ESET® THREAT INTELLIGENCE SERVICE

Estendi le tue informazioni sulla sicurezza dalla rete locale al cyberspazio globale

110m+
utenti nel mondo

400k+
clienti aziendali

200+
paesi & nazioni

13
centri di ricerca e sviluppo nel mondo

ESET Threat Intelligence Service

Ottieni informazioni approfondite e aggiornate su minacce specifiche e sorgenti di attacco, tradizionalmente difficili da rilevare per gli ingegneri della sicurezza che accedono ai soli dati provenienti dall'interno delle proprie reti. Permetti alla tua azienda di:

Checkmark icon

Bloccare attacchi mirati

Checkmark icon

Proteggersi dal phishing

Checkmark icon

Fermare gli attacchi botnet

Checkmark icon

Rilevare le minacce avanzate persistenti (APT)


Data Feed in tempo reale

I Data Feed di ESET Threat Intelligence utilizzano il formato STIX/TAXII, ampiamente supportato, che semplifica l'integrazione con gli strumenti SIEM esistenti. L'integrazione aiuta a fornire le ultime informazioni sul panorama delle minacce per prevederle e prevenirle prima che colpiscano.

API

ESET Threat Intelligence offre un'API completa per la generazione automatica di report, regole YARA e altre funzionalità, consentendo l'integrazione con altri sistemi utilizzati all'interno delle aziende.

Regole YARA

Permettono di impostare regole personalizzate per ottenere informazioni specifiche relative alla propria azienda, particolarmente importanti per gli esperti della sicurezza. E' possibile ottenere preziosi dettagli come il numero di volte in cui sono state rilevate specifiche minacce in tutto il mondo, URL contenenti codice dannoso, comportamento del malware sul sistema, dove è stato rilevato e altro ancora.

Casi pratici

PROBLEMA

Le aziende vogliono impedire che le infiltrazioni possano comunicare all'interno o all'esterno della loro rete.

SOLUZIONE

  • ESET Threat Intelligence notifica in modo proattivo al personale di sicurezza i più recenti attacchi mirati e i relativi server di comando e controllo (C&C) che si sono verificati altrove.
  • Threat intelligence fornisce feed TAXII che possono essere collegati ai dispositivi UTM per interrompere la connettività da o verso soggetti malintenzionati, evitando così perdite di dati o danni.
  • Le aziende impostano regole e soluzioni per impedire l'intrusione di malware nella loro infrastruttura.

Rapporto su attacchi mirati

Mantiene l'utente informato su un potenziale attacco in fase di preparazione o un attacco mirato in corso che ha come obiettivo la sua azienda. Questo rapporto include stringhe YARA, informazioni sulla reputazione, binari simili, dettagli sui file, output sandbox e altro.

Rapporto attività botnet

Fornisce dati periodici e quantitativi sulle famiglie di malware identificate e sulle varianti delle botnet. Il rapporto fornisce dati affidabili che includono i server di comando e controllo (C&C) coinvolti nella gestione delle botnet, campioni di botnet, statistiche settimanali globali e un elenco di obiettivi di questi malware.

Rapporto sui certificati SSL alterati

Viene generato quando ESET rileva un certificato SSL rilasciato di recente da un'autorità di certificazione contenente informazioni molto simili a quelle fornite dal cliente durante l'installazione iniziale. Potrebbe includere dettagli come le imminenti campagne di phishing che stanno tentando di sfruttare questo certificato. Il rapporto fornisce gli attributi chiave del certificato, le corrispondenze YARA e i dati del certificato.

Rapporto mirato sul phishing

Mostra i dati su tutte le attività e-mail di phishing mirate, relative all’azienda in questione. Il rapporto fornisce informazioni sulla campagna di phishing che includono dimensioni della campagna, numero di client, schermate URL, anteprima di e-mail di phishing, posizione dei server e molto altro.

Rapporto sull'analisi automatizzata del campione

Crea un rapporto personalizzato basato sul file o hash inviato, che fornisce informazioni preziose per le indagini sugli incidenti consentendo di prendere decisioni basate sui dati di fatto.


Feed sui domini

Riporta domini considerati dannosi specificando nome di dominio, indirizzo IP, rilevamento del file scaricato dall'URL e rilevamento del file che stava tentando di accedere all'URL.

Feed sui file dannosi

Riporta file eseguibili considerati dannosi, raccogliendo informazioni come SHA1, MD5, SHA256, rilevamento, dimensioni e formato file.

Feed sulle botnet

Comprende tre tipi di feed che controllano oltre 1000 obiettivi al giorno, incluse le informazioni sulla botnet stessa, i server coinvolti e i loro obiettivi. I dati forniti includono elementi come rilevamento, hash, last-alive, file scaricati, indirizzi IP, protocolli, obiettivi.

Cerchi una soluzione di sicurezza completa per la tua rete?

Soluzioni in bundle correlate

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Centro di Gestione della Sicurezza
  • Piattaforma di Protezione Endpoint
  • Analisi Sandbox in Cloud
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Centro di Gestione della Sicurezza
  • Sicurezza Mail
  • Analisi Sandbox in Cloud

Servizi e prodotti correlati

  • ESET Security Management Center
    Visibilità, reportistica e gestione in tempo reale della sicurezza della rete da una singola schermata.​​​​​​​
  • ESET Endpoint Security
    Tecnologia multilivello pluripremiata che combina machine learning, big data e competenza umana.
  • ESET Dynamic Threat Defense
    Tecnologia sandbox basata sul Cloud che rileva minacce mai viste prima o zero day.
  • ESET Mail Security
    Eccezionale protezione malware per server con filtro spam e controllo delle email per tutte le principali piattaforme.