ESET® THREAT INTELLIGENCE SERVICE

Μείνετε στην πρώτη γραμμή της ψηφιακής ασφάλειας από το τοπικό δίκτυο έως τον παγκόσμιο κυβερνοχώρο

110m+
χρήστες σε όλο τον κόσμο

400k+
εταιρικοί χρήστες

200+
χώρες & περιοχές

13
παγκόσμια κέντρα έρευνας

ESET Threat Intelligence Service

Λάβετε αναλυτική και ενημερωμένη πληροφόρηση σχετικά με συγκεκριμένες απειλές και πηγές επιθέσεων, που είναι συνήθως δύσκολο να εντοπιστούν από τους μηχανικούς ασφαλείας, οι οποίοι έχουν πρόσβαση μόνο σε πληροφορίες που αφορούν στα δικά τους δίκτυα. Κάντε την επιχείρησή σας ασφαλή και σε θέση να: 

Checkmark icon

Μπλοκάρει στοχευμένες απειλές

Checkmark icon

Προστατεύεται από το phishing

Checkmark icon

Εμποδίζει επιθέσεις botnet

Checkmark icon

Εντοπίζει προηγμένες επίμονες απειλές


Τροφοδοσία δεδομένων σε πραγματικό χρόνο

Οι τροφοδοσίες δεδομένων ESET Threat Intelligence χρησιμοποιούν ευρέως υποστηριζόμενη μορφή STIX / TAXII, γεγονός που καθιστά εύκολη την ενσωμάτωση τους με τα υπάρχοντα εργαλεία SIEM. Η ενσωμάτωση συμβάλλει στην παροχή των πιο πρόσφατων πληροφοριών σχετικά με το τοπίο απειλής για την πρόβλεψη και την πρόληψη των απειλών πριν από την επίθεση.

Ισχυρό API

Το ESET Threat Intelligence διαθέτει ένα πλήρες API για αυτοματοποίηση αναφορών, κανόνες YARA και άλλες λειτουργίες που επιτρέπουν για την ενσωμάτωση με άλλα συστήματα που χρησιμοποιούνται σε οργανισμούς.

Κανόνες YARA

Επιτρέπουν στους οργανισμούς να δημιουργούν προσαρμοσμένους κανόνες για την απόκτηση συγκεκριμένων πληροφοριών της εταιρείας για τους οποίους ενδιαφέρονται οι μηχανικοί ασφαλείας. Οι πολύτιμες πληροφορίες που λαμβάνουν οι οργανισμοί, περιλαμβάνουν τον αριθμό των εξειδικευμένων απειλών που έχουν παρατηρηθεί παγκοσμίως, τις διευθύνσεις URL που περιέχουν κακόβουλο κώδικα, τη συμπεριφορά του κακόβουλου λογισμικού στο σύστημα, όπου ανιχνεύθηκε και πολλά άλλα.

Σενάρια χρήσης

ΠΡΟΒΛΗΜΑ

Οι επιχειρήσεις επιθυμούν να είναι σε θέση να εμποδίζουν την κακόβουλη επικοινωνία εντός ή εκτός του δικτύου τους.

ΛΥΣΗ

  • Το ESET Threat Intelligence ενημερώνει προληπτικά τις ομάδες ασφαλείας για τις πιο πρόσφατες στοχευμένες επιθέσεις, καθώς και για servers εκτέλεσης εντολών και ελέγχου (C & C) που έχουν εντοπιστεί αλλού.
  • Η λειτουργία Threat intelligence προσφέρει ροή πληροφοριών TAXII που μπορούν να συνδεθούν με συσκευές UTM προκειμένου να μπλοκάρουν την επικοινωνία προς ή από κακόβουλους δράστες  αποτρέποντας διαρροές δεδομένων ή άλλες ζημιές.
  • Οι επιχειρήσεις εισάγουν κανόνες και περιορισμούς για να αποτρέψουν την εισβολή κακόβουλου λογισμικού στον οργανισμό τους.
Mitsubishi logo

