Threat Intelligence informes y feeds

Inteligencia única, defensa muy eficaz

Threat intelligence a cargo de los expertos de ESET de renombre mundial. Obtén una perspectiva única sobre el panorama de las amenazas y mejora tu ciberseguridad.

Obtén una visión única

ESET recopila información sobre amenazas a partir de una gama única de fuentes y tiene una experiencia inigualable en el mercado que le ayuda a combatir los ataques de ciberseguridad cada vez más sofisticados.

Adelántate a los adversarios

ESET monitoriza los grupos APT -con especial atención a las actividades de los ciberdelincuentes rusos, chinos, norcoreanos e iraníes, y las TTP que utilizan para atacar a las organizaciones occidentales- con el fin de ayudar a comprender los motivos que les mueven.

Toma rápidas decisiones

Anticípate a las amenazas y toma mejores y más rápidas decisiones gracias a los completos informes de ESET y a los feeds seleccionados. Reduce tu exposición a las amenazas predominantes, advertido por los expertos.

Mejora tu posicionamiento de seguridad

Gracias a los datos de inteligencia de ESET, podrás mejorar tus capacidades de detección y corrección de amenazas, bloquear APTs y ransomware, y mejorar tu estructura de ciberseguridad.

Automatizar la investigación de amenazas

La tecnología de ESET busca amenazas constantemente, a través de múltiples capas, desde el estado previo al arranque hasta el estado de reposo. Benefíciate de la telemetría en todos los países donde ESET detecta amenazas emergentes.

Accede a una experiencia única 


ESET ha invertido en la creación de un equipo de ciberseguridad líder en el mundo, y 13 centros de I+D en todo el mundo. Utilizamos el aprendizaje automático para ayudar a automatizar las decisiones, pero nuestra gente está detrás de la evaluación de amenazas.

1000M+
de usuarios seguros en todo el mundo
320k+
clientes de empresa
130
países y territorios
1
centros globales de I+D

Obtén informes APT sobre los que puedas actuar, de forma rápida y precisa

    Con los Informes APT, obtendrás:

  • Acceso a análisis técnicos privados y en profundidad
  • Informes de resumen de la actividad de APT
  • Un resumen mensual para tus directivos de nivel C
  • Acceso directo a un profesional de ciberseguridad de ESET 
  • Acceso a nuestro servidor MISP

Ponemos nuestra mejor investigación al alcance de tu mano

Nuestro equipo de investigación es muy conocido en el entorno de la seguridad digital, gracias a nuestro galardonado blog We Live Security. Sus grandes investigaciones y resúmenes de actividades APT están disponibles, con información mucho más detallada a tu disposición.

Contenido práctico y recomendado

Los informes proporcionan un gran contexto de lo que está sucediendo y por qué. Gracias a ello, las empresas pueden prepararse con antelación para lo que pueda venir. No se trata sólo de los informes en sí, sino de que nuestros expertos los han redactado en un formato comprensible para el público.

Toma rápida de decisiones importantes

Todo esto ayuda a las empresas a tomar decisiones cruciales y proporciona una ventaja estratégica en la lucha contra la ciberdelincuencia. Proporciona una comprensión de lo que está sucediendo en el "lado malo de Internet" y proporciona un contexto crucial, de modo que tu empresa puede hacer preparativos internos rápidamente.

Accede a un analista de ESET

Cada cliente que solicite el paquete APT Reports PREMIUM tendrá también acceso a un analista de ESET durante un máximo de cuatro horas cada mes. Esto proporciona la oportunidad de hablar de los temas en mayor detalle y ayudar a resolver cualquier problema pendiente.

Análisis en profundidad

El paquete incluye informes de análisis técnico en profundidad que describen campañas recientes, nuevos conjuntos de herramientas y temas relacionados, así como informes de resumen de actividad. Un resumen mensual combina la información de todos los informes de análisis técnico y de resumen de actividad publicados el mes anterior en un formato más breve y comprensible. 

Integra ESET Threat Intelligence en tu sistema

  • Integrar la telemetría de ESET es sencillo y permitirá mejorar tu TIP, SIEM o SOAR.
  • Disponemos de una amplia API con documentación completa.
  • Proporcionamos datos en formatos estandarizados, como JSON y STIX a través de TAXII, para que la integración en cualquier herramienta sea posible.

Disponemos de manuales de integración paso a paso para una implantación rápida y sencilla, y añadimos continuamente otros:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Inteligencia propia de ESET

Amplía tu visión del panorama mundial de amenazas basándote en una telemetría única. Los feeds de ESET provienen de nuestros centros de investigación en todo el mundo, proporcionando una imagen integral y permitiéndote bloquear rápidamente IoCs en tu entorno. Los feeds están en los formatos - JSON - STIX 2.1

    Con los feeds de ESET, obtienes:

  • Datos cuidadosamente seleccionados
  • Contenido práctico
  • Reducción de falsos positivos
  • Actualizaciones frecuentes
  • API completa
Archivos maliciosos

Este feed proporciona información en tiempo real sobre muestras de malware recién detectadas, sus características y sus IOC. El feed te ayuda a entender qué archivos maliciosos se están viendo en la naturaleza y te permite bloquearlos proactivamente antes de que puedan causar algún daño. Presenta dominios maliciosos, incluyendo hashes de archivos, marcas de tiempo, tipo de amenaza detectada y otra información detallada.

Feed de dominio

Bloquea los dominios que se consideran perjudiciales, incluyendo el nombre del dominio, la dirección IP y la fecha asociada a ellos. El feed clasifica los dominios en función de su gravedad, lo que te permite ajustar tu respuesta en consecuencia, por ejemplo, para bloquear sólo los dominios de alta gravedad.

