Threat Intelligence riportok és data feedek

Egyedülálló információk, erősebb védelem

Fenyegetésekkel kapcsolatos információk az ESET világhírű szakértőitől. Legyen egyedülálló rálátása a fertőzések világára, és javítsa kiberbiztonsági helyzetét.

Egyedülálló betekintést nyerhet

Az ESET egyedülálló forrásokból gyűjti a fenyegetésekkel kapcsolatos információit, és páratlan "első kézből való" tapasztalatokkal rendelkezik, amelyek segítik az egyre kifinomultabb kiberbiztonsági támadások elleni küzdelemben.

Maradjon a versenytársak előtt

Az ESET figyelemmel kíséri az APT-csoportok működését - különös tekintettel az orosz, kínai, észak-koreai és iráni tevékenységekre, valamint az általuk a nyugati szervezetek ellen használt TTP-kre -, annak érdekében, hogy Ön megérthesse az indítékaikat.

Hozzon gyorsabban létfontosságú döntéseket

Szerezzen tudomást hamarabb a fenyegetésekről, és hozzon gyorsabb, jobb döntéseket az átfogó ESET jelentéseknek és a szakértői data feed-eknek köszönhetően. A szakértői figyelmeztetések segítségével csökkentse kitettségét az egyre nagyobb teret nyerő fenyegetésekkel szemben.

Javítsa biztonsági helyzetét

Fenyegetéssekkel kapcsolatos data feedek segítségével javíthatja a fenyegetések észlelésének és elhárításának hatékonyságát, blokkolhatja az ATP támadásokat és a zsarolóvírusokat, valamint javíthatja a kiberbiztonsági ellenálló képességét.

Automatizálja a fenyegetések kivizsgálását

Az ESET technológiája folyamatosan, több rétegen keresztül, a rendszerindítás előtti állapottól a kikapcsolt állapotig keresi a fenyegetéseket. Használja ki a telemetriát előnyeit minden olyan országban, ahol az ESET terjedő fenyegetéseket észlel.

Férjen hozzá az ESET páratlan szakértelméhez

Az ESET rengeteg energiát fektetett a világ vezető kiberbiztonsági csapatának, és világszerte 12 K+F központjának létrehozásába. Gépi tanulást használunk a döntések automatizálására, de a fenyegetések kiértékelése mögött szakértőink tudása és munkája áll.

1mrd+
internet-felhasználó világszerte
320e+
üzleti ügyfél
130
országban és régióban
1
K+F központ világszerte

Az APT-jelentések alapján gyorsan és pontosan cselekedhet.

    Az APT jelentésekkel:

  • Hozzáférhet privát, mélyreható technikai elemzésekhez
  • APT-tevékenységekről szóló összefoglaló jelentésekhez férhet hozzá
  • Havi összefoglalókat kaphat a C-szintű vezetők számára
  • Közvetlen hozzáférést nyújtunk az ESET kiberbiztonsági szakembereihez
  • Hozzáférést adunk az MISP-kiszolgálónkhoz

A legjobb kutatásainkat az Ön rendelkezésére bocsátjuk

A díjnyertes We Live Security blogunknak köszönhetően kutatócsoportunk jól ismert a digitális biztonság berkeiben. Nagyszerű kutatásaik és az APT-tevékenységekkel kapcsolatos összefoglalóikat, sokkal részletesebb információkkal bocsátjuk az Ön rendelkezésére.

Érthető, válogatott tartalom

A jelentések kontextusba helyezik azt, hogy mi és miért történik. Ennek köszönhetően a vállalatok előre felkészülhetnek a jövőbeli veszélyekre. Nem csak magukról a jelentésekről van szó, hanem arról is, hogy azokat szakértőink emészthető, ember által olvasható formátumba helyezik.

Hozzon gyorsan létfontosságú döntéseket

Mindez segíti a szervezeteket a létfontosságú döntések meghozatalában, és stratégiai előnyt biztosít a digitális bűnözés elleni küzdelemben. Betekintést enged abba, hogy mi történik az ""internet rossz oldalán"", és döntő fontosságú kontextust biztosít, így a vállalat gyorsan meg tudja tenni a védelemhez szükséges belső előkészületeket.

Hozzáférés az ESET-elemzőihez

Minden APT Reports PREMIUM csomagot megrendelő ügyfélünk havonta legfeljebb négy órán keresztül hozzáférhet egy ESET-elemzőhöz is. Ez lehetőséget biztosít a témák részletesebb megvitatására és a még nyitott kérdések megválaszolásának elősegítésére.

