ESET® THREAT INTELLIGENCE SERVICE

將您所了解的安全資訊,從本地網絡擴展至全球

70m+
全球用戶
320k+
商業客戶
130+
國家和地區
1
全球研發中心

ESET Threat Intelligence Service

針對安全工程師受內網信息源限制,通常難以檢測的特定威脅和攻擊源,
獲取全球最新深層安全資訊,使公司企業能夠:

Checkmark icon

檢測高級持續威脅 (APT)

Checkmark icon

阻止可疑域名

Checkmark icon

攔截殭屍網絡攻擊

Checkmark icon

阻止妥協指標


提高抵禦攻擊的能力

為了管理風險並有效地實施零信任框架,組織需要的不僅僅是關於他們自己網絡上發生的事情的信息。 即使在攻擊發生之前,有關威脅的最新信息也有助於更好地防止攻擊。 為了應對這些威脅,公司需要創建強大的系統來幫助保護、緩解和調查安全問題,從而使業務連續性不受影響。

根據綜合信息採取行動

威脅情報平台可以提供大量數據,並可能使組織不堪重負。 至關重要的是,企業能夠對收到的信息迅速採取行動,而無需進行詳盡的分析。 從報告和提要中提取威脅情報數據,並將危害指標 (IoC) 列入黑名單或提醒內部安全人員時,速度至關重要。 提要和報告必須高度相關,以確保快速響應。

獲取大圖

重要的是,您收到的威脅情報數據不僅是可操作的,而且還可以輕鬆、全面地集成到您的環境中。 必須支持開箱即用地集成到 TI 系統和第三方 SIEM 中; 支持行業標準格式(例如 TAXII),因此也可以與內部工具集成。

Mitsubishi logo

2017年起選用
ESET安全方案

終端設備裝機數量
超過9,000台

2016年起選用
ESET安全方案

超過4,000個郵箱

Canon logo

2016年起選用
ESET安全方案

終端設備裝機數量
超過14,000台

T-com logo

2008年起成為
網絡運營商安
全合作夥伴

擁有兩百萬用戶

獲取您可以採取行動的 APT 報告 - 快速準確

讓我們最好的研究觸手可及

由於我們屢獲殊榮的 We Live Security 博客,我們的研究團隊在數字安全環境中享有盛譽。 提供他們出色的研究和 APT 活動摘要,您可以使用更詳細的信息。

可操作的策劃內容

報告為正在發生的事情和原因提供了大量背景信息。 因此,組織可以提前為可能發生的事情做好準備。 不僅僅是報告本身——它們是由我們的專家策劃的,他們將它們置於人類可讀的格式中。

快速做出關鍵決定

所有這些都有助於組織做出關鍵決策,並在打擊數字犯罪方面提供戰略優勢。 它讓您了解“互聯網的壞處”正在發生什麼,並提供重要的背景信息,以便您的組織可以快速進行內部準備。


ESET 專有情報源

快速、實時地了解全球威脅形勢。 我們的提要來自我們遍布全球的研究中心,以了解整體情況,并快速阻止您環境中的 IoC。 提要採用以下格式 • JSON • STIX 2.0

惡意文件源

了解哪些惡意文件在野外被發現。 具有被認為是惡意的域,包括域名、IP 地址、檢測從 URL 下載的文件以及檢測試圖訪問 URL 的文件。 此提要是惡意可執行文件和相關數據的共享哈希。

域名提要

阻止被視為惡意的域,包括域名、IP 地址和與其關聯的日期。 提要根據域的嚴重性對域進行排名,這使您可以相應地調整響應,例如僅阻止高嚴重性域。

網址提要

與域名提要類似,URL 提要查看特定地址。 它包括有關與 URL 相關的數據的詳細信息,以及有關託管它們的域的信息。 所有信息都經過過濾以僅顯示高可信度結果,並包含有關 URL 被標記原因的人類可讀信息。

殭屍網絡提要

基於 ESET 專有的殭屍網絡跟踪器網絡,殭屍網絡提要具有三種類型的子提要——殭屍網絡、C&C 和目標。 提供的數據包括檢測、哈希、最後存活時間、下載的文件、IP 地址、協議、目標和其他信息等項目。

探索定制解決方案

請留下您的聯系方式,
以便我們為貴公司網絡環境度身訂制專用解決方案。

相關業務解決方案

服務

託管檢測和響應


尖端安全工具和頂級人類專業知識的終極融合。

了解更多

安全解決方案

ESET PROTECT Enterprise


網絡風險管理和 IT 環境可見性,包括端點檢測和響應。

了解更多

保護類別

雲沙盒


基於雲的沙盒技術,可檢測前所未見或零日威脅。

了解更多