Feed de la red de bots

Basado en la red de seguimiento de botnets propiedad de ESET, Botnet feed cuenta con tres tipos de subalimentación: botnet, C&C y objetivos. Los datos proporcionados incluyen elementos como la detección, el hash, el último activo, los archivos descargados, las direcciones IP, los protocolos, los objetivos y otra información.

Feed de URLs

Al igual que el feed de dominios, el feed de URLs examina direcciones específicas. Incluye información detallada sobre los datos relacionados con la URL, así como información sobre los dominios que las alojan. Toda la información se filtra para mostrar sólo los resultados de alta confianza e incluye información comprensible sobre el motivo por el que se marcó la URL.

APT IoC

Este feed consiste en información APT producida por la investigación de ESET. En general, el feed es una exportación del servidor MISP interno de ESET. Todos los datos que se comparten también se explican con más detalle en los informes APT. El feed de APT también forma parte de la oferta de informes de APT, pero el feed también puede adquirirse por separado.

Feed de IP

Este feed comparte las IPs consideradas maliciosas y los datos asociados a ellas. La estructura de los datos es muy similar a la utilizada para los feeds de dominios y URLs. El principal caso de uso aquí es entender qué IPs maliciosas prevalecen actualmente en la red, bloquear las IPs que son de alta gravedad, detectar las que son menos graves, e investigar más a fondo, sobre la base de datos adicionales, para ver si ya han causado daño.

Protegido por ESET desde 2017
Más de 9.000 equipos

Protegido por ESET desde 2016
Más de 4.000 cuentas de correo

Protegido por ESET desde 2016
Más de 32.000 equipos

Socio ISP desde 2008
Base de clientes de 2 millones

Uno de los colaboradores más referenciados y activos de MITRE ATT&CK®

ESET sigue siendo uno de los colaboradores más referenciados y activos en la base de conocimientos de MITRE ATT&CK® sobre tácticas y técnicas de los ciberdelincuentes. Con ello, ESET confirma su compromiso de compartir proactivamente la inteligencia específica con la comunidad de seguridad y proporcionar a nuestros clientes la mejor protección posible.

Encuentra la lista completa de las aportaciones de ESET aquí (escribe ESET en el botón de búsqueda de arriba a la izquierda).

ESET es un colaborador habitual en las evaluaciones ATT&CK® de MITRE Engenuity. En la última ronda contra conocidos actores de la ciberdelincuencia, Sandworm y Wizard Spider, ESET ha vuelto a obtener una alta puntuación, con el 100% (15/15) de los pasos aplicables detectados por segundo año consecutivo.

Visita nuestra página web, donde puedes encontrar evaluaciones nuevas y anteriores de ATT&CK®, leer un análisis exhaustivo de las últimas evaluaciones de ATT&CK®, y otros blogs de investigación esenciales e información adicional relacionada con MITRE.

Descubre nuestras soluciones personalizadas

Déjanos tus datos para que podamos elaborar una oferta personalizada que se ajuste a tus necesidades.

Comprometidos con los más altos estándares de la industria

ESET es uno de los pocos proveedores que han transformado el sector en 2022 Según IDC, ESET es uno de los pocos proveedores que han dado forma a la industria en 2022 gracias a su longevidad en el sector, su destreza técnica, su excelencia investigadora y su estabilidad financiera

Más información

ESET fue premiado en múltiples pruebas independientes

Ver los resultados de las pruebas

ESET es 'Top Player' en protección frente a amenazas persistentes avanzadas ESET ha sido reconocido como 'Top Player' por cuarto año consecutivo en el Cuadrante de Mercado de Amenazas Persistentes Avanzadas 2023 de Radicati

Más información

ESET es reconocido por clientes en todo el mundo

Leer las opiniones completas

ESET entre los líderes del mercado y globales en MDR Leadership Compass 2023

Obtén el informe

ESET es reconocido por más de 700 reseñas recopiladas en Gartner Peer Insights © 2022 Gartner, Inc. Gartner® y Peer Insights™ son marcas comerciales de Gartner, Inc. y/o sus filiales. Todos los derechos reservados. El contenido de Gartner Peer Insights consiste en las opiniones de usuarios finales individuales basadas en sus propias experiencias, y no deben interpretarse como declaraciones de hecho, ni representan las opiniones de Gartner o sus afiliados. Gartner no respalda a ningún proveedor, producto o servicio descrito en este contenido ni ofrece ninguna garantía, expresa o implícita, con respecto a este contenido, sobre su exactitud o integridad, incluyendo cualquier garantía de comerciabilidad o idoneidad para un propósito particular.

Soluciones para empresas relacionadas

Solución de seguridad

ESET PROTECT Elite


Detección y respuesta ampliadas (XDR) que ofrecen visibilidad de nivel empresarial, detección de amenazas y opciones de respuesta.

Más información

Solución de seguridad

ESET PROTECT Enterprise


Detección y respuesta ampliada (XDR) que ofrece visibilidad de nivel empresarial, caza de amenazas y opciones de respuesta.

Más información

Categoría de protección

Defensa contra amenazas avanzadas


Defensa proactiva basada en la nube contra tipos de amenazas de día cero y nunca vistas.

Más información

Recursos y documentos relacionados

Visión general de la seguridad

Descarga la descripción general completa de la solución de ESET Threat Intelligence.


Ver resumen de la solución

Informes APT

Los informes APT, elaborados por los principales expertos en malware de ESET, analizan amenazas persistentes avanzadas específicas y actuales.

Descargar ejemplo de informe (PDF)

Ransomware

Una visión de la técnica del código fraudulento, de la presión y de la manipulación.



Más información

 

Threat research

ESET es líder mundial en la investigación de ciberamenazas desde hace más de 30 años.


 

Leer el último informe