Mélyreható elemzés

A csomag mélyreható technikai elemzési jelentéseket tartalmaz, amelyek leírják a legutóbbi kampányokat, az új eszközkészleteket és a kapcsolódó témákat, valamint a tevékenységeket összefoglaló jelentéseket. A havi áttekintés rövidebb és emészthetőbb formában egyesíti az előző hónapban kiadott összes technikai elemzési és tevékenységi összefoglaló jelentés információit.

Integrálja az ESET Threat Intelligence-t rendszerébe

  • Az ESET telemetria integrálása egyszerű, és gazdagítja TIP-jét, SIEM-jét vagy SOAR-ját.
  • Átfogó API-t biztosítunk, amelyhez teljes dokumentációval rendelkezünk.
  • Az adatokat szabványosított formátumokban - például JSON és STIX feed-ek TAXII-n keresztül - szolgáltatjuk, így az integráció bármely eszköz esetén lehetséges.

A gyors és egyszerű bevezetés érdekében minden lépést tartalmazó integrációs kézikönyvekkel rendelkezünk, amelyek sorát az alábbiakkal bővítjük:

Az ESET saját fenyegetésekkel kapcsolatos információi

Gazdagítsa a világméretű fenyegetésekről alkotott képét egyedi telemetriai adatok alapján. Az ESET adat feedek a világ több pontján működtetett kutatóközpontjainkból származnak, holisztikus képet nyújtanak, és lehetővé teszik a környezetében lévő IoC-k gyors blokkolását. Az adat feedek a következő formátumokban állnak rendelkezésre: - JSON - STIX 2.1

    Az ESET data feed-jei az alábbiakat biztosítja Önnek:

  • Alaposan ellenőrzött adatok
  • Gyakorlatba ültethető tartalom
  • Alacsony téves riasztási eredmények
  • Rendszeres frissítések
  • Átfogó API
Rosszindulatú fájlokkal kapcsolatos feed

Valós idejű információkat nyújt az újonnan felfedezett rosszindulatú mintákról, azok jellemzőiről és az IOC-król, segít megérteni, hogy milyen rosszindulatú fájlokkal találkozhat a felhasználó a való világban és lehetővé teszi, hogy proaktívan blokkolja azokat, mielőtt kárt okozhatnának. Rosszindulatú tartományok listáját is tartalmazza, beleértve a fájlhasht, az időbélyegzőket, az észlelt fenyegetés típusát és egyéb részletes információkat.

Domain feed

A Domain feed segítségével rosszindulatúnak ítélt tartományokat blokkolhat, beleértve a tartománynevet, az IP-címet és a hozzájuk tartozó dátumot. A data feed a tartományokat súlyosságuk alapján rangsorolja, ami lehetővé teszi, hogy a válaszlépéseket ennek megfelelően alakítsa ki, például csak a magas súlyosságú tartományokat blokkolja.

Botnet feed

Az ESET saját botnet-nyomkövető hálózatán alapuló Botnet feed három alfeedet tartalmaz: botnet, C&C és célpontok alfeedet. A szolgáltatott adatok olyan elemeket tartalmaznak, mint az észlelés, a hash, az utolsó észlelés, a letöltött fájlok, az IP-címek, a protokollok, a célpontok és egyéb információk.

URL feed

A Domain feedhez hasonlóan az URL feed is konkrét címeket vizsgál. Részletes információkat tartalmaz az URL-hez kapcsolódó adatokról, valamint az azokat fogadó domainekről. Az összes információt úgy szűri, hogy csak a nagy megbízhatóságú eredmények jelenjenek meg. Az URL feed ezeken felül emészthető, ember által olvasható formátumban tartalmaz információkat arról, hogy miért lett megjelölve az URL.

APT IoC

Az ESET kutatásai által készített APT információkból áll, általánosságban véve az ESET belső MISP-szerverének exportált adatai. Az APT-jelentések minden megosztott adatot részletesebben is ismertetnek. Az APT feed szintén része az APT jelentések kínálatának, de külön is megvásárolható.

IP feed

Ez a feed megosztja a felhasználóval a rosszindulatúnak ítélt IP-ket és a hozzájuk kapcsolódó adatokat. Az adatok szerkezete nagyon hasonló a domain és URL data feedekéhez. A segítségével megtudhatjuk, mely rosszindulatú IP-k vannak jelenleg elterjedve a való világban, így blokkolhatjuk a nagy súlyosságú IP-ket, rátalálhatunk a kevésbé súlyosakra és további adatok alapján tovább vizsgálhatjuk, hogy kiderítsük, okoztak-e már kárt.

2017 óta az ESET védelme alatt
több mint 9000 végpont

2016 óta az ESET védelme alatt
több mint 4000 e-mail fiók

2016 óta több mint 14000 végponton használja az ESET védelmi megoldását.

