Threat Intelligence riportok és data feedek

Egyedülálló információk, erősebb védelem

Fenyegetésekkel kapcsolatos információk az ESET világhírű szakértőitől. Legyen egyedülálló rálátása fertőzések világára, és javítsa kiberbiztonsági helyzetét.






 

 

Egyedülálló betekintést nyerhet

Az ESET egyedülálló forrásokból gyűjti a fenyegetésekkel kapcsolatos információit, és páratlan ""testközeli"" tapasztalatokkal rendelkezik, amelyek segítik az egyre kifinomultabb kiberbiztonsági támadások elleni küzdelemben.

Maradjon az ellenfelek előtt

Az ESET mindig figyelemmel kíséri a támadási útvonalakat, csatornákat, és kifejezetten azokat a helyeket figyeli, ahol a vállalatokat célzó APT-csoportokat észlel: Oroszország, Kína, Észak-Korea, Irán. Így elsőként értesülhet az új fenyegetésekről.

Hozzon gyorsabban létfontosságú döntéseket

Szerezzen tudomást hamarabb a fenyegetésekről, és hozzon gyorsabb, jobb döntéseket az átfogó ESET jelentéseknek és a szakértői data feed-eknek köszönhetően. A szakértői figyelmeztetések segítségével csökkentse kitettségét az egyre nagyobb teret nyerő fenyegetésekkel szemben.

Javítsa biztonsági helyzetét

Fenyegetéssekkel kapcsolatos data feedek segítségével javíthatja a fenyegetések észlelésének és elhárításának hatékonyságát, blokkolhatja az ATP támadásokat és a zsarolóvírusokat, valamint javíthatja a kiberbiztonsági ellenálló képességét.

Automatizálja a fenyegetések kivizsgálását

Az ESET technológiája folyamatosan, több rétegen keresztül, a rendszerindítás előtti állapottól a kikapcsolt állapotig keresi a fenyegetéseket. Használja ki a telemetriát előnyeit minden olyan országban, ahol az ESET terjedő fenyegetéseket észlel.

Férjen hozzá az ESET páratlan szakértelméhez

Az ESET rengeteg energiát fektetett a világ vezető kiberbiztonsági csapatának, és világszerte 13 K+F központjának létrehozásába. Gépi tanulást használunk a döntések automatizálására, de a fenyegetések kiértékelése mögött szakértőink tudása és munkája áll.

1mrd+
internet-felhasználó világszerte
320e+
üzleti ügyfél
130
országban és régióban
1
K+F központ világszerte

Az APT-jelentések alapján gyorsan és pontosan cselekedhet.

    Az APT jelentésekkel:

  • Hozzáférhet privát, mélyreható technikai elemzésekhez
  • APT-tevékenységekről szóló összefoglaló jelentésekhez férhet hozzá
  • Havi összefoglalókat kaphat a C-szintű vezetők számára
  • Közvetlen hozzáférést nyújtunk az ESET kiberbiztonsági szakembereihez
  • Hozzáférést adunk az MISP-kiszolgálónkhoz

A legjobb kutatásainkat az Ön rendelkezésére bocsátjuk

A díjnyertes We Live Security blogunknak köszönhetően kutatócsoportunk jól ismert a digitális biztonság berkeiben. Nagyszerű kutatásaik és az APT-tevékenységekkel kapcsolatos összefoglalóikat, sokkal részletesebb információkkal bocsátjuk az Ön rendelkezésére.

Érthető, válogatott tartalom

A jelentések kontextusba helyezik azt, hogy mi és miért történik. Ennek köszönhetően a vállalatok előre felkészülhetnek a jövőbeli veszélyekre. Nem csak magukról a jelentésekről van szó, hanem arról is, hogy azokat szakértőink emészthető, ember által olvasható formátumba helyezik.

Hozzon gyorsan létfontosságú döntéseket

Mindez segíti a szervezeteket a létfontosságú döntések meghozatalában, és stratégiai előnyt biztosít a digitális bűnözés elleni küzdelemben. Betekintést enged abba, hogy mi történik az ""internet rossz oldalán"", és döntő fontosságú kontextust biztosít, így a vállalat gyorsan meg tudja tenni a védelemhez szükséges belső előkészületeket.

