsløsninger.