ESET® THREAT INTELLIGENCE УСЛУГА

Расширение возможностей Вашей аналитики в области безопасности от локальной сети до глобального киберпространства

110+ миллионов
пользователей по всему миру

400+ тысяч
корпоративных пользователей

200+
стран и территорий

13
исследовательских центров

ESET Threat Intelligence Service

Предлагает глубокие и современные знания, полученные из разных стран, о конкретных угрозах и источниках атак, которые обычно трудно выявляются инженерами по безопасности, имеющими доступ к информации только в своих собственных сетях. Ваша организация сможет:

Блокировать целенаправленные атаки

Защититься от фишинга

Предотвращать атаки ботнетов

Выявлять угрозы повышенной сложности


Передача данных в режиме реального времени

При передаче данных ESET Threat Intelligence использует широко поддерживаемый формат STIX/TAXII, который упрощает интеграцию с существующими инструментами SIEM. Интеграция помогает предоставлять самую свежую информацию о ландшафте угроз для прогнозирования и предотвращения угроз до момента атаки.

Надежный API

ESET Threat Intelligence обладает полным API, который доступен для автоматизации отчетов, правил YARA и других функций, что позволяет интегрировать его с другими системами, используемыми в организациях.

Правила YARA

Они позволяют организациям настраивать пользовательские правила для получения специфической для компании информации, которая интересует инженеров по безопасности. Организации получают ценные сведения, такие как количество фиксаций угроз во всем мире, URL-адреса, содержащие вредоносный код, действие вредоносной программы в системе, в которой оно было обнаружено и многое другое.

ПРОБЛЕМА

Предприятия желают предотвращать возможности проникновений коммуницировать в пределах своих сетей или за их пределами

РЕШЕНИЕ

  • ESET Threat Intelligence заблаговременно уведомляет специалистов по безопасности о последних целенаправленных атаках и командных серверах, которые произошли в других местах.
  • Аналитика угроз осуществляет передачу данных TAXII, которые можно подключать к устройствам UTM для блокирования входных и выходных соединений с вредоносными агентами, таким образом предотвращая утечку или потерю данных.
  • Предприятия вводят правила и меры для предотвращения проникновения вредоносных программ в свою организацию.
Mitsubishi logo

защищен ESET с 2017 года
более 9000 рабочих станций

защищен ESET с 2016 года
более 4,000 почтовых ящиков

Canon logo

защищен ESET с 2016 года
более 14,000 рабочих станций

T-com logo

ISP партнер с 2008 года
2-х миллионная база клиентов

Собственные отчеты и передача данных раннего предупреждения ESET

Отчет о целенаправленных вредоносных программах

Информирует пользователя о готовящихся потенциальных или уже идущих атаках, направленных конкретно против его организации. В отчете приводятся строки правил YARA, информация о репутации, похожие двоичные файлы, сведения о файлах, выходные данные песочницы и многое другое.

Отчет об активности ботнетов

Предоставляет обычные и количественные данные о выявленных семействах вредоносных программ и вариантах ботнетов. В отчете содержатся актуальные сведения, такие как командные сервера, участвующие в управлении ботнетом, образцы ботнета, глобальная еженедельная статистика и список целей конкретной вредоносной программы.

Отчет о фальшивом SSL-сертификате

Генерируется, когда ESET обнаруживает SSL-сертификат, недавно выпущенный центром сертификации, который имеет ресурс, очень похожий на предоставленный клиентом во время первоначальной настройки. Может содержать сведения о будущих фишинговых кампаниях, которые пытаются использовать этот сертификат. В отчете содержатся ключевые атрибуты сертификата, соответствия в правилах YARA и данные сертификата.

Отчет о целенаправленном фишинге

Показывает данные обо всей фишинговой активности по электронной почте, нацеленной на указанную организацию. В отчете содержится информация о фишинговой кампании, в том числе масштабы кампании, количество клиентов, скриншоты URL-адресов, общий вид фишингового электронного письма, расположение серверов и многое другое.

Автоматизированный отчет об анализе образца

На основе представленного файла или хеша создается отчет по пользовательским правилам, содержащий ценную информацию для принятия решений на основе фактов и исследования инцидентов.


Передача данных о доменах

Содержит домены, которые считаются вредоносными, включая доменное имя, IP-адрес, выявление файла, загруженного с URL-адреса, и выявление файла, который пытался получить доступ к URL-адресу.

Передача данных о вредоносных файлах

Содержит исполняемые файлы, которые считаются вредоносными, распознает и передает такую информацию, как SHA1, MD5, SHA256, выявления, размер и формат файлов.

Передача данных о ботнетах

Содержит три типа передачи, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, связанные с ним серверы и цели. Предоставляемые данные включают такие элементы, как выявление, хэш, последняя активность, загруженные файлы, IP-адреса, протоколы, цели.

Ознакомьтесь с нашими индивидуальными решениями

Оставьте нам свои контактные данные, чтобы получить предложение с учетом потребностей Вашей компании. Никаких обязательств.

Хотите полностью обезопасить свою сеть?

Сопутствующие корпоративные решения

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Консоль управления защитой
  • Платформа для защиты рабочих станций
  • Анализ в облачной песочнице
  • Endpoint Detection & Response
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Консоль управления защитой
  • Защита почты
  • Анализ в облачной песочнице

Сопутствующие продукты и услуги

  • ESET Security Management Center
    Обзор безопасности сети, отчетность и управление в режиме реального времени на одном экране.
  • ESET Dynamic Threat Defense
    Технология облачной песочницы обнаруживает ранее неизвестные угрозы или угрозы нулевого дня.
  • ESET Enterprise Inspector
    Инструмент EDR, который обнаруживает целевые атаки, безфайловые атаки, ADR, а также позволяет оценивать риски и проводить криминальные расследования.
  • ESET Threat Hunting
    Служба сетевого поиска для обнаружения и изоляции угроз, уклоняющихся от решений безопасности.

Будьте готовы к MacOS Big Sur! Обновите свой продукт ESET, чтобы оставаться защищенным с помощью последней версии macOS.

Обновить сейчас