Hozzáférés az ESET-elemzőihez

Minden APT Reports PREMIUM csomagot megrendelő ügyfélünk havonta legfeljebb négy órán keresztül hozzáférhet egy ESET-elemzőhöz is. Ez lehetőséget biztosít a témák részletesebb megvitatására és a még nyitott kérdések megválaszolásának elősegítésére.

Mélyreható elemzés

A csomag mélyreható technikai elemzési jelentéseket tartalmaz, amelyek leírják a legutóbbi kampányokat, az új eszközkészleteket és a kapcsolódó témákat, valamint a tevékenységeket összefoglaló jelentéseket. A havi áttekintés rövidebb és emészthetőbb formában egyesíti az előző hónapban kiadott összes technikai elemzési és tevékenységi összefoglaló jelentés információit.

Integrálja az ESET Threat Intelligence-t rendszerébe

  • Az ESET telemetria integrálása egyszerű, és gazdagítja TIP-jét, SIEM-jét vagy SOAR-ját.
  • Átfogó API-t biztosítunk, amelyhez teljes dokumentációval rendelkezünk.
  • Az adatokat szabványosított formátumokban - például JSON és STIX feed-ek TAXII-n keresztül - szolgáltatjuk, így az integráció bármely eszköz esetén lehetséges.

A gyors és egyszerű megvalósítás érdekében lépésről-lépésre történő integrációs kézikönyvekkel rendelkezünk, amelyeket folyamatosan bővítünk:

IBM QRadar integrációs kézikönyv
Anomali integrációs kézikönyv
MS Azure Sentinel integrációs kézikönyv
OpenCTI integrációs kézikönyv

Az ESET saját, fenyegetéssekkel kapcsolatos adatai

Egyedülálló telemetriai adatok alapján gazdagítja a világméretű fenyegetésekről alkotott képét. Az ESET data feed-ek a világ minden táján megtalálható kutatóközpontjainkból származnak, holisztikus képet nyújtva lehetővé teszik az Ön környezetében lévő IoC-k gyors blokkolását. A feedek a következő formátumokban állnak rendelkezésre: - JSON - STIX 2.0

    Az ESET data feed-jei az alábbiakat biztosítja Önnek:

  • Alaposan ellenőrzött adatok
  • Gyakorlatba ültethető tartalom
  • Alacsony téves riasztási eredmények
  • Rendszeres frissítések
  • Átfogó API
Rosszindulatú fájlok feed-je

Informálódjon a való világban megjelenő rosszindulatú fájlokról, a rosszindulatúnak minősülő tartományokról, beleértve a tartomány nevét, az IP-címét, az URL-ről letöltött fájl és az URL-hez hozzáférni próbáló fájl észlelési nevét is. Ez a feed a rosszindulatú futtatható fájlok és a kapcsolódó adatok megosztott hash-jeit is tartalmazza.

Domain feed

A Domain feed segítségével rosszindulatúnak ítélt tartományokat blokkolhat, beleértve a tartománynevet, az IP-címet és a hozzájuk tartozó dátumot. A data feed a tartományokat súlyosságuk alapján rangsorolja, ami lehetővé teszi, hogy a válaszlépéseket ennek megfelelően alakítsa ki, például csak a magas súlyosságú tartományokat blokkolja.

Botnet feed

Az ESET saját botnet-nyomkövető hálózatán alapuló Botnet feed három alfeedet tartalmaz: botnet, C&C és célpontok alfeedet. A szolgáltatott adatok olyan elemeket tartalmaznak, mint az észlelés, a hash, az utolsó észlelés, a letöltött fájlok, az IP-címek, a protokollok, a célpontok és egyéb információk.

URL feed

A Domain feedhez hasonlóan az URL feed is konkrét címeket vizsgál. Részletes információkat tartalmaz az URL-hez kapcsolódó adatokról, valamint az azokat fogadó domainekről. Az összes információt úgy szűri, hogy csak a nagy megbízhatóságú eredmények jelenjenek meg. Az URL feed ezeken felül emészthető, ember által olvasható formátumban tartalmaz információkat arról, hogy miért lett megjelölve az URL.

APT feed

Ez a feed az ESET kutatásai által kinyert APT információkból áll. A data feed általában az ESET belső MISP-kiszolgálójárol exportált adathalmaz. Minden megosztott adat részletesebben is ismertetésre kerül az APT-jelentésekben. Az APT feed szintén része az APT jelentések kínálatának, de külön is megvásárolható.

