ESET® THREAT INTELLIGENCE SERVICE

שפרו את מודיעין הסייבר שלכם באמצעות מערכת גלובאלית לניטור איומים

110 מיליון
משתמשים מוגנים

400 אלף
לקוחות עסקיים

200+
נציגויות ברחבי העולם

13
מרכזי מחקר ופיתוח עולמיים

שירות Threat Intelligence של ESET

קבלו מידע גלובלי מעמיק ומעודכן אודות איומים ומקורות תקיפה ספציפיים, אשר לרוב קשים לאיתור עבור מהנדסי אבטחה, המוגבלים בגישה למידע רק לרשתות שלהם. אפשרו לארגון שלכם:

Checkmark icon

עצירת התקפות ממוקדות

Checkmark icon

הגנה מפני פישינג

Checkmark icon

חסימת התקפות Botnet

Checkmark icon

זיהוי איומים מתקדמים


עדכון נתונים בזמן אמת

עדכוני נתונים של ESET Threat Intelligence משתמשים בפורמט STIX / TAXII הנתמך באופן נרחב, דבר המקל על שילובם עם כלי SIEM קיימים. אינטגרציה עוזרת להעביר את המידע העדכני ביותר כדי לחזות ולמנוע איומים לפני שהם פוגעים.

ממשק API נרחב

ESET Threat Intelligence כולל ממשק API מלא, זמין לאוטומציה של דוחות, חוקי YARA ופונקציות אחרות המאפשרות שילוב עם מערכות אחרות המשמשות בארגונים.

חוקי YARA

יצירת חוקים מאפשרת לארגונים לקבוע כללים בהתאמה אישית כדי להשיג מידע ספציפי לחברה שבהם מהנדסי האבטחה מעוניינים. ארגונים מקבלים פרטים חשובים כמו מספר הפעמים שאיומים ספציפיים נצפו ברחבי העולם, כתובות אתרים המכילות קוד זדוני, התנהגות זדונית במערכת, המיקום שבו האיומים אותרו ועוד.

דוגמא לשיטת פעולה

בעיה

עסקים רוצים למנוע מאובייקטים מסתננים את היכולת לתקשר ברשת הפנימית או מחוץ לה.

פתרון

  • ESET Threat Intelligence מודיע באופן יזום לצוותי האבטחה על התקפות היעד האחרונות ועל שרתי הפיקוד והבקרה (C&C) שהתרחשו במקום אחר.
  • בינת האיומים מספק עדכוני TAXII שניתן לחברם למכשירי UTM כדי לעצור קישוריות לגורמים זדוניים, ובכך למנוע דליפות נתונים או נזקים.
  • עסקים יוצרים חוקים למניעת חדירה של תוכנות זדוניות לארגון שלהם.
T-com logo

שותף ISP שלנו מאז 2008 
עם 2 מיליון לקוחות מוגנים

Canon logo

מוגן על ידי ESET מאז 2016
מעל 14,000 תחנות קצה

מוגן על ידי ESET מאז 2016
מעל 4,000 תיבות דואר

Mitsubishi logo

מוגן על ידי ESET מאז 2017 מעל 9,000 תחנות קצה

דוחות אזהרה מוקדמים של ESET

דוח תוכנות זדוניות ממוקדות

מודיע למשתמש על התקפה פוטנציאלית הנמצאת תחת הכנה או התקפה מתמשכת המכוונת במיוחד נגד הארגון שלהם. דוח זה כולל חוקי YARA, מידע על מוניטין, קבצים בינאריים דומים, פרטי קבצים, פלט Sandbox ועוד.

דוח פעילות של 'מחשבי זומבי' (Botnet)

מספק נתונים קבועים וכמותיים על משפחות תוכנות זדוניות שזוהו ומשתנים של תוכנות זדוניות מסוג 'מחשב זומבי' (Botnet). הדוח מספק נתונים הניתנים לפעולה הכוללים שרתי פיקוד ובקרה (C&C) המעורבים בניהול botnet, דוגמאות של botnet, נתונים סטטיסטיים שבועיים גלובליים ורשימת יעדי תוכנה זדונית זו.

דוח אישורי SSL מזויף

דוח זה נוצר כאשר ESET מגלה תעודת SSL שזה עתה שוחררה על ידי רשות אישורים שיש לה נכס דומה מאוד לזה שאותו סיפק הלקוח במהלך ההתקנה הראשונית. הדוח עשוי לכלול פרטים כמו קמפיינים פרסומיים מתחזים המנסים למנף אישור זה. הדוח מספק תכונות מפתח של האישור, התאמות YARA ונתוני אישורים.

דוח פישינג ממוקד

מציג נתונים על כל פעילויות פישינג במייל הממוקדות על הארגון שנבחר. הדוח מספק מידע על קמפיין פישינג, הכולל גודל הקמפיין, מספר לקוחות, צילומי מסך של כתובות אתרים, תצוגה מקדימה של דוא"ל פישינג, מיקום השרתים ועוד.

דוח אוטומטי של ניתוח דגימות

יוצר דוח מותאם אישית על בסיס הקובץ או קוד ה-Hash שהוגש, המספק מידע חשוב לקבלת החלטות המבוססות על עובדות וחקירות של אירועים.


מידע על דומיינים

פירוט דומיינים הנחשבים כזדוניים כולל שם דומיין, כתובת IP, זיהוי הקובץ שהורד והקובץ שניסה לגשת לאתר.

מידע על קבצים זדוניים

כולל קבצי הרצה שנחשבים לזדוניים ומזהים ומשתפים מידע כגון SHA1, MD5, SHA256, זיהוי, גודל ותבנית קובץ.

'מחשב זומבי' (Botnet)

דוח הכולל שלושה סוגים של עדכונים הבודקים למעלה מ- 1000 יעדים ליום, כולל מידע על botnet, שרתים מעורבים והיעדים שלהם. הנתונים המסופקים כוללים פריטים כגון אובייקטים שאותרו, קוד hash,  קבצים שהורדו, כתובות IP, פרוטוקולים ויעדים.

מחפשים אבטחה מלאה לרשת?

פתרונות נוספים לארגונים ועסקים גדולים

ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • ממשק ניהול מרכזי
  • אבטחת דוא"ל
  • ניתוח ב-Sandbox מבוסס ענן

מוצרים ושירותים קשורים

  • ESET Security Management Center
    יכולות נראות, דיווח וניהול של אבטחת הרשת בזמן אמת ועל גבי ממשק מרכזי אחד.
  • ESET Dynamic Threat Defense
    טכנולוגיית Sandbox מבוססת ענן המאתרת איומים שטרם נצפו בעבר או איומי Zero Day.

פתרונות נוספים לארגונים ועסקים גדולים

ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • ממשק ניהול מרכזי
  • אבטחת דוא"ל
  • ניתוח ב-Sandbox מבוסס ענן

מוצרים ושירותים קשורים

  • ESET Security Management Center
    יכולות נראות, דיווח וניהול של אבטחת הרשת בזמן אמת ועל גבי ממשק מרכזי אחד.
  • ESET Dynamic Threat Defense
    טכנולוגיית Sandbox מבוססת ענן המאתרת איומים שטרם נצפו בעבר או איומי Zero Day.