ESET® THREAT INTELLIGENCE TJENESTE

Udvid dine sikkerhedsoplysninger fra lokale netværk til det globale cyberspace

110m+
brugere på verdensplan

400k+
erhvervskunder

200+
lande og områder

13
globale F&U-centre

ESET Threat Intelligence Service

Få dybdegående, opdateret global viden om specifikke trusler og angrebskilder, der traditionelt er vanskelige at opdage for sikkerhedsspecialister, der kun har adgang til oplysninger inden for deres egne netværk. Gør det muligt for organisationen at:

Checkmark icon

Bloker målrettede angreb

Checkmark icon

Beskytte mod phishing

Checkmark icon

Stoppe botnet-angreb

Checkmark icon

Opdag avancerede vedholdende trusler


Datafeed i realtid

ESET Threat Intelligence-datafeeds anvender det bredt understøttede STIX/TAXII-format, der gør det let at integrere med eksisterende SIEM-værktøjer. Integration hjælper med at levere de seneste oplysninger om trusselslandskabet og forudsige og forebygge trusler, før de rammer.

Robust API

ESET Threat Intelligence har en komplet API, der er tilgængelig til automatisering af rapporter, YARA-regler og andre funktioner for at muliggøre integration med andre systemer, der anvendes i organisationer.

YARA-regler

De gør det muligt for organisationer at oprette brugerdefinerede regler for at få firmaspecifikke oplysninger, som sikkerhedsteknikere er interesserede i. Organisationer modtager værdifulde oplysninger såsom antal gange, specifikke trusler er blevet set på verdensplan, URL'er med ondsindet kode, malwareadfærd på systemet, hvor den blev opdaget, og meget mere.

Cases med anvendelser

PROBLEM

Virksomheder ønsker at forhindre, at infiltrationer kan kommunikere ind i eller ud af deres netværk.

LØSNING

  • ESET Threat Intelligence underretter proaktivt sikkerhedsteams om de seneste målrettede angreb og C&C-servere (Command & Control), der er opstået andre steder.
  • Threat Intelligence leverer TAXII-feeds, som kan forbindes til UTM-enheder for at stoppe forbindelse til eller fra ondsindede aktører, hvilket forhindrer datalækager eller -skader.
  • Virksomheders inputregler og modvirkningsforanstaltninger for at forhindre indtrængning af malware i deres organisation.

ESET's egne tidlige varslingsrapporter og feeds

Målrettet malwarerapport

Holder brugeren informeret om et potentielt angreb, der er under forberedelse, eller et igangværende angreb rettet specifikt mod organisationen. Denne rapport omfatter YARA-regelstrenge, omdømmeoplysninger, lignende binære filer, fildetaljer, sandkasseoutput og meget mere.

Botnet-aktivitetsrapport

Leverer regelmæssige og kvantitative data om identificerede malwarefamilier og varianter af botnet-malware. Rapporten indeholder handlingsrettede data, der omfatter C&C-servere (Command & Control) involveret i botnet-styring, prøver på botnet, globale ugentlige statistikker og en liste over mål for denne malware.

Falsk rapport om SSL-certifikat

Genereres, når ESET registrerer et nyligt udgivet SSL-certifikat fra et nøglecenter, som har et meget lignende aktiv i forhold til det, kunden har leveret under den indledende opsætning. Dette kan omfatte oplysninger såsom kommende phishing-kampagner, der forsøger at udnytte dette certifikat. Rapporten indeholder nøgleegenskaber for certifikatet, YARA-matches og certifikatdata.

Målrettet phishing-rapport

Viser data om alle phishingaktiviteter for e-mails, der er rettet mod den valgte organisation. Rapporten indeholder oplysninger om phishingkampagnen, der omfatter kampagnestørrelse, antal klienter, URL-skærmbilleder, eksempel på phishing-e-mail, placering af servere og meget mere.

Rapport med automatiseret analyse af prøver

Opretter en brugerdefineret rapport, der er baseret på den indsendte fil eller hash, og som giver værdifulde oplysninger til faktabaserede beslutninger og hændelsesundersøgelser.


Domænefeed

Indeholder domæner, der anses som ondskabsfulde, inklusive domænenavn, IP-adresse, detektion af fil downloadet fra URL og detektion af fil, der forsøgte at få adgang til URL'en.

Ondsindet filfeed

Indeholder eksekverbare filer, der anses for ondsindede, og genkender og deler oplysninger såsom SHA1, MD5, SHA256, detektion, størrelse og filformat.

Botnet-feed

Indeholder tre typer feeds, der tjekker over 1000 mål pr. dag, herunder oplysninger om selve botnet, involverede servere og deres mål. De leverede data omfatter elementer såsom detektion, hash, seneste aktivitet, downloadede filer, IP-adresser, protokoller, mål.

Services background image

Udforsk vores tilpassede løsninger

Giv os dine kontaktoplysninger, så vi kan designe et personligt tilbud, der passer til dine behov.
Ingen binding.

Søger du komplet sikkerhed for dit netværk?

Relaterede pakkeløsninger

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Sikkerheds styringscenter
  • Platform til slutpunkts beskyttelse
  • Cloud Sandbox Analyse
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Sikkerheds styringscenter
  • Mailsikkerhed
  • Cloud Sandbox Analyse

Relaterede produkter og tjenester

  • ESET Security Management Center
    Netværkssikkerhed i realtid med synlighed, rapportering og styring på en enkelt skærm.
  • ESET Dynamic Threat Defense
    Cloud baseret sandbox teknologi registrerer aldrig før sete trusler eller zero-day-angreb.
  • ESET Mail Security
    Kraftig beskyttelse mod servermalware, spamfiltrering og e-mailscanning til alle større e-mailplatforme.
  • Førsteklasses support
    Du får adgang 24 timer i døgnet året rundt til kundeservicespecialister med flere års erfaring inden for it-sikkerhed.

Følg med i de seneste nyheder om cybersikkerhed

Leveret til dig af prisbelønnede og anerkendte sikkerhedseksperter fra ESET's 13 globale F&U-centre.

Virksomhedsblog

Have AI’s promises fallen to the margins?

Claims about Next-Gen, AI and Machine Learning had considerable impact on the way endpoint security has been framed over the last two to three years; at least from marketing perspective, which has...

Convergence - technology vs monetization & destruction

Technology alone won’t break the quagmire of the dark arts of malware, but informed choices might

See more

Bloggen We Live Security

Attackers crack Newegg’s defenses, slurp customers’ credit card data

The skimmer, injected into the store’s payment page, harvested credit-card details from the store’s online customers for more than a month

Week in security with Tony Anscombe

ESET researchers uncover major banking fraud attempts - Week in security with Tony Anscombe