IP feed

Ez a feed megosztja a felhasználóval a rosszindulatúnak ítélt IP-ket és a hozzájuk kapcsolódó adatokat. Az adatok szerkezete nagyon hasonló a domain és URL data feedekéhez. A segítségével megtudhatjuk, mely rosszindulatú IP-k vannak jelenleg elterjedve a való világban, így blokkolhatjuk a nagy súlyosságú IP-ket, rátalálhatunk a kevésbé súlyosakra és további adatok alapján tovább vizsgálhatjuk, hogy kiderítsük, okoztak-e már kárt.

Mitsubishi logo

2017 óta az ESET védelme alatt
több mint 9000 végpont

Allianz suisse brand logo

2016 óta az ESET védelme alatt
több mint 4000 e-mail fiók

Canon brand logo

2016 óta több mint 14000 végponton használja az ESET védelmi megoldását.

T-com logo

ISP biztonsági partner 2008 óta
2 milliós ügyfélkör

Az ESET a MITRE ATT&CK® egyik legtöbbet hivatkozott és legaktívabb közreműködő partnere.

Az ESET továbbra is a MITRE ATT&CK® ellenséges taktikáiról és technikáiról szóló tudásbázis egyik legtöbbet hivatkozott és legaktívabb támogatója. Az ESET elkötelezett abban, hogy proaktívan megossza specifikus információit az IT biztonság közösségével, az ügyfeleinek pedig a lehető legjobb védelmet biztosítsa.

Az ESET rendszeres résztvevője a MITRE Engenuity ATT&CK® Evaluations (MITRE Engenuity ATT&CK® értékelések) programnak. A legutóbbi fordulóban a jól ismert kiberbűnözési szereplők, a Sandworm és a Wizard Spider ellen az ESET ismét, immár második egymást követő évben magas pontszámot ért el, az alkalmazott lépések 100%-át (15/15) észlelve.

Látogasson el weboldalunkra, ahol megtalálhatja az új és a korábbi ATT&CK®-értékeléseket, elolvashatja a legutóbbi ATT&CK®-értékelések átfogó elemzését, valamint más fontos kutatási blogokat és további MITRE-vel kapcsolatos információkat is találhat.

Ismerje meg személyre szabott megoldásainkat

Kérjük, hagyja meg elérhetőségét, hogy személyre szabott, az Ön igényeinek megfelelő ajánlatot küldhessünk Önnek.

Elkötelezve a legmagasabb ipari szabványoknak való megfelelőség iránt:

Az ESET a modern végpontbiztonság területének egyik "főszereplője" IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

További információk

Az ESET több független tesztben is díjnyertes volt

Teszteredmények megtekintése

Az ESET "Top Player" a végpontok biztonságában Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

További információk

Az ügyfelek világszerte nagyra értékelik az ESET-et

Teljes értékelések megtekintése

Az ESET-et a 'Bevált gyártók' között tartják számon a végpontvédelmi szegmensben

További információk

Kapcsolódó vállalati megoldások

Biztonsági megoldás

ESET PROTECT Enterprise


Kiterjesztett észlelés és elhárítás (XDR), amely vállalati minőségű átláthatóságot, fenyegetésészlelést és elhárítási lehetőségeket biztosít.

További információk

Védelmi kategória

Továbbfejlesztett, Fenyegetések elleni védelem


Proaktív felhőalapú védelem a nulladik napi és az eddig nem ismert fenyegetéstípusok ellen.

További információk

Kapcsolódó források és dokumentumok

Biztonsági áttekintés

Az ESET Threat Intelligence összesített leírásának letöltése.

A termékeinkkel kapcsolatos tapasztalatok megtekintése

APT jelentések

Az ESET világelső vírus szakértői által készített APT-jelentések konkrét, aktuális, fejlett, tartós fenyegetéseket elemeznek.

Jelentésminta letöltése (PDF)

Zsarolóprogramok

Betekintés a rosszindulatú kódok, a nyomásgyakorlás és a manipuláció bűnözői művészetébe.

További információk

Fenyegetésekkel kapcsolatos kutatások

Az ESET több mint 30 éve globális vezető szerepet tölt be a kiberfenyegetések kutatásában.

Olvassa el a legfrissebb jelentésünket