ESET® THREAT INTELLIGENCE SERVICE

שפרו את מודיעין הסייבר שלכם באמצעות מערכת גלובאלית לניטור איומים

שירות Threat Intelligence של ESET

קבלו מידע גלובלי מעמיק ומעודכן אודות איומים ומקורות תקיפה ספציפיים, אשר לרוב קשים לאיתור עבור מהנדסי אבטחה, המוגבלים בגישה למידע רק לרשתות שלהם. אפשרו לארגון שלכם:

Checkmark icon

עצירת התקפות ממוקדות

Checkmark icon

הגנה מפני פישינג

Checkmark icon

חסימת התקפות Botnet

Checkmark icon

זיהוי איומים מתקדמים


עדכון נתונים בזמן אמת

עדכוני נתונים של ESET Threat Intelligence משתמשים בפורמט STIX / TAXII הנתמך באופן נרחב, דבר המקל על שילובם עם כלי SIEM קיימים. אינטגרציה עוזרת להעביר את המידע העדכני ביותר כדי לחזות ולמנוע איומים לפני שהם פוגעים.

ממשק API נרחב

ESET Threat Intelligence כולל ממשק API מלא, זמין לאוטומציה של דוחות, חוקי YARA ופונקציות אחרות המאפשרות שילוב עם מערכות אחרות המשמשות בארגונים.

חוקי YARA

יצירת חוקים מאפשרת לארגונים לקבוע כללים בהתאמה אישית כדי להשיג מידע ספציפי לחברה שבהם מהנדסי האבטחה מעוניינים. ארגונים מקבלים פרטים חשובים כמו מספר הפעמים שאיומים ספציפיים נצפו ברחבי העולם, כתובות אתרים המכילות קוד זדוני, התנהגות זדונית במערכת, המיקום שבו האיומים אותרו ועוד.

בעיה

עסקים רוצים למנוע מאובייקטים מסתננים את היכולת לתקשר ברשת הפנימית או מחוץ לה.

פתרון

  • ESET Threat Intelligence מודיע באופן יזום לצוותי האבטחה על התקפות היעד האחרונות ועל שרתי הפיקוד והבקרה (C&C) שהתרחשו במקום אחר.
  • בינת האיומים מספק עדכוני TAXII שניתן לחברם למכשירי UTM כדי לעצור קישוריות לגורמים זדוניים, ובכך למנוע דליפות נתונים או נזקים.
  • עסקים יוצרים חוקים למניעת חדירה של תוכנות זדוניות לארגון שלהם.

דוחות אזהרה מוקדמים של ESET

דוח תוכנות זדוניות ממוקדות

מודיע למשתמש על התקפה פוטנציאלית הנמצאת תחת הכנה או התקפה מתמשכת המכוונת במיוחד נגד הארגון שלהם. דוח זה כולל חוקי YARA, מידע על מוניטין, קבצים בינאריים דומים, פרטי קבצים, פלט Sandbox ועוד.

דוח פעילות של 'מחשבי זומבי' (Botnet)

מספק נתונים קבועים וכמותיים על משפחות תוכנות זדוניות שזוהו ומשתנים של תוכנות זדוניות מסוג 'מחשב זומבי' (Botnet). הדוח מספק נתונים הניתנים לפעולה הכוללים שרתי פיקוד ובקרה (C&C) המעורבים בניהול botnet, דוגמאות של botnet, נתונים סטטיסטיים שבועיים גלובליים ורשימת יעדי תוכנה זדונית זו.

דוח אישורי SSL מזויף

דוח זה נוצר כאשר ESET מגלה תעודת SSL שזה עתה שוחררה על ידי רשות אישורים שיש לה נכס דומה מאוד לזה שאותו סיפק הלקוח במהלך ההתקנה הראשונית. הדוח עשוי לכלול פרטים כמו קמפיינים פרסומיים מתחזים המנסים למנף אישור זה. הדוח מספק תכונות מפתח של האישור, התאמות YARA ונתוני אישורים.

