Отчеты и каналы Threat Intelligence

Получите уникальную информацию, более сильную защиту

Информация об угрозах от всемирно известных экспертов ESET. Получите уникальный взгляд на ландшафт угроз и улучшите свою кибербезопасность.






 

 

Получите уникальную информацию

ESET собирает информацию об угрозах из уникального набора источников и обладает беспрецедентным практическим опытом, который помогает вам бороться со все более изощренными кибератаками.

Будьте впереди противников

ESET отслеживает группы APT, уделяя особое внимание действиям российских, китайских, северокорейских и иранских субъектов, а также ТТР, которые они используют для нападения на западные организации, чтобы помочь вам понять их мотивы.

Принимайте важные решения быстрее

Предвидьте угрозы и принимайте более быстрые и эффективные решения благодаря подробным отчетам ESET и тщательно подобранным каналам. Уменьшите свою подверженность преобладающим угрозам, предупрежденным экспертами.

Улучшите свою безопасность

Опираясь на аналитические каналы ESET, расширяйте возможности поиска и устранения угроз, блокируйте APT-программы и программы-вымогатели, а также улучшайте архитектуру кибербезопасности.

Автоматизируйте расследование угроз

Технология ESET постоянно ищет угрозы на нескольких уровнях, от предварительной загрузки до состояния покоя. Воспользуйтесь преимуществами телеметрии по всем странам, где ESET обнаруживает новые угрозы.

Получите доступ к беспрецедентному опыту

ESET вложила средства в создание ведущей в мире команды по кибербезопасности и 13 научно-исследовательских центров по всему миру. Мы используем машинное обучение для автоматизации принятия решений, но за оценкой угроз стоят наши люди.

110+ миллионов
пользователей по всему миру

400+ тысяч
корпоративных пользователей

200+
стран и территорий

13
исследовательских центров

Получайте отчеты о APT, на основании которых можно действовать — быстро и точно

    С отчетами APT вы получаете:

  • Доступ к частному углубленному техническому анализу
  • Сводные отчеты об активности APT
  • Ежемесячная сводка для руководителей высшего звена
  • Прямой доступ к специалисту по кибербезопасности ESET
  • Доступ к нашему серверу MISP

Наши лучшие исследования всегда у вас под рукой

Наша исследовательская группа хорошо известна в сфере цифровой безопасности благодаря отмеченному наградами блогу We Live Security. Доступны их обширные исследования и отчеты об активности APT, а в вашем распоряжении гораздо более подробная информация.

Действенный, кураторский контент

Отчеты содержат много контекста того, что происходит и почему. Благодаря этому организации могут заранее подготовиться к тому, что может произойти. Это не просто сами отчеты — они курируются нашими экспертами, которые переводят их в удобочитаемый формат.

Быстро принимайте важные решения

Все это помогает организациям принимать ответственные решения и дает стратегическое преимущество в борьбе с цифровой преступностью. Это дает понимание того, что происходит на «плохой стороне Интернета», и обеспечивает важный контекст, чтобы ваша организация могла быстро провести внутреннюю подготовку.

Доступ к ESET Analyst

Каждый клиент, заказавший пакет APT Reports PREMIUM, также будет иметь доступ к аналитику ESET на срок до четырех часов каждый месяц. Это дает возможность обсудить темы более подробно и помочь решить любые нерешенные вопросы.

Углубленный анализ

Пакет включает в себя подробные отчеты технического анализа, описывающие последние кампании, новые наборы инструментов и связанные темы, а также сводные отчеты о деятельности. Ежемесячный обзор объединяет информацию из всех отчетов по техническому анализу и сводке действий, выпущенных в предыдущем месяце, в более короткой и удобной форме.

Интегрируйте ESET Threat Intelligence в вашу систему

  • Интеграция телеметрии ESET проста и обогатит ваш TIP, SIEM или SOAR.
  • У нас есть API с полной документацией.
  • Мы предоставляем данные в стандартизированных форматах, таких как каналы JSON и STIX через TAXII, поэтому возможна интеграция в любой инструмент.

У нас есть пошаговые руководства по интеграции для быстрого и простого внедрения, и мы постоянно добавляем другие:

Руководство по интеграции с IBM QRadar
Руководство по интеграции Aномалий
Руководство по интеграции MS Azure Sentinel
Руководство по интеграции OpenCTI

Собственные аналитические каналы ESET

Расширьте свое представление о мировом ландшафте угроз на основе уникальной телеметрии. Ленты ESET поступают из наших исследовательских центров по всему миру, обеспечивая целостную картину и позволяя вам быстро блокировать IoC в вашей среде. Каналы представлены в форматах • JSON • STIX 2.0.

С фидами ESET вы получаете:

  • Тщательно отобранные данные
  • Активный контент
  • Низкие ложные срабатывания
  • Частые обновления
  • Комплексный API
Лента вредоносных файлов

Поймите, какие вредоносные файлы видны в дикой природе. Особенности доменов, которые считаются вредоносными, включая доменное имя, IP-адрес, обнаружение файла, загруженного с URL-адреса, и обнаружение файла, который пытался получить доступ к URL-адресу. Этот фид содержит общие хэши вредоносных исполняемых файлов и связанных с ними данных.

