ESET Threat Intelligence Service
Få dybdegående, opdateret global viden om specifikke trusler og angrebskilder, der traditionelt er vanskelige at opdage for sikkerhedsspecialister, der kun får adgang til information inden for deres egne netværk. Gør det muligt for din organisation at:
Bloker målrettede angreb
Beskytte mod phishing
Stoppe botnet-angreb
Opdage avancerede vedholdende trusler
Datafeed i realtid
ESET Threat Intelligence-datafeeds bruger det bredt understøttede STIX/TAXII-format, hvilket gør det nemt at integrere med eksisterende SIEM-værktøjer. Integration hjælper med at levere de nyeste oplysninger om trussellandskabet for at forudsige og forhindre trusler, før de rammer.
Robust API
ESET Threat Intelligence har en komplet API, der er tilgængelig til automatisering af rapporter, YARA-regler og andre funktioner for at muliggøre integration med andre systemer, der anvendes i organisationer.
YARA-regler
Disse giver organisationer mulighed for at oprette brugerdefinerede regler for at få virksomhedsspecifik information, som sikkerhedsspecialister er interesseret i. Organisationer modtager værdifulde detaljer såsom antallet af gange, der er set specifikke trusler over hele verden, webadresser, der indeholder ondsindet kode, malwareadfærd på systemet, hvor det blev opdaget og mere.
PROBLEM
Virksomheder ønsker at forhindre, at infiltrationer kan kommunikere ind i eller ud af deres netværk.
LØSNING
- ESET Threat Intelligence underretter proaktivt sikkerhedsteams om de seneste målrettede angreb og C&C-servere (Command & Control), der er opstået andre steder.
- Threat Intelligence leverer TAXII-feeds, som kan forbindes til UTM-enheder for at stoppe forbindelse til eller fra ondsindede aktører, hvilket forhindrer datalækager eller skader.
- Virksomheders inputregler og modvirkningsforanstaltninger for at forhindre indtrængning af malware i deres organisation.
beskyttet af ESET siden 2017
mere end 9.000 endpoints
beskyttet af ESET siden 2016
mere end 4.000 postkasser
beskyttes af ESET siden 2016
mere end 14.000 endpoints
ISP-sikkerhedspartner siden 2008
kundebase på 2 millioner
ESET's egne tidlige varslingsrapporter og feeds
Målrettet malwarerapport
Holder brugeren informeret om et potentielt angreb, der er under forberedelse, eller et igangværende angreb rettet specifikt mod deres organisation. Denne rapport inkluderer YARA-regelstrenge, omdømmeinformation, lignende binære filer, filoplysninger, sandbox-output og mere.
Botnet-aktivitetsrapport
Leverer regelmæssige og kvantitative data om identificerede malware-familier og varianter af botnet-malware. Rapporten indeholder handlingsbare data, der inkluderer C&C-servere (Command and Control) involveret i botnetadministration, eksempler på botnet, global ugentlig statistik og en liste over mål for denne malware.
Falsk rapport om SSL-certifikat
Oprettet, når ESET registrerer et nyligt frigivet SSL-certifikat af en certifikatmyndighed, der har et meget lignende aktiv som det, der leveres af kunden under den første opsætning. Dette kan omfatte detaljer såsom kommende phishing-kampagner, der forsøger at udnytte dette certifikat. Rapporten indeholder certifikatets nøgleattributter, YARA-matches og certifikatdata.
Målrettet phishing-rapport
Viser data om alle phishing-e-mail-aktiviteter, der er målrettet mod den valgte organisation. Rapporten indeholder phishing-kampagneoplysninger, der inkluderer kampagnestørrelse, antal klienter, URL-skærmbilleder, forhåndsvisning af phishing-e-mail, placering af servere og meget mere.
Rapport med automatiseret analyse af prøver
Opretter en brugerdefineret rapport, der er baseret på den indsendte fil eller hash, og som giver værdifulde oplysninger til faktabaserede beslutninger og hændelsesundersøgelser.
Domænefeed
Indeholder domæner, der anses som ondskabsfulde, inklusive domænenavn, IP-adresse, detektion af fil downloadet fra URL og detektion af fil, der forsøgte at få adgang til URL'en.
Ondsindet filfeed
Indeholder eksekverbare filer, der anses for ondsindede, og genkender og deler oplysninger såsom SHA1, MD5, SHA256, detektion, størrelse og filformat.
Botnet-feed
Indeholder tre typer feeds, der kontrollerer mere end 1.000 mål om dagen, herunder oplysninger om selve botnet, involverede servere og deres mål. De leverede data inkluderer elementer som detektion, hash, sidst i live, downloadede filer, ip-adresser, protokoller og mål.
Udforsk vores tilpassede løsninger
Giv os dine kontaktoplysninger, så vi kan designe et personligt tilbud, der passer til dine behov.
Ingen binding.
Leder du efter flere sikkerhedsmuligheder?
ANBEFALET
Relaterede forretningsløsninger
Beskyttelseskategori
Sikkerhedsadministration
Netværkssikkerhed i realtid med synlighed, rapportering og styring på en enkelt skærm.
Beskyttelseskategori
Cloud sandbox
Cloud baseret sandboxteknologi registrerer aldrig før sete trusler eller zero-day-trusler.
Beskyttelseskategori
Endpoint detektion og respons
EDR-værktøj registrerer APT'er, målrettede angreb, filfrie angreb og muliggør risikovurdering samt kriminalteknisk undersøgelse.
Cybersikkerhedstjeneste
ESET Threat Hunting
Søgetjeneste via netværk for at finde og isolere trusler, der unddrager sig sikkerhedsløsninger.
Følg med i de seneste nyheder om cybersikkerhed
Leveret til dig af prisbelønnede og anerkendte sikkerhedseksperter fra ESET's 13 globale F&U-centre.
Virksomhedsblog
How do generations approach technology and digital security?
It’s school time again, the perfect moment to secure your children’s devices.
Bloggen We Live Security
As each new smart home device may pose a privacy and security risk, do you know what to look out for before inviting a security camera into your home?
The post 8 questions to ask yourself before...
The attack involved the first recorded abuse of a security vulnerability in a Dell driver that was patched in May 2021
The post ESET Research into new attacks by Lazarus – Week in security with Tony...