דוח פישינג ממוקד

מציג נתונים על כל פעילויות פישינג במייל הממוקדות על הארגון שנבחר. הדוח מספק מידע על קמפיין פישינג, הכולל גודל הקמפיין, מספר לקוחות, צילומי מסך של כתובות אתרים, תצוגה מקדימה של דוא"ל פישינג, מיקום השרתים ועוד.

דוח אוטומטי של ניתוח דגימות

יוצר דוח מותאם אישית על בסיס הקובץ או קוד ה-Hash שהוגש, המספק מידע חשוב לקבלת החלטות המבוססות על עובדות וחקירות של אירועים.


מידע על דומיינים

פירוט דומיינים הנחשבים כזדוניים כולל שם דומיין, כתובת IP, זיהוי הקובץ שהורד והקובץ שניסה לגשת לאתר.

מידע על קבצים זדוניים

כולל קבצי הרצה שנחשבים לזדוניים ומזהים ומשתפים מידע כגון SHA1, MD5, SHA256, זיהוי, גודל ותבנית קובץ.

'מחשב זומבי' (Botnet)

דוח הכולל שלושה סוגים של עדכונים הבודקים למעלה מ- 1000 יעדים ליום, כולל מידע על botnet, שרתים מעורבים והיעדים שלהם. הנתונים המסופקים כוללים פריטים כגון אובייקטים שאותרו, קוד hash,  קבצים שהורדו, כתובות IP, פרוטוקולים ויעדים.

מחפשים אפשרויות הגנה נוספות?

ממשק ניהול
האבטחהממשק ניהול מרכזי זמין כפתרון מבוסס-ענן או כפתרון מקומי.

אבטחת תחנות
קצה הגנה רב-שכבתית מתקדמת למחשבים, מכשירי מובייל ומכונות וירטואליות.

אבטחת שרתי
קבצים הגנה בזמן אמת על נתונים העוברים דרך כל שרתי החברה.

הצפנת דיסק
מלאה פתרון הצפנה מתקדם לכונני מערכת, מחיצות או כוננים קשיחים המאפשר לעמוד בתקנות וחוקי הפרטיות.

Sandbox
בענן הגנה פרו-אקטיבית מפני מתקפות כופר ואיומי Zero Day, באמצעות הרצת קבצים חשודים בסביבת Sandbox סטרילית ומבודדת בענן.

אבטחת שרתי
דוא"ל חוסם את כל דוא"ל הזבל, הנוזקות וניסיונות הפישינג ברמת השרת, לפני שהן מגיעות לתיבות הדוא"ל של המשתמשים.

אבטחת יישומים
בענן הגנה מקיפה ומתקדמת עבור שירותי דוא"ל ואחסון בענן של Microsoft 365. כוללת ממשק ניהול ייעודי.

זיהוי ותגובה בתחנות
הקצה (EDR) EDR בעל יכולת התאמה אישית רחבה המאפשר זיהוי של התנהגות חריגה וחקירה שלה, הכולל יכולת להגיב לאירועים ולפריצות.

*ניתן לניהול רק באמצעות ממשק ESET PROTECT מקומי

המומלצת ביותר

פתרונות הגנה נוספים

אפשרויות הגנה

ממשק ניהול האבטחה

צפייה ברשת, ניהול הרשת וקבלת דיווחים בזמן אמת בממשק אחד.

למידע נוסף

אפשרויות הגנה

ניתוח Sandbox בענן

טכנולוגיית Sandbox מבוסס-ענן שמזהה איומי Zero Day שטרם נצפו.

למידע נוסף

אפשרויות הגנה

זיהוי ותגובה בתחנות הקצה

כלי EDR המזהה Advanced Persistent Threat (APT), מתקפות ממוקדות ומתקפות נטולות-קבצים ומאפשר הערכת סיכונים וחקירת ממצאים.

למידע נוסף