ESET® THREAT INTELLIGENCE -PALVELU

Laajenna tietoturvatiedustelua lähiverkosta maailmanlaajuiseen kyberavaruuteen

ESET Threat Intelligence -palvelu

Hanki syvällistä ja ajan tasalla olevaa maailmanlaajuista tietoa erityisistä uhkista sekä hyökkäyslähteistä, joita tietoturvatiimin on perinteisesti vaikea havaita, koska sillä on pääsy vain oman verkkonsa tietoihin. Sen avulla organisaatiosi voi toimia seuraavasti:

Checkmark icon

Kohdistettujen hyökkäysten estäminen

Checkmark icon

Tietojenkalastelulta suojautuminen

Checkmark icon

Lopeta botnet-hyökkäykset

Checkmark icon

Tunnista kehittyneet pitkäkestoiset uhat (APT)


Reaaliaikainen tietosyöte

ESET Threat Intelligence -tietosyötteet hyödyntävät laajasti tuettua STIX/TAXII-muotoa, minkä ansiosta integrointi olemassa oleviin SIEM-työkaluihin on helppoa. Integrointi auttaa tarjoamaan uusimmat tiedot uhista, jotta niihin voidaan varautua ja niitä voidaan ehkäistä jo ennen niiden iskemistä.

Vankka API

ESET Threat Intelligencessa on täysimittainen API-rajapinta, jota voi käyttää raporttien, YARA-sääntöjen ja muiden toimintojen automatisointiin, jolloin integrointi organisaation muihin järjestelmiin on mahdollista.

YARA-säännöt

Niiden avulla organisaatiot voivat määrittää mukautettuja sääntöjä, joilla voidaan hankkia tietoturvainsinöörien haluamia yrityskohtaisia tietoja. Organisaatiot saavat arvokkaita tietoja esimerkiksi tiettyjen uhkien esiintymismääristä maailmanlaajuisesti, haitallista koodia sisältävistä URL-osoitteista sekä haittaohjelmien käyttäytymisestä järjestelmässä, jossa se havaittiin.

ONGELMA

Yritykset haluavat estää tunkeutujien tiedonsiirrot yrityksen verkkoon tai siitä poispäin.

RATKAISU

  • ESET Threat Intelligence ilmoittaa tietoturvatiimille ennakoivasti uusimmista kohdistetuista hyökkäyksistä sekä komento- ja valvontapalvelimista (C&C), jotka ovat tapahtuneet muualla.
  • Threat Intelligence tuottaa TAXII-syötteitä, jotka voidaan liittää UTM-laitteisiin, mikä pysäyttää kummankin suuntaiset yhteydet pahantahtoisiin toimijoihin ja estää näin tietovuodot ja vahingot.
  • Yritykset voivat syöttää sääntöjä ja lievennyskeinoja, joilla ehkäistään haittaohjelmien tunkeutuminen organisaatioon.

ESETin omat varhaisvaroitusraportit ja syötteet

Kohdennettujen haittaohjelmien raportti

Pitää käyttäjän ajan tasalla mahdollisesta valmisteilla olevasta hyökkäyksestä tai meneillään olevasta hyökkäyksestä, joka kohdistuu erityisesti heidän organisaatioonsa. Raportti sisältää YARA-sääntömerkkijonot, mainetiedot, vastaavat binäärit, tiedostotiedot, sandbox-tulokset ja paljon muuta.

Botnet-toimintaraportti

Tarjoaa säännöllisiä ja kvantitatiivisia tietoja tunnistetuista haittaohjelmaperheistä ja botnet-haittaohjelmien muunnelmista. Raportti sisältää käyttökelpoista tietoa C&C-palvelimista, joita on käytetty botnetien hallintaan, botnet-näytteitä, maailmanlaajuisia viikkotilastoja ja luettelon kyseisen haittaohjelman kohteista.

Väärennettyjen SSL-varmenteiden raportti

Luodaan, kun ESET havaitsee varmennepalvelun äskettäin julkaiseman SSL-varmenteen, jolla on hyvin samankaltainen sisältö kuin asiakkaan alun perin antamalla. Raportin tietoja ovat esimerkiksi kyseistä varmennetta mahdollisesti käyttämään pyrkivät tulevat tietojenkalastelukampanjat. Raportti sisältää varmenteen keskeiset ominaisuudet, YARA-vastineet ja varmennetiedot.

Kohdennetun tietojenkalastelun raportti

Näyttää tiedot valittuun organisaatioon sähköpostin kautta kohdistetusta tietojenkalastelusta. Raportissa on tietojenkalastelukampanjasta erilaisia tietoja, kuten kampanjan koko, asiakasmäärä, URL-näyttökuvat, tietojenkalastelusähköpostin esikatselu, palvelinten sijainti ja paljon muuta.

