Hangi APT aruanded, mille alusel saad tegutseda – kiiresti ja täpselt

    APT aruannetega saad:

  • Juurdepääs privaatsele, põhjalikule tehnilisele analüüsile
  • APT tegevuse koondaruanded
  • Igakuine kokkuvõte Sinu C-taseme juhtidele
  • Otsene juurdepääs ESET-i küberturvalisuse professionaalile
  • Juurdepääs meie MISP-serverile
SAA DEMO
APT aruannete näidis

Meie parimad uuringud on Sinu käeulatuses

Tänu meie auhinnatud WeLiveSecurity ajaveebile on meie uurimismeeskond digitaalse turbekeskkonnas hästi tuntud. Nende suurepärased uuringud ja APT tegevuste kokkuvõtted on saadaval ning Sinu käsutuses on palju üksikasjalikum teave.

Tegevusvõimeline, kureeritud sisu

Aruanded annavad palju konteksti selle kohta, mis ja miks toimub. Tänu sellele saavad organisatsioonid ette valmistuda tulevasteks. See pole ainult aruanded ise – need on kureeritud meie ekspertide poolt, kes panevad need inimloetavasse vormingusse.

Tee olulised otsused kiiresti

Kõik see aitab organisatsioonidel langetada olulisi otsuseid ja annab strateegilise eelise võitluses digikuritegevusega. See annab arusaamise Interneti halval poolel toimuvast ja annab olulise konteksti, et Sinu organisatsioon saaks kiiresti sisemisi ettevalmistusi teha.

Juurdepääs ESET Analyst-ile

Igal kliendil, kes tellib paketi APT Reports PREMIUM, on iga kuu kuni neljaks tunniks juurdepääs ESET-i analüütikule. See annab võimaluse arutada teemasid üksikasjalikumalt ja aidata lahendada kõik lahendamata probleemid.

Süvaanalüüs

Pakett sisaldab põhjalikke tehnilise analüüsi aruandeid, mis kirjeldavad hiljutisi kampaaniaid, uusi tööriistakomplekte ja nendega seotud teemasid ning tegevuste kokkuvõtlikke aruandeid. Igakuine ülevaade koondab teabe kõigist eelmisel kuul avaldatud tehnilise analüüsi ja tegevuste kokkuvõtte aruannetest lühemasse ja paremini seeditavasse vormi.

Integreeri oma süsteemi ESET Threat Intelligence

  • ESET-i telemeetria integreerimine on lihtne ja rikastab Sinu TIP-i, SIEM-i või SOAR-i.
  • Meil on terviklik API koos täieliku dokumentatsiooniga.
  • Edastame andmeid standardvormingus (nt JSON- ja STIX-kanalid TAXII kaudu), nii et integreerimine mis tahes tööriistaga on võimalik.

Meil on kiireks ja lihtsaks juurutamiseks samm-sammulised integreerimisjuhendid ning lisame pidevalt uusi:

IBM QRadar integreerimisjuhend
Anomali integreerimisjuhend
MS Azure Sentinel integreerimisjuhend
OpenCTI integreerimisjuhend

ESET-i patenteeritud luurevood

Rikasta oma vaadet ülemaailmsele ohumaastikule ainulaadse telemeetria põhjal. ESET-i kanalid pärinevad meie uurimiskeskustest üle maailma, pakkudes terviklikku pilti ja võimaldades Sul oma keskkonnas kiiresti IoC-sid blokeerida. Vood on vormingus • JSON • STIX 2.0

ESET-i voogudega saad:

  • Väga kureeritud andmed
  • Tegutsetav sisu
  • Madal valepositiivseid tulemusi
  • Sagedased uuendused
  • Põhjalik API
Saa DEMO
Lahenduse täielik ülevaade
Pahatahtlike failide voog

Saad aru, milliseid pahatahtlikke faile looduses nähakse. Sisaldab pahatahtlikeks peetavaid domeene, sealhulgas domeeninimi, IP-aadress, URL-ist allalaaditud faili tuvastamine ja URL-ile juurde pääseda püüdva faili tuvastamine. See voog sisaldab pahatahtlike täitmisfailide ja nendega seotud andmete jagatud räsi.

Domeeni voog

Blokeeri pahatahtlikuks peetavad domeenid, sealhulgas domeeninimi, IP-aadress ja nendega seotud kuupäev. Voog järjestab domeenid nende tõsiduse alusel, mis võimaldab Sul oma vastust vastavalt kohandada, näiteks blokeerida ainult kõrge raskusastmega domeene.

Botivõrgu voog

ESET-i patenteeritud botnettide jälgimisvõrgul põhinev robotite voog sisaldab kolme tüüpi alamvooge – botnet, C&C ja sihtmärgid. Esitatud andmed hõlmavad selliseid elemente nagu tuvastamine, räsi, viimati elus, allalaaditud failid, IP-aadressid, protokollid, sihtmärgid ja muu teave.

URL-i voog

Sarnaselt domeenivooga vaatab URL-i voog konkreetseid aadresse. See sisaldab üksikasjalikku teavet URL-iga seotud andmete kohta, samuti teavet neid hostivate domeenide kohta. Kogu teave filtreeritakse, et näidata ainult kõrge usaldusväärsusega tulemusi ja see sisaldab inimesele loetavat teavet selle kohta, miks URL märgiti.

APT voog

See voog koosneb ESET-i uuringute poolt toodetud APT teabest. Üldiselt on voog eksport ESET-i sisemisest MISP-serverist. Kõiki jagatavaid andmeid selgitatakse üksikasjalikumalt ka APT aruannetes. APT voog on samuti osa APT aruannete pakkumisest, kuid voogu saab osta ka eraldi.

IP voog

See voog jagab pahatahtlikuks peetavaid IP-aadresse ja nendega seotud andmeid. Andmete struktuur on väga sarnane domeeni ja URL-i voogude jaoks kasutatavaga. Peamine kasutusjuhtum on siinkohal mõista, millised pahatahtlikud IP-d on praegu looduses levinud, blokeerida need IP-d, mis on väga tõsised, tuvastada need, mis on vähem tõsised, ja uurida täiendavate andmete põhjal, kas need on juba tekitanud kahju.