Фид домена

Блокировать домены, которые считаются вредоносными, включая доменное имя, IP-адрес и дату, связанную с ними. Канал ранжирует домены в зависимости от их серьезности, что позволяет вам соответствующим образом скорректировать свой ответ, например, чтобы блокировать только домены с высоким уровнем серьезности.

Канал ботнета

Основанный на собственной сети отслеживания ботнетов ESET, канал ботнета содержит три типа подканалов — ботнет, C&C и цели. Предоставляемые данные включают в себя такие элементы, как обнаружение, хэш, последние активные файлы, загруженные файлы, IP-адреса, протоколы, цели и другую информацию.

URL-канал

Как и фид домена, фид URL просматривает определенные адреса. Он включает подробную информацию о данных, связанных с URL-адресом, а также информацию о доменах, на которых они размещены. Вся информация фильтруется, чтобы показывать только результаты с высокой достоверностью, и включает удобочитаемую информацию о том, почему URL-адрес был помечен.

APT-фид

Этот фид состоит из информации об APT, полученной в результате исследований ESET. Как правило, канал представляет собой экспорт с внутреннего сервера ESET MISP. Все совместно используемые данные также более подробно объясняются в отчетах APT. Канал APT также является частью предложения отчетов APT, но его также можно приобрести отдельно.

IP-канал

Этот фид делится IP-адресами, которые считаются вредоносными, и данными, связанными с ними. Структура данных очень похожа на структуру, используемую для фидов домена и URL. Основной вариант использования здесь — понять, какие вредоносные IP-адреса в настоящее время широко распространены, заблокировать те IP-адреса, которые имеют высокий уровень опасности, определить менее опасные и продолжить расследование на основе дополнительных данных, чтобы увидеть, не были ли они уже обнаружены. причинил вред.

Mitsubishi logo

защищен ESET с 2017 года
более 9000 рабочих станций

защищен ESET с 2016 года
более 4,000 почтовых ящиков

Canon logo

защищен ESET с 2016 года
более 14,000 рабочих станций

T-com logo

ISP партнер с 2008 года
2-х миллионная база клиентов

Один из самых упоминаемых и активных участников MITRE ATT&CK®

Компания ESET продолжает оставаться одним из самых цитируемых и активных участников базы знаний MITRE ATT&CK® о тактике и методах злоумышленников. При этом ESET подтверждает свое обязательство активно делиться целевой информацией с сообществом безопасности и предоставлять нашим клиентам наилучшую возможную защиту.

Полный список вкладов ESET можно найти здесь (введите ESET в верхней левой кнопке поиска).

ESET является постоянным участником MITRE Engenuity ATT&CK® Evaluations. В последнем раунде против известных киберпреступников, Sandworm и Wizard Spider, ESET снова набрала высокие баллы, обнаружив 100% (15/15) применимых шагов второй год подряд.

Посетите наш веб-сайт, где вы можете найти новые и предыдущие оценки ATT&CK®, прочитать всесторонний анализ последних оценок ATT&CK® и другие важные исследовательские блоги и дополнительную информацию, связанную с MITRE.

Ознакомьтесь с нашими индивидуальными решениями

Пожалуйста, оставьте свои контактные данные, чтобы мы могли разработать индивидуальное предложение в соответствии с вашими требованиями.

Приверженность самым высоким отраслевым стандартам

ESET — «крупный игрок» в современной безопасности конечных точек IDC MarketScape: глобальная оценка поставщиков в области безопасности современных рабочих станций для бизнеса, 2021 г.

Читать далее

ESET получила награды в нескольких независимых тестах

Посмотреть результаты теста

ESET — «Лучший игрок» в области безопасности рабочих станций Расширенная защита от постоянных угроз (APT) — квадрант рынка 2021 г.

Читать далее

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET-i hindavad kliendid üle maailma

Loe arvustusi

ESET входит в число «установленных поставщиков» в области защиты конечных точек

Читать далее

Связанные бизнес-решения

Решение безопасности

ESET PROTECT Enterprise


Идеальное сочетание передовых инструментов безопасности и передового человеческого опыта.

Читать больше

Категория защиты

Advanced Threat Defense


Проактивная облачная защита от угроз нулевого дня и неизвестных ранее типов угроз.

Читать больше

Связанные ресурсы и документы

Обзор безопасности

Загрузите полный обзор решения ESET Threat Intelligence.

См. обзор решения

Отчеты об АПП

Отчеты об APT, подготовленные ведущими мировыми экспертами ESET по вредоносным программам, анализируют конкретные, современные сложные постоянные угрозы.

Скачать образец отчета (PDF)

Программы-вымогатели

Взгляд на криминальное искусство вредоносного кода, давления и манипуляций.

Учить больше

Исследование угроз

ESET уже более 30 лет является мировым лидером в области исследований киберугроз.  

Читать последний отчет