Αναφορές και τροφοδοσίες του Threat Intelligence

Η γνώση οδηγεί σε ισχυρότερη άμυνα

Αναλυτικές πληροφορίες για τις απειλές από τους παγκοσμίου φήμης ειδικούς της ESET. Αποκτήστε μια μοναδική προοπτική για το παγκόσμιο τοπίο των απειλών και βελτιώστε την κατάσταση της κυβερνοασφάλειάς σας.






 

 

Αποκτήστε μοναδικές πληροφορίες

Η ESET συγκεντρώνει πληροφορίες για τις απειλές από μια μοναδική γκάμα πηγών και διαθέτει απαράμιλλη εμπειρία στο πεδίο που σας βοηθά να καταπολεμήσετε όλο και πιο εξελιγμένες κυβερνοεπιθέσεις.

Παραμείνετε ένα βήμα μπροστά από τον εχθρό

Η τακτική της ESET είναι να ακολουθεί τη ροή των χρημάτων, παρακολουθώντας συγκεκριμένα όπου έχουν εντοπιστεί ομάδες APT που στοχεύουν δυτικές εταιρείες: Ρωσία, Κίνα, Βόρεια Κορέα, Ιράν. Θα είστε από τους πρώτους που θα πληροφορηθείτε για τις νέες απειλές.

Πάρτε κρίσιμες αποφάσεις, πιο γρήγορα

Προβλέψτε τις απειλές και λάβετε πιο γρήγορες και καλύτερες αποφάσεις χάρη στις εκτενείς αναφορές της ESET και τις επιμελημένες ροές δεδομένων. Μειώστε την έκθεσή σας στις κυβερνοαπειλές που κυριαρχούν, έχοντας λάβει έγκαιρα προειδοποιήσεις από τους ειδικούς μας.

Βελτιώστε την κατάσταση της κυβερνοασφάλειάς σας

Ενημερωθείτε από τις ροές πληροφοριών της ESET, βελτιώστε τις δυνατότητες αναζήτησης και αποκατάστασης απειλών, αποκλείστε απειλές APT και ransomware και βελτιώστε την κατάσταση της κυβερνοασφάλειάς σας.

Αυτοματοποιήστε τη διερεύνηση απειλών

Η τεχνολογία της ESET αναζητά συνεχώς απειλές, σε πολλά επίπεδα, από την διαδικασία πριν την εκκίνηση έως την κατάσταση ηρεμίας. Επωφεληθείτε από την τηλεμετρία της ESET σε όλες τις χώρες που εντοπίζει νέες απειλές.

Αποκτήστε πρόσβαση σε απαράμιλλη τεχνογνωσία

Η ESET έχει επενδύσει στη δημιουργία μια κορυφαίας ομάδας κυβερνοασφάλειας και 13 κέντρων έρευνας σε όλο τον κόσμο. Χρησιμοποιούμε μηχανική εκμάθηση για να βοηθήσουμε στην αυτοματοποίηση των αποφάσεων, αλλά οι άνθρωποί μας είναι αυτοί που βρίσκονται πίσω από την αξιολόγηση των απειλών.

1δις+
προστατευμένοι χρήστες internet
320.000+
επιχειρηματικοί πελάτες
130+
χώρες και περιοχές
1
παγκόσμια κέντρα R&D

Λάβετε αναφορές APT στις οποίες μπορείτε να ενεργήσετε – γρήγορα και με ακρίβεια

    Με τις Αναφορές APT, θα έχετε:

  • Πρόσβαση σε προσωπική, σε βάθος τεχνική ανάλυση
  • Συνοπτικές αναφορές δραστηριότητας APT
  • Μια μηνιαία περίληψη για τα ανώτερα στελέχη σας
  • Άμεση πρόσβαση σε έναν επαγγελματία κυβερνοασφάλειας της ESET
  • Πρόσβαση στον διακομιστή MISP μας

Η κορυφαία έρευνά μας στα χέρια σας

Η ερευνητική ομάδα μας είναι γνωστή στο περιβάλλον ψηφιακής ασφάλειας, χάρη στο βραβευμένο ιστολόγιο We Live Security. Οι σημαντικές συνοπτικές αναφορές της έρευνας και της δραστηριότητας των APT είναι στη διάθεσή σας, με πολύ πιο λεπτομερείς πληροφορίες αν τις χρειάζεστε.

