ESET Threat Intelligence -palvelu
Hanki syvällistä ja ajan tasalla olevaa maailmanlaajuista tietoa erityisistä uhkista sekä hyökkäyslähteistä, joita tietoturvatiimin on perinteisesti vaikea havaita, koska sillä on pääsy vain oman verkkonsa tietoihin. Sen avulla organisaatiosi voi toimia seuraavasti:
Kohdistettujen hyökkäysten estäminen
Tietojenkalastelulta suojautuminen
Lopeta botnet-hyökkäykset
Tunnista kehittyneet pitkäkestoiset uhat (APT)
Reaaliaikainen tietosyöte
ESET Threat Intelligence -tietosyötteet hyödyntävät laajasti tuettua STIX/TAXII-muotoa, minkä ansiosta integrointi olemassa oleviin SIEM-työkaluihin on helppoa. Integrointi auttaa tarjoamaan uusimmat tiedot uhista, jotta niihin voidaan varautua ja niitä voidaan ehkäistä jo ennen niiden iskemistä.
Vankka API
ESET Threat Intelligencessa on täysimittainen API-rajapinta, jota voi käyttää raporttien, YARA-sääntöjen ja muiden toimintojen automatisointiin, jolloin integrointi organisaation muihin järjestelmiin on mahdollista.
YARA-säännöt
Niiden avulla organisaatiot voivat määrittää mukautettuja sääntöjä, joilla voidaan hankkia tietoturvainsinöörien haluamia yrityskohtaisia tietoja. Organisaatiot saavat arvokkaita tietoja esimerkiksi tiettyjen uhkien esiintymismääristä maailmanlaajuisesti, haitallista koodia sisältävistä URL-osoitteista sekä haittaohjelmien käyttäytymisestä järjestelmässä, jossa se havaittiin.
ONGELMA
Yritykset haluavat estää tunkeutujien tiedonsiirrot yrityksen verkkoon tai siitä poispäin.
RATKAISU
- ESET Threat Intelligence ilmoittaa tietoturvatiimille ennakoivasti uusimmista kohdistetuista hyökkäyksistä sekä komento- ja valvontapalvelimista (C&C), jotka ovat tapahtuneet muualla.
- Threat Intelligence tuottaa TAXII-syötteitä, jotka voidaan liittää UTM-laitteisiin, mikä pysäyttää kummankin suuntaiset yhteydet pahantahtoisiin toimijoihin ja estää näin tietovuodot ja vahingot.
- Yritykset voivat syöttää sääntöjä ja lievennyskeinoja, joilla ehkäistään haittaohjelmien tunkeutuminen organisaatioon.
ESETin omat varhaisvaroitusraportit ja syötteet
Kohdennettujen haittaohjelmien raportti
Pitää käyttäjän ajan tasalla mahdollisesta valmisteilla olevasta hyökkäyksestä tai meneillään olevasta hyökkäyksestä, joka kohdistuu erityisesti heidän organisaatioonsa. Raportti sisältää YARA-sääntömerkkijonot, mainetiedot, vastaavat binäärit, tiedostotiedot, sandbox-tulokset ja paljon muuta.
Botnet-toimintaraportti
Tarjoaa säännöllisiä ja kvantitatiivisia tietoja tunnistetuista haittaohjelmaperheistä ja botnet-haittaohjelmien muunnelmista. Raportti sisältää käyttökelpoista tietoa C&C-palvelimista, joita on käytetty botnetien hallintaan, botnet-näytteitä, maailmanlaajuisia viikkotilastoja ja luettelon kyseisen haittaohjelman kohteista.
Väärennettyjen SSL-varmenteiden raportti
Luodaan, kun ESET havaitsee varmennepalvelun äskettäin julkaiseman SSL-varmenteen, jolla on hyvin samankaltainen sisältö kuin asiakkaan alun perin antamalla. Raportin tietoja ovat esimerkiksi kyseistä varmennetta mahdollisesti käyttämään pyrkivät tulevat tietojenkalastelukampanjat. Raportti sisältää varmenteen keskeiset ominaisuudet, YARA-vastineet ja varmennetiedot.
Kohdennetun tietojenkalastelun raportti
Näyttää tiedot valittuun organisaatioon sähköpostin kautta kohdistetusta tietojenkalastelusta. Raportissa on tietojenkalastelukampanjasta erilaisia tietoja, kuten kampanjan koko, asiakasmäärä, URL-näyttökuvat, tietojenkalastelusähköpostin esikatselu, palvelinten sijainti ja paljon muuta.
Automatisoitu näyteanalyysiraportti
Luo mukautetun raportin, joka perustuu lähetettyyn tiedostoon tai hajautusarvoon ja sisältää arvokasta tietoa päätösten perustaksi ja tapaustutkimuksiin.
Verkkotunnussyöte
Luettelee haitallisina pidettyjä verkkotunnuksia, tietoina verkkotunnus, IP-osoite, URL-osoitteesta ladatun tiedoston tunnistus sekä sellaisen tiedoston tunnistus, joka yrittää käyttää kyseistä URL-osoitetta.
Haitallisten tiedostojen syöte
Luettelee haitallisina pidettyjä exe.-tiedostoja sekä tunnistaa ja jakaa tietoja, kuten SHA1, MD5, SHA256, tunnistus, koko ja tiedostomuoto.
Botnet-syöte
Sisältää kolmenlaisia syötteitä, jotka tarkistavat yli 1 000 kohdetta päivässä mukaan lukien itse botnetin tiedot, käytetyt palvelimet ja niiden kohteet. Sisältyviä tietoja ovat esimerkiksi tunnistus, hajautusarvo, viimeisin esiintymäaika, ladatut tiedostot, IP-osoitteet, protokollat ja kohteet.
Etsitkö lisää suojausvaihtoehtoja?
SUOSITUS
Liittyvät yritysratkaisut
Suojausluokka
Security Management
Reaaliaikainen verkkoturvallisuuden näkyvyys, raportointi ja hallinta yhdessä näytössä.
Suojausluokka
Cloud Sandbox
Pilvipohjainen sandboxing-tekniikka tunnistaa uhat, joita ei ole aikaisemmin nähty, sekä nollapäivän uhat.
Suojausluokka
Endpoint Detection & Response
EDR-työkalu havaitsee edistyneet pitkäkestoiset uhat (APT), kohdennetut hyökkäykset ja tiedostoa käyttämättömät hyökkäykset. Lisäksi siinä on riskienarviointi- ja tietoturvatutkimustoiminto.
Kyberturvallisuuspalvelu
ESET Threat Hunting
Turvallisuusratkaisut kiertävien uhkien etsintä verkoista ja eristäminen palveluna.
Pysy ajan tasalla tietoturvauutisista
Tuotteen ovat kehittäneet palkitut ja tunnustetut tietoturvatutkijat ESETin 13 tutkimus- ja kehityskeskuksessa eri puolilla maailmaa.
Yrityksen blogi
Sharing our lives online has become second nature to us. But is this what we want to teach our children?
The DNS, the address book of the internet, has long been plagued by malicious domains with little hope for effective recourse against this abuse by its bookkeepers: the registrars. ESET brings its...
We Live Security -blogi
(Almost) everything you always wanted to know about virtual private networks, but were afraid to ask
The post Virtual private networks: 5 common questions about VPNs answered appeared first on...
Educating employees about how to spot phishing attacks can strike a much-needed blow for network defenders
The post Phishing awareness training: Help your employees avoid the hook appeared first on...