ESET® THREAT INTELLIGENCE SERVICE

Udvid dine sikkerhedsoplysninger fra lokale netværk til det globale cyberspace

Kontakt salg

ESET Threat Intelligence Service

Få dybdegående, opdateret global viden om specifikke trusler og angrebskilder, der traditionelt er vanskelige at opdage for sikkerhedsspecialister, der kun får adgang til information inden for deres egne netværk. Gør det muligt for din organisation at:

Bloker målrettede angreb

Beskytte mod phishing

Stoppe botnet-angreb

Opdage avancerede vedholdende trusler

Datafeed i realtid

ESET Threat Intelligence-datafeeds bruger det bredt understøttede STIX/TAXII-format, hvilket gør det nemt at integrere med eksisterende SIEM-værktøjer. Integration hjælper med at levere de nyeste oplysninger om trussellandskabet for at forudsige og forhindre trusler, før de rammer.

Robust API

ESET Threat Intelligence har en komplet API, der er tilgængelig til automatisering af rapporter, YARA-regler og andre funktioner for at muliggøre integration med andre systemer, der anvendes i organisationer.

YARA-regler

Disse giver organisationer mulighed for at oprette brugerdefinerede regler for at få virksomhedsspecifik information, som sikkerhedsspecialister er interesseret i. Organisationer modtager værdifulde detaljer såsom antallet af gange, der er set specifikke trusler over hele verden, webadresser, der indeholder ondsindet kode, malwareadfærd på systemet, hvor det blev opdaget og mere.

PROBLEM

Virksomheder ønsker at forhindre, at infiltrationer kan kommunikere ind i eller ud af deres netværk.

LØSNING

ESET Threat Intelligence underretter proaktivt sikkerhedsteams om de seneste målrettede angreb og C&C-servere (Command & Control), der er opstået andre steder.
Threat Intelligence leverer TAXII-feeds, som kan forbindes til UTM-enheder for at stoppe forbindelse til eller fra ondsindede aktører, hvilket forhindrer datalækager eller skader.

Virksomheders inputregler og modvirkningsforanstaltninger for at forhindre indtrængning af malware i deres organisation.

Oversigt over fuld løsning (pdf)

beskyttet af ESET siden 2017
mere end 9.000 endpoints

beskyttet af ESET siden 2016
mere end 4.000 postkasser

beskyttes af ESET siden 2016
mere end 14.000 endpoints

ISP-sikkerhedspartner siden 2008
kundebase på 2 millioner

ESET's egne tidlige varslingsrapporter og feeds

Målrettet malwarerapport

Holder brugeren informeret om et potentielt angreb, der er under forberedelse, eller et igangværende angreb rettet specifikt mod deres organisation. Denne rapport inkluderer YARA-regelstrenge, omdømmeinformation, lignende binære filer, filoplysninger, sandbox-output og mere.

Botnet-aktivitetsrapport

Leverer regelmæssige og kvantitative data om identificerede malware-familier og varianter af botnet-malware. Rapporten indeholder handlingsbare data, der inkluderer C&C-servere (Command and Control) involveret i botnetadministration, eksempler på botnet, global ugentlig statistik og en liste over mål for denne malware.

Falsk rapport om SSL-certifikat

Oprettet, når ESET registrerer et nyligt frigivet SSL-certifikat af en certifikatmyndighed, der har et meget lignende aktiv som det, der leveres af kunden under den første opsætning. Dette kan omfatte detaljer såsom kommende phishing-kampagner, der forsøger at udnytte dette certifikat. Rapporten indeholder certifikatets nøgleattributter, YARA-matches og certifikatdata.

Målrettet phishing-rapport

Viser data om alle phishing-e-mail-aktiviteter, der er målrettet mod den valgte organisation. Rapporten indeholder phishing-kampagneoplysninger, der inkluderer kampagnestørrelse, antal klienter, URL-skærmbilleder, forhåndsvisning af phishing-e-mail, placering af servere og meget mere.

Rapport med automatiseret analyse af prøver

Opretter en brugerdefineret rapport, der er baseret på den indsendte fil eller hash, og som giver værdifulde oplysninger til faktabaserede beslutninger og hændelsesundersøgelser.

Domænefeed

Indeholder domæner, der anses som ondskabsfulde, inklusive domænenavn, IP-adresse, detektion af fil downloadet fra URL og detektion af fil, der forsøgte at få adgang til URL'en.

Ondsindet filfeed

Indeholder eksekverbare filer, der anses for ondsindede, og genkender og deler oplysninger såsom SHA1, MD5, SHA256, detektion, størrelse og filformat.

Botnet-feed

Indeholder tre typer feeds, der kontrollerer mere end 1.000 mål om dagen, herunder oplysninger om selve botnet, involverede servere og deres mål. De leverede data inkluderer elementer som detektion, hash, sidst i live, downloadede filer, ip-adresser, protokoller og mål.

Oversigt over fuld løsning (pdf)

Mere om ESET Technology

Udforsk vores tilpassede løsninger

Giv os dine kontaktoplysninger, så vi kan designe et personligt tilbud, der passer til dine behov.
Ingen binding.

Kontakt salg

Leder du efter flere sikkerhedsmuligheder?

Sikkerhedsstyring Fjernadministration er tilgængelig som cloud baseret eller lokal udrulning.

Endpoint beskyttelse Avanceret flerlagsbeskyttelse til computere, smartphones og virtuelle maskiner.

File Server
Security Real-time beskyttelse af din virksomheds data, der passerer gennem alle generelle serverer.

Fuld diskkryptering Robust krypteringsløsning til systemdiske, partitioner eller hele enheder for at opnå overholdelse af lovgivningen.

Cloud Sandbox Proaktiv beskyttelse mod zero-day trusler, der analyserer mistænkelige prøver i et isoleret cloud sandbox-miljø.

E-mailsikkerhed Blokerer al spam og malware på serverniveau, før de når brugernes postkasser.

Beskyttelse af cloud-apps Avanceret beskyttelse til Microsoft 365-apps med ekstra proaktivt trusselsforsvar. Dedikeret konsol medfølger.

Endpoint Detection & Response EDR, der er yderst tilpasningsklar, gør det muligt at identificere unormal adfærd og yderligere undersøgelser med efterfølgende responsfunktioner over for hændelser og brud.

*kun håndterbar via ESET PROTECT-konsol i det lokale miljø