Threat Intelligence informes y feeds

Inteligencia única, defensa muy eficaz

Threat intelligence a cargo de los expertos de ESET de renombre mundial. Obtén una perspectiva única sobre el panorama de las amenazas y mejora tu ciberseguridad.






 

 

Obtén una visión única

ESET recopila información sobre amenazas a partir de una gama única de fuentes y tiene una experiencia inigualable en el mercado que le ayuda a combatir los ataques de ciberseguridad cada vez más sofisticados.

 

Adelántate a los adversarios

ESET hace un seguimiento del movimiento del dinero, vigilando específicamente los lugares en los que hemos detectado grupos APT que tienen como objetivo a las empresas occidentales: Rusia, China, Corea del Norte e Irán. Conocerás primero las nuevas amenazas.

 

Toma decisiones importantes más rápido

Anticípate a las amenazas y toma mejores y más rápidas decisiones gracias a los completos informes de ESET y a los feeds curados. Reduce tu exposición a las amenazas predominantes, advertido por los expertos.

 

Mejora tu posicionamiento de seguridad

Gracias a los datos de inteligencia de ESET, podrás mejorar tus capacidades de detección y corrección de amenazas, bloquear APTs y ransomware, y mejorar tu estructura de ciberseguridad.

 

Automatizar la investigación de amenazas

La tecnología de ESET busca amenazas constantemente, a través de múltiples capas, desde el estado previo al arranque hasta el estado de reposo. Benefíciate de la telemetría en todos los países donde ESET detecta amenazas emergentes.

 

Accede a una experiencia única

ESET ha invertido en la creación de un equipo de ciberseguridad líder en el mundo, y 13 centros de I+D en todo el mundo. Utilizamos el aprendizaje automático para ayudar a automatizar las decisiones, pero nuestra gente está detrás de la evaluación de amenazas.

 

110M+
usuarios seguros en todo el mundo
320k+
clientes de empresa
130+
países y territorios
1
centros globales de I+D

Obtén informes APT sobre los que puedas actuar, de forma rápida y precisa

    Con los Informes APT, obtendrás:

  • Acceso a análisis técnicos privados y en profundidad
  • Informes de resumen de la actividad de APT
  • Un resumen mensual para tus directivos de nivel C
  • Acceso directo a un profesional de ciberseguridad de ESET 
  • Acceso a nuestro servidor MISP

Ponemos nuestra mejor investigación al alcance de tu mano

Nuestro equipo de investigación es muy conocido en el entorno de la seguridad digital, gracias a nuestro galardonado blog We Live Security. Sus grandes investigaciones y resúmenes de actividades APT están disponibles, con información mucho más detallada a tu disposición.

Contenido práctico y recomendado

Los informes proporcionan un gran contexto de lo que está sucediendo y por qué. Gracias a ello, las empresas pueden prepararse con antelación para lo que pueda venir. No se trata sólo de los informes en sí, sino de que nuestros expertos los han redactado en un formato comprensible para el público.

Toma rápida de decisiones importantes

Todo esto ayuda a las empresas a tomar decisiones cruciales y proporciona una ventaja estratégica en la lucha contra la ciberdelincuencia. Proporciona una comprensión de lo que está sucediendo en el "lado malo de Internet" y proporciona un contexto crucial, de modo que tu empresa puede hacer preparativos internos rápidamente.

Accede a un analista de ESET

Cada cliente que solicite el paquete APT Reports PREMIUM tendrá también acceso a un analista de ESET durante un máximo de cuatro horas cada mes. Esto proporciona la oportunidad de hablar de los temas en mayor detalle y ayudar a resolver cualquier problema pendiente.

Análisis en profundidad

El paquete incluye informes de análisis técnico en profundidad que describen campañas recientes, nuevos conjuntos de herramientas y temas relacionados, así como informes de resumen de actividad. Un resumen mensual combina la información de todos los informes de análisis técnico y de resumen de actividad publicados el mes anterior en un formato más breve y comprensible. 

Integra ESET Threat Intelligence en tu sistema

  • Integrar la telemetría de ESET es sencillo y permitirá mejorar tu TIP, SIEM o SOAR.
  • Disponemos de una amplia API con documentación completa.
  • Proporcionamos datos en formatos estandarizados, como JSON y STIX a través de TAXII, para que la integración en cualquier herramienta sea posible.

Disponemos de manuales de integración paso a paso para una implantación rápida y sencilla, y añadimos continuamente otros:

Manual de integración de IBM QRadar
Manual de integración de Anomali
Manual de integración de MS Azure Sentinel
Manual de integración de OpenCTI

Laboratorios de investigación propios de ESET

Enriquece tu visión del panorama mundial de las amenazas basándote en una telemetría única. Los feeds de ESET provienen de nuestros centros de investigación en todo el mundo, proporcionando una imagen completa y permitiéndote bloquear rápidamente los IoCs en tu entorno. Los feeds están en los formatos JSON - STIX 2.0

    Con los feeds de ESET, obtienes:

  • Datos cuidadosamente seleccionados
  • Contenido práctico
  • Reducción de falsos positivos
  • Actualizaciones frecuentes
  • API completa
Feed de archivos maliciosos

Comprende qué archivos maliciosos están siendo detectados "in the wild". Presenta los dominios que se consideran perjudiciales, incluyendo el nombre del dominio, la dirección IP, la detección del archivo descargado desde la URL y la detección del archivo que intentaba acceder a la URL. Este feed comprende hashes compartidos de archivos ejecutables maliciosos y datos asociados.