προστατεύεται από την ESET από το 2017
περισσότερα από 9,000 endpoints

προστατεύεται από την ESET από το 2016
περισσότερα από 4,000 mailboxes

Canon logo

προστατεύεται από την ESET από το 2016
περισσότερα από 14,000 endpoints

T-com logo

συνεργάτης ασφαλείας ISP από το 2008
εγκατεστημένη βάση χρηστών 2 εκατομμυρίων

Εξειδικευμένες αναφορές και ροές δεδομένων έγκαιρης προειδοποίησης της ESET

Στοχευμένη αναφορά κακόβουλου λογισμικού

Διατηρεί τον χρήστη ενήμερο για πιθανή επίθεση που βρίσκεται υπό προετοιμασία ή επίθεση που συμβαίνει εκείνη τη στιγμή και απευθύνεται ειδικά στον οργανισμό του. Αυτή η αναφορά περιλαμβάνει συμβολοσειρές κανόνων του YARA, πληροφορίες φήμης, παρόμοια δυαδικά αρχεία, λεπτομέρειες αρχείου, έξοδο sandbox και άλλα.

Αναφορά δραστηριότητας botnet

Παρέχει τακτικά και ποσοτικά δεδομένα σχετικά με αναγνωρισμένες οικογένειες malware και παραλλαγές botnets. Η αναφορά αυτή περιλαμβάνει servers εντολών και ελέγχου (C & C) που εμπλέκονται στη διαχείριση του botnet, δείγματα του botnet, παγκόσμια εβδομαδιαία στατιστικά στοιχεία και μια λίστα με στόχους του συγκεκριμένου κακόβουλου κώδικα.

Αναφορά πιστοποιητικού SSL

Δημιουργείται όταν η ESET ανιχνεύει ένα πιστοποιητικό SSL που έχει κυκλοφορήσει πρόσφατα από μια αρχή έκδοσης πιστοποιητικών η οποία έχει ένα πολύ παρόμοιο στοιχείο με εκείνο που παρέχεται από τον πελάτη κατά την αρχική εγκατάσταση. Η αναφορά αυτή, μπορεί να περιλαμβάνει λεπτομέρειες όπως επερχόμενες καμπάνιες ηλεκτρονικού ψαρέματος (phishing) που προσπαθούν να αξιοποιήσουν αυτό το πιστοποιητικό. Η αναφορά παρέχει τα βασικά χαρακτηριστικά του πιστοποιητικού, τις αντιστοιχίσεις YARA και τα δεδομένα του.

Στοχευμένη αναφορά ηλεκτρονικού "ψαρέματος"

Εμφανίζει δεδομένα σχετικά με όλες τις δραστηριότητες email που στοχεύουν σε επιθέσεις τύπου phishing και απευθύνονται στον συγκεκριμένο οργανισμό. Περιλαμβάνει το μέγεθος της καμπάνιας, τον αριθμό των πελατών, τις εικόνες των διευθύνσεων URL, την προεπισκόπηση του phishing email, την τοποθεσία των servers και πολλά άλλα.

Αυτοματοποιημένη αναφορά ανάλυσης δείγματος

Δημιουργεί μια προσαρμοσμένη αναφορά βάσει του υποβληθέντος αρχείου ή του hash, η οποία παρέχει πολύτιμες πληροφορίες για τις αποφάσεις που πρέπει να ληφθούν στη συνέχεια.


Τροφοδοσία domain

Περιλαμβάνει δεδομένα για domains που θεωρούνται κακόβουλα, συμπεριλαμβανομένων του ονόματος του domain, της διεύθυνσης IP, το αρχείο που λήφθηκε από τη διεύθυνση URL και το αρχείο που προσπάθησε να αποκτήσει πρόσβαση στη διεύθυνση URL. 