ISP biztonsági partner 2008 óta
2 milliós ügyfélkör

Az ESET a MITRE ATT&CK® egyik legtöbbet hivatkozott és legaktívabb közreműködő partnere.

Az ESET továbbra is a MITRE ATT&CK® ellenséges taktikáiról és technikáiról szóló tudásbázis egyik legtöbbet hivatkozott és legaktívabb támogatója. Az ESET elkötelezett abban, hogy proaktívan megossza specifikus információit az IT biztonság közösségével, az ügyfeleinek pedig a lehető legjobb védelmet biztosítsa.

Az ESET rendszeres résztvevője a MITRE Engenuity ATT&CK® Evaluations (MITRE Engenuity ATT&CK® értékelések) programnak. A legutóbbi fordulóban a jól ismert kiberbűnözési szereplők, a Sandworm és a Wizard Spider ellen az ESET ismét, immár második egymást követő évben magas pontszámot ért el, az alkalmazott lépések 100%-át (15/15) észlelve.

Látogasson el weboldalunkra, ahol megtalálhatja az új és a korábbi ATT&CK®-értékeléseket, elolvashatja a legutóbbi ATT&CK®-értékelések átfogó elemzését, valamint más fontos kutatási blogokat és további MITRE-vel kapcsolatos információkat is találhat.

Ismerje meg személyre szabott megoldásainkat

Kérjük, hagyja meg elérhetőségét, hogy személyre szabott, az Ön igényeinek megfelelő ajánlatot küldhessünk Önnek.

Elkötelezve a legmagasabb ipari szabványoknak való megfelelőség iránt:

Az ESET azon kevés gyártók egyike, akik 2022-ben jelentős szerepet töltöttek be az iparág formálásában Az IDC szerint az ESET az iparágban eltöltött hosszú időnek, a technikai teljesítményének, a kutatási kiválóságának és a pénzügyi stabilitásának köszönhetően azon nagyon kevés gyártók egyike, akik 2022-ben az iparágat formálták.

További információk

Az ESET több független tesztben is díjnyertes volt

Teszteredmények megtekintése

Az ESET a "Top Player" a fejlett tartós fenyegetések elleni védelem terén Az ESET-et a Radicati az Advanced Persistent Threat piaci kvadránsában már negyedik éve a "Top Player" kategóriába sorolja.

További információk

Az ügyfelek világszerte nagyra értékelik az ESET-et

Teljes értékelések megtekintése

Az ESET az MDR Leadership Compass 2023-as kiadásában a piaci és az összesített vezető vállalatok között van.

A jelentés megtekintése

Az ESET több mint 700 értékeléssel rendelkezik a Gartner Peer Insights-on © 2022 Gartner, Inc. A Gartner® és a Peer Insights™ a Gartner, Inc. és/vagy leányvállalatai védjegyei. Minden jog fenntartva. A Gartner Peer Insights tartalma az egyes végfelhasználók saját tapasztalataikon alapuló véleményeiből áll, nem tekinthető tényszerű állításoknak, és nem képviselik a Gartner vagy a hozzá kapcsolódó vállalkozásainak nézeteit. A Gartner nem támogatja az e tartalomban bemutatott bármely szállítót, terméket vagy szolgáltatást, és nem vállal semmilyen kifejezett vagy hallgatólagos garanciát a tartalom pontosságára vagy teljességére vonatkozóan, beleértve az eladhatóságra vagy a meghatározott célra való alkalmasságra vonatkozó garanciákat.

Kapcsolódó vállalati megoldások

Biztonsági megoldás

ESET PROTECT Elite


Kiterjesztett észlelés és elhárítás (XDR), amely vállalati szintű átláthatóságot, fenyegetés-észlelést és elhárítási lehetőségeket biztosít.

További információk

Védelmi kategória

Továbbfejlesztett, Fenyegetések elleni védelem


Proaktív felhőalapú védelem a nulladik napi és az eddig nem ismert fenyegetéstípusok ellen.
 

További információk

Kapcsolódó források és dokumentumok

Biztonsági áttekintés

Az ESET Threat Intelligence összesített leírásának letöltése.

A termékeinkkel kapcsolatos tapasztalatok megtekintése

APT jelentések

Az ESET világelső vírus szakértői által készített APT-jelentések konkrét, aktuális, fejlett, tartós fenyegetéseket elemeznek.

Jelentésminta letöltése (PDF)

Zsarolóprogramok

Betekintés a rosszindulatú kódok, a nyomásgyakorlás és a manipuláció bűnözői művészetébe.

További információk

Fenyegetésekkel kapcsolatos kutatások

Az ESET több mint 30 éve globális vezető szerepet tölt be a kiberfenyegetések kutatásában.

Olvassa el a legfrissebb jelentésünket