110+ миллионов
пользователей по всему миру
400+ тысяч
корпоративных пользователей
ESET Threat Intelligence Service
Получите глубокие, актуальные глобальные знания о конкретных угрозах и источниках атак, которые традиционно трудно обнаружить инженерам по безопасности, имеющим доступ к информации только в пределах своей сети. Ваша организация сможет:
Блокировать целенаправленные атаки
Защититься от фишинга
Предотвращать атаки ботнетов
Выявлять угрозы повышенной сложности
Передача данных в режиме реального времени
При передаче данных ESET Threat Intelligence использует широко поддерживаемый формат STIX/TAXII, который упрощает интеграцию с существующими инструментами SIEM. Интеграция помогает предоставлять самую свежую информацию о ландшафте угроз для прогнозирования и предотвращения опасности до момента атаки.
Надежный API
ESET Threat Intelligence обладает полным API, который доступен для автоматизации отчетов, правил YARA и других функций, что позволяет интегрировать его с другими системами, используемыми в организациях.
Правила YARA
Позволяют организациям настраивать пользовательские правила для получения специфической для компании информации, в которой заинтересованы инженеры по безопасности. Организации получают такие ценные сведения, как количество раз, когда определенные угрозы были замечены по всему миру, URL-адреса, содержащие вредоносный код, поведение вредоносного ПО в системе, место его обнаружения и многое другое.
ПРОБЛЕМА
Предприятия хотят предотвратить проникновение вредоносных программ внутрь сети или из нее.
РЕШЕНИЕ
- ESET Threat Intelligence заблаговременно уведомляет специалистов по безопасности о последних целевых атаках, которые произошли в других местах, а также о серверах командования и управления (C&C).
- Аналитика угроз осуществляет передачу данных TAXII, которые можно подключать к устройствам UTM для блокирования входных и выходных соединений с вредоносными агентами, таким образом предотвращая утечку или потерю данных.
- Предприятия вводят правила и меры защиты для предотвращения проникновения вредоносных программ в свою организацию.
защищен ESET с 2017 года
более 9000 рабочих станций
защищен ESET с 2016 года
более 14,000 рабочих станций
Проприетарные отчеты раннего предупреждения от ESET
Отчет о целенаправленных вредоносных программах
Информирует пользователя о готовящихся потенциальных или уже идущих атаках, направленных конкретно против его организации. В отчете приводятся строки правил YARA, информация о репутации, похожие двоичные файлы, сведения о файлах, выходные данные песочницы и многое другое.
Отчет об активности ботнетов
Предоставляет обычные и количественные данные о выявленных семействах вредоносных программ и вариантах ботнетов. В отчете содержатся актуальные сведения, такие как командные сервера, участвующие в управлении ботнетом, образцы ботнета, глобальная еженедельная статистика и список целей конкретной вредоносной программы.
Отчет о фальшивом SSL-сертификате
Генерируется, когда ESET обнаруживает SSL-сертификат, недавно выпущенный центром сертификации, который имеет ресурс, очень похожий на предоставленный клиентом во время первоначальной настройки. Может содержать сведения о будущих фишинговых кампаниях, которые пытаются использовать этот сертификат. В отчете содержатся ключевые атрибуты сертификата, соответствия в правилах YARA и данные сертификата.
Отчет о целенаправленном фишинге
Показывает данные обо всей фишинговой активности по электронной почте, нацеленной на указанную организацию. В отчете содержится информация о фишинговой кампании, в том числе масштабы кампании, количество клиентов, скриншоты URL-адресов, общий вид фишингового электронного письма, расположение серверов и многое другое.
Автоматизированный отчет об анализе образца
На основе представленного файла или хеша создается отчет по пользовательским правилам, содержащий ценную информацию для принятия решений на основе фактов и исследования инцидентов.
Передача данных о доменах
Содержит домены, которые считаются вредоносными, включая доменное имя, IP-адрес, выявление файла, загруженного с URL-адреса, и выявление файла, который пытался получить доступ к URL-адресу.
Передача данных о вредоносных файлах
Содержит исполняемые файлы, которые считаются вредоносными, распознает и передает такую информацию, как SHA1, MD5, SHA256, выявления, размер и формат файлов.
Передача данных о ботнетах
Содержит три типа передачи, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, связанные с ним серверы и цели. Предоставляемые данные включают такие элементы, как выявление, хэш, последняя активность, загруженные файлы, IP-адреса, протоколы, цели.
Ознакомьтесь с нашими индивидуальными решениями
Оставьте нам свои контактные данные, чтобы получить предложение с учетом потребностей Вашей компании. Никаких обязательств.
Хотите полностью обезопасить свою сеть?
Сопутствующие корпоративные решения
ESET Targeted Attack Protection
- Консоль управления защитой
- Платформа для защиты рабочих станций
- Анализ в облачной песочнице
- Endpoint Detection & Response
ESET Dynamic Mail Protection
- Консоль управления защитой
- Защита почты
- Анализ в облачной песочнице
Сопутствующие продукты и услуги
- ESET Security Management Center
Обзор безопасности сети, отчетность и управление в режиме реального времени на одном экране. - ESET Dynamic Threat Defense
Технология облачной песочницы обнаруживает ранее неизвестные угрозы или угрозы нулевого дня. - ESET Enterprise Inspector
Инструмент EDR, который обнаруживает целевые атаки, безфайловые атаки, ADR, а также позволяет оценивать риски и проводить криминальные расследования. - ESET Threat Hunting
Служба сетевого поиска для обнаружения и изоляции угроз, уклоняющихся от решений безопасности.