Αξιοποιήσιμο επιμελημένο περιεχόμενο

Οι αναφορές παρέχουν μεγάλο όγκο πληροφοριών για το τι συμβαίνει και γιατί. Χάρη σε αυτό, οι επιχειρήσεις μπορούν να προετοιμαστούν εκ των προτέρων για επιθέσεις που μπορεί να χτυπήσουν ανά πάσα στιγμή. Δεν είναι μόνο οι ίδιες οι αναφορές που έχουν σημασία, αλλά και το γεγονός ότι τις επιμελούνται οι ειδικοί μας που τις μετασχηματίζουν σε μορφή εύκολα αναγνώσιμη και κατανοητή.

Πάρτε κρίσιμες αποφάσεις γρήγορα

Όλο αυτό βοηθά τις επιχειρήσεις να λαμβάνουν κρίσιμες αποφάσεις και παρέχουν ένα στρατηγικό πλεονέκτημα στην καταπολέμηση του ψηφιακού εγκλήματος. Προσφέρει κατανόηση του τι συμβαίνει στην «κακή πλευρά του διαδικτύου» και παρέχει ένα κρίσιμο πλαίσιο, έτσι ώστε η επιχείρησή σας να μπορεί να κάνει τις απαραίτητες εσωτερικές προετοιμασίες γρήγορα.

Πρόσβαση στο ESET Analyst

Κάθε πελάτης που παραγγέλνει το πακέτο APT Reports PREMIUM θα έχει επίσης πρόσβαση σε έναν αναλυτή της ESET για έως και τέσσερις ώρες κάθε μήνα. Η δυνατότητα αυτή προσφέρει την ευκαιρία να συζητηθούν θέματα με μεγαλύτερη λεπτομέρεια και να βοηθήσει στην επίλυση τυχόν εκκρεμών ζητημάτων.

Σε βάθος ανάλυση

Το πακέτο περιλαμβάνει εκθέσεις εκτεταμένης τεχνικής ανάλυσης που περιγράφουν πρόσφατες καμπάνιες, νέα σύνολα εργαλείων και σχετικά θέματα, καθώς και συνοπτικές αναφορές δραστηριοτήτων. Μια μηνιαία επισκόπηση συνδυάζει πληροφορίες από όλες τις αναφορές Τεχνικής Ανάλυσης και Περίληψης Δραστηριότητας που κυκλοφόρησαν τον προηγούμενο μήνα σε μια συντομότερη και πιο εύπεπτη μορφή. 

Ενσωματώστε το ESET Threat Intelligence στο σύστημά σας

  • Η ενσωμάτωση της τηλεμετρίας της ESET είναι απλή και θα εμπλουτίσει το TIP, το SIEM ή το SOAR σας.
  • Διαθέτουμε ένα ολοκληρωμένο API με πλήρη τεκμηρίωση.
  • Παρέχουμε δεδομένα σε τυποποιημένες μορφές - όπως τροφοδοσίες JSON και STIX μέσω TAXII - έτσι ώστε να είναι δυνατή η ενσωμάτωση σε οποιοδήποτε τρίτο εργαλείο.

Διαθέτουμε εγχειρίδια ενσωμάτωσης βήμα προς βήμα για γρήγορη και εύκολη εφαρμογή και προσθέτουμε συνεχώς άλλα:

Εγχειρίδιο ενσωμάτωσης για το IBM QRadar
Εγχειρίδιο ενσωμάτωσης για το Anomali
Εγχειρίδιο ενσωμάτωσης για το MS Azure Sentinel
Εγχειρίδιο ενσωμάτωσης για το OpenCTI

Αποκλειστικές ροές πληροφοριών της ESET

Εμπλουτίστε την εικόνα που έχετε γύρω από το παγκόσμιο τοπίο των απειλών με βάση τη μοναδική τηλεμετρία της ESET. Οι ροές της ESET προέρχονται από τα ερευνητικά μας κέντρα σε όλο τον κόσμο, παρέχοντας μια ολιστική εικόνα και δίνοντάς σας τη δυνατότητα να αποκλείσετε γρήγορα τα IoC στο περιβάλλον σας. Οι ροές διατίθενται σε μορφές • JSON • STIX 2.0

    Με τις τροφοδοσίες ESET, λαμβάνετε:

  • Προσεκτικά επιλεγμένα δεδομένα
  • Περιεχόμενο με δυνατότητα δράσης
  • Χαμηλά ψευδώς θετικά αποτελέσματα
  • Συχνές ενημερώσεις
  • Ολοκληρωμένο API
Τροφοδοσία κακόβουλων αρχείων

Κατανοήστε ποια κακόβουλα αρχεία εμφανίζονται στον πραγματικό κόσμο. Περιλαμβάνει domains που θεωρούνται κακόβουλα, συμπεριλαμβανομένου του ονόματος τομέα, της διεύθυνσης IP, του εντοπισμού του αρχείου που λήφθηκε από τη διεύθυνση URL και του εντοπισμού του αρχείου που προσπαθούσε να αποκτήσει πρόσβαση στη διεύθυνση URL. Αυτό το feed μοιράζεται hashes κακόβουλων εκτελέσιμων αρχείων και σχετικών δεδομένων.

