ESET® THREAT INTELLIGENCE SERVICE

Udvid dine sikkerhedsoplysninger fra lokale netværk til det globale cyberspace

ESET Threat Intelligence Service

Få dybdegående, opdateret global viden om specifikke trusler og angrebskilder, der traditionelt er vanskelige at opdage for sikkerhedsspecialister, der kun får adgang til information inden for deres egne netværk. Gør det muligt for din organisation at:

Checkmark icon

Bloker målrettede angreb

Checkmark icon

Beskytte mod phishing

Checkmark icon

Stoppe botnet-angreb

Checkmark icon

Opdage avancerede vedholdende trusler


Datafeed i realtid

ESET Threat Intelligence-datafeeds bruger det bredt understøttede STIX/TAXII-format, hvilket gør det nemt at integrere med eksisterende SIEM-værktøjer. Integration hjælper med at levere de nyeste oplysninger om trussellandskabet for at forudsige og forhindre trusler, før de rammer.

Robust API

ESET Threat Intelligence har en komplet API, der er tilgængelig til automatisering af rapporter, YARA-regler og andre funktioner for at muliggøre integration med andre systemer, der anvendes i organisationer.

YARA-regler

Disse giver organisationer mulighed for at oprette brugerdefinerede regler for at få virksomhedsspecifik information, som sikkerhedsspecialister er interesseret i. Organisationer modtager værdifulde detaljer såsom antallet af gange, der er set specifikke trusler over hele verden, webadresser, der indeholder ondsindet kode, malwareadfærd på systemet, hvor det blev opdaget og mere.

PROBLEM

Virksomheder ønsker at forhindre, at infiltrationer kan kommunikere ind i eller ud af deres netværk.

LØSNING

  • ESET Threat Intelligence underretter proaktivt sikkerhedsteams om de seneste målrettede angreb og C&C-servere (Command & Control), der er opstået andre steder.
  • Threat Intelligence leverer TAXII-feeds, som kan forbindes til UTM-enheder for at stoppe forbindelse til eller fra ondsindede aktører, hvilket forhindrer datalækager eller skader.
  • Virksomheders inputregler og modvirkningsforanstaltninger for at forhindre indtrængning af malware i deres organisation.
Mitsubishi logo

beskyttet af ESET siden 2017
mere end 9.000 endpoints

Allianz Suisse logo

beskyttet af ESET siden 2016
mere end 4.000 postkasser

Canon logo

beskyttes af ESET siden 2016
mere end 14.000 endpoints

T-com logo

ISP-sikkerhedspartner siden 2008
kundebase på 2 millioner

ESET's egne tidlige varslingsrapporter og feeds

Målrettet malwarerapport

Holder brugeren informeret om et potentielt angreb, der er under forberedelse, eller et igangværende angreb rettet specifikt mod deres organisation. Denne rapport inkluderer YARA-regelstrenge, omdømmeinformation, lignende binære filer, filoplysninger, sandbox-output og mere.

Botnet-aktivitetsrapport

Leverer regelmæssige og kvantitative data om identificerede malware-familier og varianter af botnet-malware. Rapporten indeholder handlingsbare data, der inkluderer C&C-servere (Command and Control) involveret i botnetadministration, eksempler på botnet, global ugentlig statistik og en liste over mål for denne malware.

Falsk rapport om SSL-certifikat

Oprettet, når ESET registrerer et nyligt frigivet SSL-certifikat af en certifikatmyndighed, der har et meget lignende aktiv som det, der leveres af kunden under den første opsætning. Dette kan omfatte detaljer såsom kommende phishing-kampagner, der forsøger at udnytte dette certifikat. Rapporten indeholder certifikatets nøgleattributter, YARA-matches og certifikatdata.

Målrettet phishing-rapport

Viser data om alle phishing-e-mail-aktiviteter, der er målrettet mod den valgte organisation. Rapporten indeholder phishing-kampagneoplysninger, der inkluderer kampagnestørrelse, antal klienter, URL-skærmbilleder, forhåndsvisning af phishing-e-mail, placering af servere og meget mere.

