Ohu luurearuanded ja -kanalid

Hangi ainulaadne teave, tugevam kaitse

ESET-i maailmakuulsate ekspertide ohuluure. Hangi ainulaadne vaade ohumaastikule ja paranda oma küberturvalisuse positsiooni.






 

 

Saa ainulaadseid teadmisi

ESET kogub ohuteavet erinevatest allikatest ja omab enneolematut kohapealset kogemust, mis aitab Sul võidelda üha keerukamate kübe

Püsi vastastest ees

ESET jälgib APT-gruppe – keskendudes Venemaa, Hiina, Põhja-Korea ja Iraani osalejate tegevusele ning nende poolt Lääne organisatsioonide sihtimiseks kasutatavatele TTP-dele –, et aidata Sul mõista nende motiive.

Tee olulised otsused kiiremini

Tänu põhjalikele ESET-i aruannetele ja kureeritud voogudele enneta ohte ja tee kiiremaid ja paremaid otsuseid. Vähenda oma kokkupuudet valitsevate ohtudega, millest eksperdid on hoiatanud.

Paranda oma turvaasendit

ESET-i luurevoogudest teavitatud, täiusta oma ohtude otsimise ja kõrvaldamise võimalusi, blokeeri APT-d ja lunavara ning täiusta oma küberturvalisuse arhitektuuri.

Ohu uurimise automatiseerimine

ESET-i tehnoloogia otsib ohte pidevalt, mitme kihi vahel, alates algkäivituseelsest kuni puhkeolekuni. Kasuta telemeetriat kõigis riikides, kus ESET tuvastab esilekerkivaid ohte.

Juurdepääs enneolematutele teadmistele

ESET on investeerinud maailma juhtiva küberjulgeoleku meeskonna ning 13 teadus- ja arenduskeskuse ülesehitamisse üle maailma. Kasutame masinõpet otsuste automatiseerimiseks, kuid meie inimesed seisavad ohtude hindamise taga.

110m+
kasutajat üle maailma

400k+
äriklienti

200+
riiki ja territooriumi

13
ülemaailmset arenduskeskust

Hangi APT aruanded, mille alusel saad tegutseda – kiiresti ja täpselt

    APT aruannetega saad:

  • Juurdepääs privaatsele, põhjalikule tehnilisele analüüsile
  • APT tegevuse koondaruanded
  • Igakuine kokkuvõte Sinu C-taseme juhtidele
  • Otsene juurdepääs ESET-i küberturvalisuse professionaalile
  • Juurdepääs meie MISP-serverile

Meie parimad uuringud on Sinu käeulatuses

Tänu meie auhinnatud WeLiveSecurity ajaveebile on meie uurimismeeskond digitaalse turbekeskkonnas hästi tuntud. Nende suurepärased uuringud ja APT tegevuste kokkuvõtted on saadaval ning Sinu käsutuses on palju üksikasjalikum teave.

Tegevusvõimeline, kureeritud sisu

Aruanded annavad palju konteksti selle kohta, mis ja miks toimub. Tänu sellele saavad organisatsioonid ette valmistuda tulevasteks. See pole ainult aruanded ise – need on kureeritud meie ekspertide poolt, kes panevad need inimloetavasse vormingusse.

Tee olulised otsused kiiresti

Kõik see aitab organisatsioonidel langetada olulisi otsuseid ja annab strateegilise eelise võitluses digikuritegevusega. See annab arusaamise Interneti halval poolel toimuvast ja annab olulise konteksti, et Sinu organisatsioon saaks kiiresti sisemisi ettevalmistusi teha.

Juurdepääs ESET Analyst-ile

Igal kliendil, kes tellib paketi APT Reports PREMIUM, on iga kuu kuni neljaks tunniks juurdepääs ESET-i analüütikule. See annab võimaluse arutada teemasid üksikasjalikumalt ja aidata lahendada kõik lahendamata probleemid.