Τροφοδοσία domain

Αποκλεισμός τομέων που θεωρούνται κακόβουλοι, συμπεριλαμβανομένου του ονόματος τομέα, της διεύθυνσης IP και της ημερομηνίας που σχετίζεται με αυτούς. Η τροφοδοσία κατατάσσει τους τομείς με βάση τη σημαντικότητά τους, κάτι που σάς επιτρέπει να προσαρμόσετε ανάλογα την απόκρισή σας, όπως για παράδειγμα να αποκλείετε μόνο domains υψηλής σημαντικότητας.

Τροφοδοσία botnet

Με βάση το ιδιόκτητο δίκτυο παρακολούθησης botnet της ESET, το Botnet feed διαθέτει τρεις τύπους δευτερευόντων feeds – botnet, C&C και στόχων. Τα παρεχόμενα δεδομένα περιλαμβάνουν στοιχεία όπως ανίχνευση, κατακερματισμός, last alive, αρχεία που έχουν ληφθεί, διευθύνσεις IP, πρωτόκολλα, στόχοι και άλλες πληροφορίες.

Τροφοδοσία URL

Παρόμοια με το domain feed, το URL feed εξετάζει συγκεκριμένες διευθύνσεις. Περιλαμβάνει λεπτομερείς πληροφορίες για δεδομένα που σχετίζονται με τη διεύθυνση URL, καθώς και πληροφορίες σχετικά με τους τομείς που τις φιλοξενούν. Όλες οι πληροφορίες φιλτράρονται για να εμφανίζουν μόνο αποτελέσματα υψηλής αξιοπιστίας και περιλαμβάνουν πληροφορίες αναγνώσιμες από τον άνθρωπο σχετικά με το γιατί επισημάνθηκε η συγκεκριμένη διεύθυνση URL.

Τροφοδοσία APT

Αυτή η ροή αποτελείται από πληροφορίες APT που παράγονται από την έρευνα της ESET. Γενικά, η ροή προέρχεται από τα δεδομένα του εσωτερικού διακομιστή MISP της ESET. Όλα τα δεδομένα που κοινοποιούνται εξηγούνται επίσης με περισσότερες λεπτομέρειες στις αναφορές APT. Η ροή APT είναι επίσης μέρος της προσφοράς αναφορών APT, αλλά μπορεί επίσης να αγοραστεί ξεχωριστά.

Τροφοδοσία IP

Αυτή η ροή περιλαμβάνει τις IP που θεωρούνται κακόβουλες και τα δεδομένα που σχετίζονται με αυτές. Η δομή των δεδομένων είναι πολύ παρόμοια με αυτή που χρησιμοποιείται για τον τομέα και τις τροφοδοσίες URL. Η κύρια περίπτωση χρήσης εδώ είναι να κατανοήσουμε ποιες κακόβουλες IP επικρατούν αυτήν τη στιγμή στον κόσμο, να αποκλείσουμε αυτές που είναι υψηλής σοβαρότητας, να εντοπίσουμε τις λιγότερο σοβαρές και να διερευνήσουμε περαιτέρω, με βάση πρόσθετα δεδομένα, για να δούμε αν έχουν ήδη προκάλεσε βλάβη.

Mitsubishi logo

Προστατεύεται από την ESET από το 2017
πάνω από 9.000 endpoints

Προστατεύεται από την ESET από το 2016
πάνω από 4.000 mailboxes

Canon logo

Προστατεύεται από την ESET από το 2016
πάνω από 32.000 endpoints

T-com logo

Συνεργάτης ασφαλείας ISP από το 2008 πελατειακή βάση 2 εκατομμυρίων χρηστών

Η εταιρεία με τις περισσότερες αναφορές και ενεργές συνεργασίες στο MITRE ATT&CK®

Η ESET εξακολουθεί να είναι ένας από τους πιο αναφερόμενους και ενεργούς συνεισφέροντες στη βάση γνώσεων MITER ATT&CK® που περιλαμβάνει τακτικές και τεχνικές κυβερνοεπιθέσεων. Με αυτόν τον τρόπο, η ESET επιβεβαιώνει τη δέσμευσή της να μοιράζεται προληπτικά στοχευμένες πληροφορίες με την κοινότητα ασφαλείας και να παρέχει στους πελάτες της την καλύτερη δυνατή προστασία.