Rapport med automatiseret analyse af prøver

Opretter en brugerdefineret rapport, der er baseret på den indsendte fil eller hash, og som giver værdifulde oplysninger til faktabaserede beslutninger og hændelsesundersøgelser.


Domænefeed

Indeholder domæner, der anses som ondskabsfulde, inklusive domænenavn, IP-adresse, detektion af fil downloadet fra URL og detektion af fil, der forsøgte at få adgang til URL'en.

Ondsindet filfeed

Indeholder eksekverbare filer, der anses for ondsindede, og genkender og deler oplysninger såsom SHA1, MD5, SHA256, detektion, størrelse og filformat.

Botnet-feed

Indeholder tre typer feeds, der kontrollerer mere end 1.000 mål om dagen, herunder oplysninger om selve botnet, involverede servere og deres mål. De leverede data inkluderer elementer som detektion, hash, sidst i live, downloadede filer, ip-adresser, protokoller og mål.

Udforsk vores tilpassede løsninger

Giv os dine kontaktoplysninger, så vi kan designe et personligt tilbud, der passer til dine behov.
Ingen binding.

Leder du efter flere sikkerhedsmuligheder?

Sikkerhedsstyring Fjernadministration er tilgængelig som cloud baseret eller lokal udrulning.

Endpoint beskyttelse Avanceret flerlagsbeskyttelse til computere, smartphones og virtuelle maskiner.

File Server
Security Real-time beskyttelse af din virksomheds data, der passerer gennem alle generelle serverer.

Fuld diskkryptering Robust krypteringsløsning til systemdiske, partitioner eller hele enheder for at opnå overholdelse af lovgivningen.

Cloud Sandbox Proaktiv beskyttelse mod zero-day trusler, der analyserer mistænkelige prøver i et isoleret cloud sandbox-miljø.

E-mailsikkerhed Blokerer al spam og malware på serverniveau, før de når brugernes postkasser.

Beskyttelse af cloud-apps Avanceret forebyggende beskyttelse af din Microsoft 365-cloudmail og -lagring. Med en dedikeret konsol.

Endpoint Detection & Response EDR, der er yderst tilpasningsklar, gør det muligt at identificere unormal adfærd og yderligere undersøgelser med efterfølgende responsfunktioner over for hændelser og brud.

*kun håndterbar via ESET PROTECT-konsol i det lokale miljø

301:-
per enhed (ved køb af 5)

391:-
per enhed (ved køb af 5)

482:-
per enhed (ved køb af 5)

ANBEFALET


Pris tilgængelig på forespørgsel

179:-
per enhed (ved køb af 5)

Relaterede forretningsløsninger

Beskyttelseskategori

Sikkerhedsadministration

Netværkssikkerhed i realtid med synlighed, rapportering og styring på en enkelt skærm.​​​​​​

Lær mere

Beskyttelseskategori

Cloud sandbox

Cloud baseret sandboxteknologi registrerer aldrig før sete trusler eller zero-day-trusler.

Lær mere

Beskyttelseskategori

Endpoint detektion og respons

EDR-værktøj registrerer APT'er, målrettede angreb, filfrie angreb og muliggør risikovurdering samt kriminalteknisk undersøgelse.

Lær mere

Cybersikkerhedstjeneste

ESET Threat Hunting

Søgetjeneste via netværk for at finde og isolere trusler, der unddrager sig sikkerhedsløsninger.

Lær mere

Følg med i de seneste nyheder om cybersikkerhed

Leveret til dig af prisbelønnede og anerkendte sikkerhedseksperter fra ESET's 13 globale F&U-centre.

Virksomhedsblog

When printing got dangerous: A PrintNightmare

ESET offers product configuration tips to keep you safe from PrintNightmare exploits while retaining functional network printing.

What is the Zero Trust security model, and why is its adoption growing?

What is Zero Trust, what is needed to implement it, and why is interest in it growing?

See more