Κακόβουλη ροή αρχείων

Περιλαμβάνει εκτελέσιμα αρχεία που θεωρούνται κακόβουλα. Οι πληροφορίες περιλαμβάνουν στοιχεία όπως SHA1, MD5, SHA256, ανίχνευση, μέγεθος, καθώς και τη μορφή του αρχείου. 

Botnet feed

Features three types of feeds that check over 1000+ targets per day including information on the botnet itself, servers involved and their targets. Data provided include items such as detection, hash, last alive, files downloaded, ip addresses, protocols, targets.

Εξερευνήστε τις προσαρμοσμένες λύσεις μας

Παρακαλούμε αφήσετε μας τα στοιχεία επικοινωνίας σας ώστε να σχεδιάσουμε μια εξατομικευμένη προσφορά που να ταιριάζει στις απαιτήσεις σας.
Χωρίς δεσμεύσεις.

Χρειάζεστε βοήθεια;

Όλα τα προϊόντα της ESET προσφέρουν δωρεάν τεχνική υποστήριξη στα Ελληνικά.

Σχετικές λύσεις για επιχειρήσεις

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Κέντρο Διαχείρισης Ασφάλειας
  • Πλατφόρμα Προστασίας Endpoint
  • Ανάλυση Cloud Sandbox
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Κέντρο Διαχείρισης Ασφάλειας
  • Προστασία Ηλεκτρονικού Ταχυδρομείου
  • Ανάλυση Cloud Sandbox

Σχετικές λύσεις SMB

  • Κέντρο Διαχείρισης Ασφάλειας της ESET
    Πλήρης επισκόπηση δικτύου σε πραγματικό χρόνο. Αναφορά και διαχείριση από μία μοναδική οθόνη.​​​​​​​
  • ESET Endpoint Security
    Βραβευμένη πολυεπίπεδη τεχνολογία που συνδυάζει μηχανική μάθηση, τεχνολογία big data και ανθρώπινη τεχνογνωσία.
  • ESET Dynamic Threat Defense
    Τεχνολογία sandboxing που βασίζεται στο cloud και εντοπίζει απειλές που δεν έχουν εμφανιστεί μέχρι σήμερα ή απειλές τύπου zero-day.
  • ESET Mail Security
    Ισχυρή προστασία servers από κακόβουλο λογισμικό, φιλτράρισμα ανεπιθύμητων μηνυμάτων και σάρωση email σε όλες τις μεγάλες πλατφόρμες ηλεκτρονικού ταχυδρομείου.

Μείνετε ενημερωμένοι με όλα τα τελευταία νέα από το χώρο της ψηφιακής ασφάλειας

Σας προσφέρεται από αναγνωρισμένους και βραβευμένους ερευνητές ασφαλείας από τα 13 παγκόσμια κέντρα έρευνας και ανάπτυξης της ESET.

Δελτία Τύπου

Επιθέσεις με κακόβουλα torrents σε τηλεθεατές στη Νότια Κορέα

Οι ερευνητές της ESET ανακάλυψαν και ανέλυσαν μια υπό εξέλιξη κακόβουλη εκστρατεία, που διανέμει ένα backdoor μέσω torrents, χρησιμοποιώντας ως δόλωμα...

Κυβερνοκατάσκοποι επιτίθενται στις στρατιωτικές δυνάμεις της Βενεζουέλας κλέβοντας gigabyte εμπιστευτικών εγγράφων

Οι ερευνητές της ESET έχουν ανακαλύψει μια εν εξελίξει εκστρατεία κυβερνοκατασκοπείας που επιτίθεται σε οργανισμούς υψηλού προφίλ στη Λατινική Αμερική. Περισσότεροι από τους μισούς παραβιασμένους...

We Live Security blog

Week in security with Tony Anscombe

This week, ESET researchers described an ongoing campaign that targets accountants in the Balkans and spreads both a backdoor and a remote access trojan

AI: Artificial Ignorance

Does true Artificial Intelligence even exist yet? Will it ever exist or will it end the world before we reach its full capacity?