Süvaanalüüs

Pakett sisaldab põhjalikke tehnilise analüüsi aruandeid, mis kirjeldavad hiljutisi kampaaniaid, uusi tööriistakomplekte ja nendega seotud teemasid ning tegevuste kokkuvõtlikke aruandeid. Igakuine ülevaade koondab teabe kõigist eelmisel kuul avaldatud tehnilise analüüsi ja tegevuste kokkuvõtte aruannetest lühemasse ja paremini seeditavasse vormi.

Integreeri oma süsteemi ESET Threat Intelligence

  • ESET-i telemeetria integreerimine on lihtne ja rikastab Sinu TIP-i, SIEM-i või SOAR-i.
  • Meil on terviklik API koos täieliku dokumentatsiooniga.
  • Edastame andmeid standardvormingus (nt JSON- ja STIX-kanalid TAXII kaudu), nii et integreerimine mis tahes tööriistaga on võimalik.

Meil on kiireks ja lihtsaks juurutamiseks samm-sammulised integreerimisjuhendid ning lisame pidevalt uusi:

IBM QRadar integreerimisjuhend
Anomali integreerimisjuhend
MS Azure Sentinel integreerimisjuhend
OpenCTI integreerimisjuhend

ESET-i patenteeritud luurevood

Rikasta oma vaadet ülemaailmsele ohumaastikule ainulaadse telemeetria põhjal. ESET-i kanalid pärinevad meie uurimiskeskustest üle maailma, pakkudes terviklikku pilti ja võimaldades Sul oma keskkonnas kiiresti IoC-sid blokeerida. Vood on vormingus • JSON • STIX 2.0

ESET-i voogudega saad:

  • Väga kureeritud andmed
  • Tegutsetav sisu
  • Madal valepositiivseid tulemusi
  • Sagedased uuendused
  • Põhjalik API
Pahatahtlike failide voog

Saad aru, milliseid pahatahtlikke faile looduses nähakse. Sisaldab pahatahtlikeks peetavaid domeene, sealhulgas domeeninimi, IP-aadress, URL-ist allalaaditud faili tuvastamine ja URL-ile juurde pääseda püüdva faili tuvastamine. See voog sisaldab pahatahtlike täitmisfailide ja nendega seotud andmete jagatud räsi.

Domeeni voog

Blokeeri pahatahtlikuks peetavad domeenid, sealhulgas domeeninimi, IP-aadress ja nendega seotud kuupäev. Voog järjestab domeenid nende tõsiduse alusel, mis võimaldab Sul oma vastust vastavalt kohandada, näiteks blokeerida ainult kõrge raskusastmega domeene.

Botivõrgu voog

ESET-i patenteeritud botnettide jälgimisvõrgul põhinev robotite voog sisaldab kolme tüüpi alamvooge – botnet, C&C ja sihtmärgid. Esitatud andmed hõlmavad selliseid elemente nagu tuvastamine, räsi, viimati elus, allalaaditud failid, IP-aadressid, protokollid, sihtmärgid ja muu teave.

URL-i voog

Sarnaselt domeenivooga vaatab URL-i voog konkreetseid aadresse. See sisaldab üksikasjalikku teavet URL-iga seotud andmete kohta, samuti teavet neid hostivate domeenide kohta. Kogu teave filtreeritakse, et näidata ainult kõrge usaldusväärsusega tulemusi ja see sisaldab inimesele loetavat teavet selle kohta, miks URL märgiti.

APT voog

See voog koosneb ESET-i uuringute poolt toodetud APT teabest. Üldiselt on voog eksport ESET-i sisemisest MISP-serverist. Kõiki jagatavaid andmeid selgitatakse üksikasjalikumalt ka APT aruannetes. APT voog on samuti osa APT aruannete pakkumisest, kuid voogu saab osta ka eraldi.

