ESET® THREAT INTELLIGENCE Reports and feeds

Estendi la tua cyber-intelligence dalla tua rete locale al cyberspazio globale

1mld
di utenti internet protetti
320k+
aziende clienti
130+
nazioni
1
centri di ricerca e sviluppo

Report di Threat Intelligence di ESET

Ottieni conoscenze globali approfondite e aggiornate su minacce specifiche e fonti di attacco. Sfrutta l'esperienza del nostro team IT, perché può essere difficile per i tecnici della sicurezza, che accedono alle informazioni solo all'interno delle proprie reti, rilevare queste minacce. Consenti alla tua organizzazione di:

Individuare Advanced Persistent Threats (APTs)

Bloccare domini sospetti

Prevenire attacchi botnet

Bloccare Indicatori di compromesso


Ottieni report APT che ti permettono di agire in modo rapido e puntuale

Le nostre migliori ricerche a portata di mano

Il nostro team di ricerca è ben noto nell'ambiente della sicurezza digitale, grazie al nostro pluripremiato blog We Live Security. Le loro ottime ricerche e le sintesi delle attività APT sono disponibili, con informazioni molto più dettagliate a vostra disposizione.

Contenuti curati e operativi

I report forniscono numerosi dettagli su ciò che sta accadendo e perché. Grazie a ciò, le organizzazioni possono prepararsi in anticipo a ciò che potrebbe accadere. E non si tratta solo dei report in sé: sono curati dai nostri esperti che li inseriscono in un formato facilmente leggibile e interpretabile.

Prendi decisioni cruciali, in fretta

Tutto questo aiuta le organizzazioni a prendere decisioni cruciali e fornisce un vantaggio strategico nella lotta contro il crimine digitale. Il sistema consente di capire cosa sta accadendo sul "lato cattivo di Internet" e fornisce informazioni cruciali riguardanti il contesto, in modo che l'organizzazione possa prepararsi al meglio e rapidamente.

Consulenza con un analista ESET 

Ogni cliente che acquista il pacchetto APT Reports PREMIUM avrà anche accesso a un analista ESET per un massimo di quattro ore al mese. Ciò offre l'opportunità di discutere gli argomenti in modo più dettagliato e di aiutare a risolvere eventuali problemi in sospeso.

Analisi approfondite

Il pacchetto comprende rapporti di analisi tecnica approfondita che descrivono le campagne recenti, i nuovi set di strumenti e gli argomenti correlati, e rapporti di riepilogo delle attività. Una panoramica mensile combina le informazioni di tutti i rapporti di analisi tecnica e di riepilogo delle attività pubblicati nel mese precedente in una forma più breve e digeribile. 


Feed di intelligence proprietari di ESET

Dai una rapida occhiata in tempo reale sul panorama mondiale delle minacce. I nostri feed provengono dai nostri centri di ricerca dislocati in tutto il mondo per ottenere un quadro olistico e bloccare rapidamente gli IoC nel tuo ambiente. I feed sono nei formati • JSON • STIX 2.0

Feed sui file malevoli

Ottieni una conoscenza approfondita su quali sono i file dannosi che sono stati identificati, i domini considerati dannosi (nome del dominio, indirizzo IP, file scaricati dall'URL,  file che ha tentato di accedere all'URL).  Questo feed comprende hash condivisi di file eseguibili dannosi e dati associati.

Feed sui domini

Blocca i domini considerati dannosi (nome del dominio, indirizzo IP, data ad essi associata). Il feed classifica i domini in base alla loro gravità, consentendo di regolare la risposta di conseguenza, ad esempio bloccando solo i domini ad alta gravità.

Feed sui botnet

Basandosi sulla rete proprietaria di ESET per il monitoraggio delle botnet, il botnet feed presenta tre tipi di sotto-feed: botnet, C&C e obiettivi. I dati forniti includono elementi quali il rilevamento, l'hash, l'ultima vita, i file scaricati, gli indirizzi IP, i protocolli, gli obiettivi e altre informazioni.

Feed URL 

Similarmente al feed del dominio, il feed dell'URL analizza indirizzi specifici e include informazioni dettagliate sui dati relativi all'URL, nonché informazioni sui domini che li ospitano. Tutte le informazioni sono filtrate per mostrare solo i risultati ad alta affidabilità e includono informazioni leggibili dall'uomo sul motivo per cui l'URL è stato segnalato.

