ESET® THREAT INTELLIGENCE

Estendete la vostra security intelligence dalla rete locale al cyber spazio globale

Contattate il reparto vendite

110+milioni
di utenti protetti in tutto il mondo

400.000+
clienti business

200+
Paesi e regioni

13
centri di ricerca e sviluppo in tutto il mondo

ESET Threat Intelligence

Una conoscenza globale, approfondita e continuamente aggiornata, delle minacce specifiche e delle cause degli attacchi, tradizionalmente difficili da individuare da parte degli esperti di sicurezza che hanno accesso alle informazioni solo all'interno della loro rete. Permettete alla vostra azienda di:

Bloccare gli attacchi mirati

Proteggersi contro il phishing

Fermare gli attacchi delle botnet

Individuare le APT

Data feed in tempo reale

ESET Threat Intelligence data feed utilizza formati largamente supportati come STIX/TAXII, che permettono di integrare con facilità i sistemi SIEM già esistenti. L'integrazione comunica le informazioni più recenti riguardanti il panorama delle minacce, permettendo così di prevedere e prevenire le minacce prima che entrino in azione. 

API solida

ESET Threat Intelligence include una API completa, disponibile per l'automazione dei report, le regole YARA e altre funzionalità, al fine di permettere l'integrazione con altri sistemi utilizzati dall'azienda. 

Regole YARA

Permettono ad un'organizzazione di definire delle regole su misura, in modo da ottenere specifiche informazioni di una compagnia a cui sono interessati gli esperti di sicurezza. Le aziende possono ricevere importanti dettagli, come il numero di volte che una specifica minaccia è stata individuata nel mondo, gli URL contenenti codici dannosi, il comportamento di un malware sul sistema dove è stato individuato e molto altro.

Casi d'uso

PROBLEMA

Un'azienda vuole prevenire infiltrazioni in grado di comunicare all'interno o all'esterno della sua rete.

SOLUZIONE

  • ESET Threat Intelligence comunica attivamente al team di sicurezza gli attacchi mirati più recenti e i server command e control (C&C) verificatesi altrove.
  • La Threat intelligence mette a disposizione i TAXII feed, che possono essere connessi ai dispositivi UTM per fermare il collegamento a/da attori malevoli, al fine di prevenire perdite di file o danni.
  • L'azienda avvia regole e migrazioni al fine di prevenire intrusioni di malware nella vostra organizzazione.
Ulteriori casi d'uso (pdf)

Protetta da ESET dal 2017
Più di 9.000 endpoint

protetta da ESET dal 2008
licenza rinnovata e ampliata dieci volte

protetta da ESET dal 2016
più di 14.000 endpoint

ISP security partner dal 2008
2 milioni di clienti

Report e feed di preallarme brevettati da ESET

Report sui malware mirati

Tiene l'utente al corrente di un potenziale attacco in fase di preparazione o già in corso e che è indirizzato in modo specifico verso la sua attività. Questo report include regole YARA, informazioni di reputazione, file binari simili, dettagli dei file, output della sandbox e molto altro.

Report sull'attività della botnet

Invia informazioni regolari e quantitative sulle famiglie di malware identificate e le varianti dei malware botnet. Il report fornisce dati processabili che includono i server Command and Control (C&C) coinvolti nella gestione della botnet, campioni di botnet, statistiche globali settimanali e una lista di obiettivi di questo malware.

Report dei certificati SSL falsificati

Viene generato quando ESET individua un certificato SSL appena rilasciato da un'autorità certificata che ha un asset molto simile a quello fornito dal cliente durante il setup iniziale. Questo potrebbe includere informazioni come, ad esempio, l'imminente arrivo di una campagna di phishing che sta cercando di sfruttare questo certificato. Il report fornisce gli attributi chiave del certificato, le regole YARA e le informazioni del certificato.

Report sui phishing mirati

Mostra i dati di tutte le azioni di phishing attivate via email e mirate contro una determinata organizzazione. Il report fornisce informazioni sulla campagna di phishing, inclusi la dimensione della campagna, il numero di clienti, uno screenshot degli URL, una panoramica delle email di phishing, l'ubicazione del server e molto altro.

Report dell'analisi automatizzata dei campioni

Crea un custom report basato sui file inviati o sugli hash che forniscono informazioni preziose per decisioni basate sui fatti e per il rilevamento di incidenti.

Domain-Feed

Mette a disposizione domini che vengono considerati malevoli, inclusi i nomi dei domini, gli indirizzi ip, il rilevamento di file scaricati da un URL e l'individuazione di file che stanno cercando di accedere all'URL.

Feed file malevoli

Mostra file eseguibili che vengono considerati malevoli, riconosce e condivide informazioni come SHA1, MD5, SHA256, rilevamento, misura e formato del file.

Botnet-Feed

Contiene tre tipi di feed che controllano più di 1000 target al giorno, incluse le informazioni sulla botnet stessa, i server coinvolti e i loro obiettivi. Le informazioni fornite includono i rilevamenti, gli hash, l'ultima attività rilevata, i file scaricati, gli indirizzi ip, i protocolli, i target.

Panoramica completa della soluzione (pdf)
Per saperne di più della tecnologia ESET

Scoprite le nostre soluzioni personalizzate

Forniteci i vostri contatti in modo da permetterci di realizzare una soluzione personalizzata in base alle vostre effettive esigenze.
Senza alcun impegno.

Contattate il reparto vendite

Siete alla ricerca di una sicurezza totale per la vostra rete?

Soluzioni bundle a disposizione

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Piattaforma di protezione endpoint
  • Analisi Sandbox Cloud

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Analisi Sandbox Cloud

Prodotti correlati