IP voog

See voog jagab pahatahtlikuks peetavaid IP-aadresse ja nendega seotud andmeid. Andmete struktuur on väga sarnane domeeni ja URL-i voogude jaoks kasutatavaga. Peamine kasutusjuhtum on siinkohal mõista, millised pahatahtlikud IP-d on praegu looduses levinud, blokeerida need IP-d, mis on väga tõsised, tuvastada need, mis on vähem tõsised, ja uurida täiendavate andmete põhjal, kas need on juba tekitanud kahju.

Mitsubishi logo

ESET kaitseb alates 2017 aastast
enam kui 9,000 tööjaama

ESET kaitseb alates aastast 2016
enam kui 4000 e-maili postkasti

Canon logo

ESET kaitseb alates aastast 2016
enam kui 14,000 tööjaama

T-com logo

ISP turbe partner aastast 2008
2 miljonit kliendiga

Üks MITRE ATT&CK® enim viidatud ja aktiivsemaid kaastöölisi

ESET on jätkuvalt üks enim viidatud ja aktiivsemaid panustajaid MITRE ATT&CK® vastase taktikate ja tehnikate teadmistebaasi. Sellega kinnitab ESET oma pühendumust ennetavalt jagada sihipärast luureandmeid turbekogukonnaga ja pakkuda oma klientidele parimat võimalikku kaitset.

Siit leiad ESET-i kaastööde täieliku loendi (sisesta vasakpoolsesse ülemisse otsingunuppu ESET).

ESET on MITRE Engenuity ATT&CK® Evaluationsi regulaarne osaleja. Viimases voorus tuntud küberkuritegevuse osalejate Sandworm ja Wizard Spider vastu saavutas ESET taas kõrge tulemuse – teist aastat järjest tuvastati 100% (15/15) rakendatavatest sammudest.

Külasta meie veebisaiti kust leiad uusi ja varasemaid ATT&CK® hinnanguid, loe viimaste ATT&CK® hinnangute põhjalikku analüüsi ja muid olulisi uurimisblogisid ja täiendavat MITRE-ga seotud teavet.

Tutvu meie kohandatud lahendustega

Jäta oma kontaktandmed, et saaksime koostada Sinu vajadustele vastava personaalse pakkumise.

Pühendunud kõrgeimatele tööstusharu standarditele

ESET on kaasaegse turvalisuse tipptegija IDC MarketScape: ülemaailmne kaasaegne tööjaama turvalisus ettevõtetele 2021. aasta tarnija hindamine

Loe edasi

ESET auhinnati mitmetel sõltumatutel testidel

Vaata testi tulemusi

ESET on tööjaama turvalisuse tipptegija Täiustatud püsivate ohtude (APT) kaitse – turukvadrant 2021

Loe edasi

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET-i hindavad kliendid üle maailma

Loe arvustusi

ESET on ettevõtte kaitse hinnatud tarnija

Loe edasi

Seotud ärilahendused

Turbelahendus

ESET PROTECT Enterprise


Laiendatud tuvastamine ja reageerimine (XDR), mis pakub ettevõttetasemel nähtavust, ohtude otsimist ja reageerimisvõimalusi.

Loe lisaks

Turbekategooria

Täiustatud Ohukaitse


Proaktiivne pilvepõhine kaitse nullpäeva ja ennenägematute ohutüüpide vastu.

Loe lisaks

Seotud ressursid ja dokumendid

Turvalisuse ülevaade

Laadi alla ESET Threat Intelligence'i lahenduste täielik ülevaade.

Vaata lahenduse ülevaadet

APT aruanded

ESET-i maailma juhtivate pahavaraekspertide koostatud APT aruanded analüüsivad konkreetseid, praeguseid arenenud püsivaid ohte.

Laadi alla näidisaruanne (PDF)

Lunavara

Pilk pahatahtliku koodi, surve ja manipuleerimise kriminaalkunsti.

Loe lisaks

Ohuuuringud

ESET on üle 30 aasta olnud küberohtude uurimise ülemaailmne liider.

Loe viimast aruannet