ESET® THREAT INTELLIGENCE УСЛУГА

Расширение возможностей Вашей аналитики в области безопасности от локальной сети до глобального киберпространства

110+ миллионов
пользователей по всему миру

400+ тысяч
корпоративных пользователей

200+
стран и территорий

13
исследовательских центров

ESET Threat Intelligence Service

Получите глубокие, актуальные глобальные знания о конкретных угрозах и источниках атак, которые традиционно трудно обнаружить инженерам по безопасности, имеющим доступ к информации только в пределах своей сети. Ваша организация сможет:

Блокировать целенаправленные атаки

Защититься от фишинга

Предотвращать атаки ботнетов

Выявлять угрозы повышенной сложности


Передача данных в режиме реального времени

При передаче данных ESET Threat Intelligence использует широко поддерживаемый формат STIX/TAXII, который упрощает интеграцию с существующими инструментами SIEM. Интеграция помогает предоставлять самую свежую информацию о ландшафте угроз для прогнозирования и предотвращения опасности до момента атаки.

Надежный API

ESET Threat Intelligence обладает полным API, который доступен для автоматизации отчетов, правил YARA и других функций, что позволяет интегрировать его с другими системами, используемыми в организациях.

Правила YARA

Позволяют организациям настраивать пользовательские правила для получения специфической для компании информации, в которой заинтересованы инженеры по безопасности. Организации получают такие ценные сведения, как количество раз, когда определенные угрозы были замечены по всему миру, URL-адреса, содержащие вредоносный код, поведение вредоносного ПО в системе, место его обнаружения и многое другое.

ПРОБЛЕМА

Предприятия хотят предотвратить проникновение вредоносных программ внутрь сети или из нее.

РЕШЕНИЕ

  • ESET Threat Intelligence заблаговременно уведомляет специалистов по безопасности о последних целевых атаках, которые произошли в других местах, а также о серверах командования и управления (C&C).
  • Аналитика угроз осуществляет передачу данных TAXII, которые можно подключать к устройствам UTM для блокирования входных и выходных соединений с вредоносными агентами, таким образом предотвращая утечку или потерю данных.
  • Предприятия вводят правила и меры защиты для предотвращения проникновения вредоносных программ в свою организацию.

защищен ESET с 2017 года
более 9000 рабочих станций

защищен ESET с 2016 года
более 4,000 почтовых ящиков

защищен ESET с 2016 года
более 14,000 рабочих станций

ISP партнер с 2008 года
2-х миллионная база клиентов

Проприетарные отчеты раннего предупреждения от ESET

Отчет о целенаправленных вредоносных программах

Информирует пользователя о готовящихся потенциальных или уже идущих атаках, направленных конкретно против его организации. В отчете приводятся строки правил YARA, информация о репутации, похожие двоичные файлы, сведения о файлах, выходные данные песочницы и многое другое.

Отчет об активности ботнетов

Предоставляет обычные и количественные данные о выявленных семействах вредоносных программ и вариантах ботнетов. В отчете содержатся актуальные сведения, такие как командные сервера, участвующие в управлении ботнетом, образцы ботнета, глобальная еженедельная статистика и список целей конкретной вредоносной программы.

Отчет о фальшивом SSL-сертификате

Генерируется, когда ESET обнаруживает SSL-сертификат, недавно выпущенный центром сертификации, который имеет ресурс, очень похожий на предоставленный клиентом во время первоначальной настройки. Может содержать сведения о будущих фишинговых кампаниях, которые пытаются использовать этот сертификат. В отчете содержатся ключевые атрибуты сертификата, соответствия в правилах YARA и данные сертификата.

Отчет о целенаправленном фишинге

Показывает данные обо всей фишинговой активности по электронной почте, нацеленной на указанную организацию. В отчете содержится информация о фишинговой кампании, в том числе масштабы кампании, количество клиентов, скриншоты URL-адресов, общий вид фишингового электронного письма, расположение серверов и многое другое.

Автоматизированный отчет об анализе образца

На основе представленного файла или хеша создается отчет по пользовательским правилам, содержащий ценную информацию для принятия решений на основе фактов и исследования инцидентов.


Передача данных о доменах

Содержит домены, которые считаются вредоносными, включая доменное имя, IP-адрес, выявление файла, загруженного с URL-адреса, и выявление файла, который пытался получить доступ к URL-адресу.

Передача данных о вредоносных файлах

Содержит исполняемые файлы, которые считаются вредоносными, распознает и передает такую информацию, как SHA1, MD5, SHA256, выявления, размер и формат файлов.

Передача данных о ботнетах

Содержит три типа передачи, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, связанные с ним серверы и цели. Предоставляемые данные включают такие элементы, как выявление, хэш, последняя активность, загруженные файлы, IP-адреса, протоколы, цели.

Ознакомьтесь с нашими индивидуальными решениями

Оставьте нам свои контактные данные, чтобы получить предложение с учетом потребностей Вашей компании. Никаких обязательств.

Хотите полностью обезопасить свою сеть?

Сопутствующие корпоративные решения

ESET Targeted Attack Protection

  • Консоль управления защитой
  • Платформа для защиты рабочих станций
  • Анализ в облачной песочнице
  • Endpoint Detection & Response

ESET Dynamic Mail Protection

  • Консоль управления защитой
  • Защита почты
  • Анализ в облачной песочнице

Сопутствующие продукты и услуги

  • ESET Security Management Center
    Обзор безопасности сети, отчетность и управление в режиме реального времени на одном экране.
  • ESET Dynamic Threat Defense
    Технология облачной песочницы обнаруживает ранее неизвестные угрозы или угрозы нулевого дня.
  • ESET Enterprise Inspector
    Инструмент EDR, который обнаруживает целевые атаки, безфайловые атаки, ADR, а также позволяет оценивать риски и проводить криминальные расследования.
  • ESET Threat Hunting
    Служба сетевого поиска для обнаружения и изоляции угроз, уклоняющихся от решений безопасности.