Feed de dominio

Bloquea los dominios que se consideran perjudiciales, incluyendo el nombre del dominio, la dirección IP y la fecha asociada a ellos. El feed clasifica los dominios en función de su gravedad, lo que te permite ajustar tu respuesta en consecuencia, por ejemplo, para bloquear sólo los dominios de alta gravedad.

Feed de la red de bots

Basado en la red de seguimiento de botnets propiedad de ESET, Botnet feed cuenta con tres tipos de subalimentación: botnet, C&C y objetivos. Los datos proporcionados incluyen elementos como la detección, el hash, el último activo, los archivos descargados, las direcciones IP, los protocolos, los objetivos y otra información.

Feed de URLs

Al igual que el feed de dominios, el feed de URLs examina direcciones específicas. Incluye información detallada sobre los datos relacionados con la URL, así como información sobre los dominios que las alojan. Toda la información se filtra para mostrar sólo los resultados de alta confianza e incluye información comprensible sobre el motivo por el que se marcó la URL.

Feed de APT

Este feed consiste en información APT producida por la investigación de ESET. En general, el feed es una exportación del servidor MISP interno de ESET. Todos los datos que se comparten también se explican con más detalle en los informes APT. El feed de APT también forma parte de la oferta de informes de APT, pero el feed también puede adquirirse por separado.

Feed de IP

Este feed comparte las IPs consideradas maliciosas y los datos asociados a ellas. La estructura de los datos es muy similar a la utilizada para los feeds de dominios y URLs. El principal caso de uso aquí es entender qué IPs maliciosas prevalecen actualmente en la red, bloquear las IPs que son de alta gravedad, detectar las que son menos graves, e investigar más a fondo, sobre la base de datos adicionales, para ver si ya han causado daño.

Mitsubishi logo

Protegido por ESET desde 2017
Más de 9.000 equipos

Protegido por ESET desde 2016
Más de 4.000 cuentas de correo

Canon logo

Protegido por ESET desde 2016
Más de 32.000 equipos

T-com logo

Socio ISP desde 2008
Base de clientes de 2 millones

Uno de los colaboradores más referenciados y activos de MITRE ATT&CK®

ESET sigue siendo uno de los colaboradores más referenciados y activos en la base de conocimientos de MITRE ATT&CK® sobre tácticas y técnicas de los ciberdelincuentes. Con ello, ESET confirma su compromiso de compartir proactivamente la inteligencia específica con la comunidad de seguridad y proporcionar a nuestros clientes la mejor protección posible.

Encuentra la lista completa de las aportaciones de ESET aquí (escribe ESET en el botón de búsqueda de arriba a la izquierda).

ESET es un colaborador habitual en las evaluaciones ATT&CK® de MITRE Engenuity. En la última ronda contra conocidos actores de la ciberdelincuencia, Sandworm y Wizard Spider, ESET ha vuelto a obtener una alta puntuación, con el 100% (15/15) de los pasos aplicables detectados por segundo año consecutivo.

Visita nuestra página web, donde puedes encontrar evaluaciones nuevas y anteriores de ATT&CK®, leer un análisis exhaustivo de las últimas evaluaciones de ATT&CK®, y otros blogs de investigación esenciales e información adicional relacionada con MITRE.

Descubre nuestras soluciones personalizadas

Déjanos tus datos para que podamos elaborar una oferta personalizada que se ajuste a tus necesidades.

Comprometidos con los más altos estándares de la industria

ESET reconocido como 'Major Player' de la seguridad moderna para endpoints Evaluación de proveedores de seguridad de endpoints para empresas en todo el mundo 2021

Más información

ESET fue premiado en múltiples pruebas independientes

Ver los resultados de las pruebas

ESET nombrado 'Top Player' en la protección para endpoints Protección contra amenazas persistentes avanzadas (APT) - Cuadrante de mercado 2021

Más información

ESET es reconocido por clientes en todo el mundo

Leer las opiniones completas

ESET se encuentra entre los "proveedores establecidos" en la protección de endpoints

Más información

Soluciones para empresas relacionadas

Solución de seguridad

ESET PROTECT MDR


La fusión definitiva de herramientas de seguridad de vanguardia y conocimientos humanos de primera línea.

Más información

Solución de seguridad

ESET PROTECT Enterprise


Detección y respuesta ampliada (XDR) que ofrece visibilidad de nivel empresarial, caza de amenazas y opciones de respuesta.

Más información

Categoría de protección

Defensa contra amenazas avanzadas


Defensa proactiva basada en la nube contra tipos de amenazas de día cero y nunca vistas.

Más información

Recursos y documentos relacionados

Visión general de la seguridad

Descarga la descripción general completa de la solución de ESET Threat Intelligence.


Ver resumen de la solución

 

Informes APT

Los informes APT, elaborados por los principales expertos en malware de ESET, analizan amenazas persistentes avanzadas específicas y actuales.

Descargar ejemplo de informe (PDF)

Ransomware

Una visión de la técnica del código fraudulento, de la presión y de la manipulación.



Más información

 

Threat research

ESET es líder mundial en la investigación de ciberamenazas desde hace más de 30 años.


 

Leer el último informe