Feed APT

Questo feed consiste in informazioni APT prodotte dalla ricerca ESET. In generale, il feed è un'esportazione dal server MISP interno di ESET. Tutti i dati condivisi sono spiegati in modo più dettagliato nei rapporti APT. Il feed APT fa parte dell'offerta di report APT, ma può essere acquistato anche separatamente.

Feed IP

Questo feed condivide gli IP considerati dannosi e i dati ad essi associati. La struttura dei dati è molto simile a quella utilizzata per i feed dei domini e degli URL. L'obiettivo principale di questo feed è capire quali IP dannosi sono attualmente diffusi, bloccare quelli di gravità elevata, individuare quelli meno gravi e indagare ulteriormente, sulla base di dati aggiuntivi, per verificare se hanno già causato danni.

Mitsubishi logo

Protetti da ESET dal 2017
più di 9.000 endpoint

Protetti da ESET dal 2016
più di 4.000 caselle e-mail

Canon logo

Protetti da ESET dal 2016
più di 32.000 endpoint

T-com logo

ISP security partner dal 2008
2 milioni di utenti

Migliora la capacità di resistere agli attacchi

Per gestire i rischi e implementare efficacemente il framework Zero Trust, le organizzazioni hanno bisogno di qualcosa di più delle semplici informazioni su ciò che accade nella propria rete. Le informazioni più recenti sul panorama globale delle minacce aiutano a prevenire meglio gli attacchi, anche prima che vengano sferrati. Per far fronte a queste minacce, le organizzazioni devono creare sistemi solidi che aiutino a proteggere, mitigare e indagare sui problemi di sicurezza, in modo da non compromettere la continuità aziendale.

Agisci sulla base di informazioni complete

Le piattaforme di Threat Intelligence possono fornire molti dati e potenzialmente sommergere le organizzazioni di informazioni. È fondamentale che le aziende siano in grado di agire rapidamente sulle informazioni ricevute, senza dover effettuare analisi estenuanti. La velocità è fondamentale quando si estraggono i dati di threat intelligence da un report e da un feed e si inseriscono nella blacklist gli Indicatori di compromissione (IoC) o si allerta il personale di sicurezza interno. I feed e i report devono essere altamente contestuali per garantire una risposta rapida.

Ottieni una visione d'insieme

È importante che i dati di intelligence sulle minacce siano non solo utilizzabili, ma anche facilmente e completamente integrabili nel tuo ambiente. Il supporto per l'integrazione immediata nei sistemi TI e nei SIEM di terze parti è indispensabile, così come il supporto per i formati standard del settore, come TAXII, in modo da rendere possibile l'integrazione con gli strumenti interni.

Esplora le nostre soluzioni personalizzate

Lasciaci i tuoi contatti così da permetterci di proporti un'offerta personalizzata che risponda a tutte le tue esigenze.

Impegnati a mantenere i più alti standard di settore

ESET è 'Major Player' nell'endpoint security IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Scopri di più (in Inglese)

ESET premiata in numerosi test indipendenti

Vedi i risultati dei test (in inglese)

ESET è ‘Top Player’ nell'endpoint security Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Scopri di più (in Inglese)

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET è apprezzata dai clienti di tutto il mondo

Leggi le recensioni (in inglese)

ESET è tra gli 'Established Vendors' nell'endpoint protection

Scopri di più (in Inglese)

 

Soluzioni correlate

Soluzione di sicurezza

ESET PROTECT Enterprise


Extended detection and response (XDR) che offre massima visibilità, threat hunting e opzioni di risposta.

Scopri di più

Soluzione di protezione

Advanced Threat Defense


Difesa proattiva e basata in cloud contro minacce zero-day e mai viste prima.

Scopri di più

Risorse e documenti correlati

Presentazione della soluzione

Scarica la presentazione completa di ESET Threat Intelligence.

Scarica PDF (in inglese)

APT Report

Preparati dagli esperti di malware di ESET, leader a livello mondiale nel campo della cybersecurity, i rapporti APT analizzano le minacce avanzate persistenti specifiche e attuali.

Scarica un esempio di report (in inglese)

Ransomware

Uno sguardo all'arte criminale del codice malevolo, della pressione e della manipolazione.

Lcarica PDF (in inglese)

Threat research

Da oltre 30 anni ESET è leader mondiale nella ricerca sulle minacce informatiche.

Leggi l'ultimo report (in ingelse)