Βρείτε την πλήρη λίστα των συνεισφορών της ESET εδώ (πληκτρολογήστε ESET στο επάνω αριστερό κουμπί αναζήτησης).

Η ESET συμμετέχει τακτικά στο MITER Engenuity ATT&CK® Evaluations. Στην τελευταία προσπάθεια αντιμετώπισης γνωστών κυβερνοεκληματιών, Sandworm και Wizard Spider, η ESET σημείωσε και πάλι υψηλή βαθμολογία, ανιχνεύοντας για δεύτερη συνεχόμενη χρονιά το 100% (15/15) των βημάτων που απαιτούνται.

Επισκεφθείτε τον ιστότοπό μας, όπου μπορείτε να βρείτε νέες και προηγούμενες αξιολογήσεις, να διαβάσετε μια ολοκληρωμένη ανάλυση των πιο πρόσφατων αξιολογήσεων του ATT&CK® και άλλων ερευνητικών ιστολογίων και πρόσθετων πληροφοριών σχετικά με το MITRE.

Εξερευνήστε τις προσαρμοσμένες λύσεις μας

Παρακαλούμε αφήσετε τα στοιχεία επικοινωνίας σας ώστε να σχεδιάσουμε μια εξατομικευμένη προσφορά που να ταιριάζει στις απαιτήσεις σας.

Δέσμευση στην υιοθέτηση των υψηλότερων βιομηχανικών προτύπων

Η ESET είναι ένας 'Σημαντικός Παίκτης' στη σύγχρονη ασφάλεια για endpoints IDC MarketScape: Παγκόσμια Σύγχρονη Ασφάλεια Τελικού Σημείου για επιχειρήσεις 2021 Αξιολόγηση Προμηθευτών

Περισσότερα

Η ESET βραβεύτηκε σε πολλαπλές ανεξάρτητες δοκιμές

Δείτε τα αποτελέσματα των δοκιμών

Το ESET είναι ένα ‘Κορυφαίος Παίκτης’στην ασφάλεια endpoint Προηγμένη προστασία από συνεχείς απειλές (APT) - Market Quadrant 2021

Περισσότερα

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

Η ESET χαίρει εκτίμησης από πελάτες παγκοσμίως

Διαβάστε τις κριτικές

Η ESET συγκαταλέγεται στους 'Καθιερωμένους Κατασκευαστές' στην προστασία endpoint

Περισσότερα

Σχετικές επιχειρηματικές λύσεις

Υπηρεσία

Διαχειριζόμενη Ανίχνευση & Απόκριση


Ο απόλυτος συνδυασμός εργαλείων ασφαλείας αιχμής και κορυφαίας ανθρώπινης τεχνογνωσίας.

Λύση ασφαλείας

ESET PROTECT Enterprise


Εκτεταμένη ανίχνευση και απόκριση (XDR) που προσφέρει ορατότητα σε επίπεδο επιχείρησης, κυνήγι απειλών και επιλογές απόκρισης.

Περισσότερα

Κατηγορία προστασίας

Advanced Threat Defense


Προληπτική άμυνα που βασίζεται σε cloud έναντι τύπων απειλών zero-day που δεν έχουν εμφανιστεί ξανά στο παρελθόν.

Περισσότερα

Σχετικές πηγές και έγγραφα

Επισκόπηση ασφάλειας

Κατεβάστε την πλήρη επισκόπηση της λύσης του ESET Threat Intelligence.

Δείτε την επισκόπηση της λύσης

Αναφορές APT

Προετοιμασμένες από τους κορυφαίους εμπειρογνώμονες κακόβουλου λογισμικού της ESET, οι αναφορές APT αναλύουν συγκεκριμένες, τρέχουσες προηγμένες επίμονες απειλές.

Λήψη δείγματος αναφοράς (PDF)

Ransomware

Μια ματιά στην εγκληματική τέχνη του κακόβουλου κώδικα, της πίεσης και της χειραγώγησης.

Περισσότερα

Έρευνα απειλών

Η ESET είναι παγκόσμιος ηγέτης στην έρευνα κυβερνοαπειλών για περισσότερα από 30 χρόνια. 

Διαβάστε την πιο πρόσφατα έκθεση