Automatisoitu näyteanalyysiraportti

Luo mukautetun raportin, joka perustuu lähetettyyn tiedostoon tai hajautusarvoon ja sisältää arvokasta tietoa päätösten perustaksi ja tapaustutkimuksiin.


Verkkotunnussyöte

Luettelee haitallisina pidettyjä verkkotunnuksia, tietoina verkkotunnus, IP-osoite, URL-osoitteesta ladatun tiedoston tunnistus sekä sellaisen tiedoston tunnistus, joka yrittää käyttää kyseistä URL-osoitetta.

Haitallisten tiedostojen syöte

Luettelee haitallisina pidettyjä exe.-tiedostoja sekä tunnistaa ja jakaa tietoja, kuten SHA1, MD5, SHA256, tunnistus, koko ja tiedostomuoto.

Botnet-syöte

Sisältää kolmenlaisia syötteitä, jotka tarkistavat yli 1 000 kohdetta päivässä mukaan lukien itse botnetin tiedot, käytetyt palvelimet ja niiden kohteet. Sisältyviä tietoja ovat esimerkiksi tunnistus, hajautusarvo, viimeisin esiintymäaika, ladatut tiedostot, IP-osoitteet, protokollat ja kohteet.

Etsitkö lisää suojausvaihtoehtoja?

Security Management Etähallinta on saatavilla pilvipohjaisena tai paikallisena käyttöönottona.

Endpoint
Protection Hanki kehittynyt monikerroksinen suojaus tietokoneille, älypuhelimille ja virtuaalikoneille.

File Server
Security Hanki reaaliaikainen suojaus kaikille yleispalvelimien kautta kulkeville yritystiedoillesi.

Koko kiintolevyn
salaus Hanki tehokas salausratkaisu järjestelmälevyille, osioille tai kokonaisille laitteille lakien edellyttämän vaatimustenmukaisuuden takaamiseksi.

Cloud Sandbox Hanki ennakoiva suojaus nollapäiväuhkia vastaan. Tämä on mahdollista analysoimalla epäilyttävät näytteen eristetyssä Cloud Sandbox -pilviympäristössä.

Mail Security Estää kaikki roskapostit ja haittaohjelmat palvelintasolla ennen niiden pääsyä käyttäjien postilaatikoihin.

Pilvisovellussuojaus Hanki kehittynyt ennaltaehkäisevä suojaus Microsoft 365:n pilvisähköpostille ja -tallennustilalle. Palvelulla on oma konsolinsa.

Endpoint Detection & Response Monipuolisesti räätälöitävä EDR mahdollistaa poikkeavan toiminnan tunnistamisen ja tarkemman tutkimisen sekä tarjoaa korjaustoiminnot tietomurtoja ja tietoturvaongelmia varten.

*Hallittavissa vain paikallisella ESET PROTECT -konsolilla


40,10 €
per yksikkö (kun ostat 5)


52,10 €
per yksikkö (kun ostat 5)


64,20 €
per yksikkö (kun ostat 5)

SUOSITUS


Hinta saatavilla pyynnöstä


23,80 €
per yksikkö (kun ostat 5)

Liittyvät yritysratkaisut

Suojausluokka

Security Management

Reaaliaikainen verkkoturvallisuuden näkyvyys, raportointi ja hallinta yhdessä näytössä.​​​​​​

Lue lisätietoja

Suojausluokka

Cloud Sandbox

Pilvipohjainen sandboxing-tekniikka tunnistaa uhat, joita ei ole aikaisemmin nähty, sekä nollapäivän uhat.

Lue lisätietoja

Suojausluokka

Endpoint Detection & Response

EDR-työkalu havaitsee edistyneet pitkäkestoiset uhat (APT), kohdennetut hyökkäykset ja tiedostoa käyttämättömät hyökkäykset. Lisäksi siinä on riskienarviointi- ja tietoturvatutkimustoiminto.

Lue lisätietoja

Kyberturvallisuuspalvelu

ESET Threat Hunting

Turvallisuusratkaisut kiertävien uhkien etsintä verkoista ja eristäminen palveluna.

Lue lisätietoja

Pysy ajan tasalla tietoturvauutisista

Tuotteen ovat kehittäneet palkitut ja tunnustetut tietoturvatutkijat ESETin 13 tutkimus- ja kehityskeskuksessa eri puolilla maailmaa.

Yrityksen blogi

Why your remote workers may not be as safe as you think

Are businesses overestimating how safe their employees are? While some businesses feel confidence in the face of cyberattacks, these same businesses also think they are likely to be hit or had already...

Tax Time, a Season for Cyber Attacks: How to protect your business?

In our contracted COVID economy, some businesses will hurry to file their taxes and speed returns; others will seek extensions. But this tax season, the real money is on network and data security.

See more