ESET® 脅威インテリジェンス SERVICE

世界中の脅威や攻撃情報を収集・分析

国内での提供時期は未定です

1.1億人以上の
世界中のユーザー

40以上の
ビジネス顧客

200以上の
国と地域

13か所の
グローバルR&Dセンター

ESET Threat Intelligence Service

ESET 脅威インテリジェンス

特定の脅威や攻撃の発信源について詳細かつ最新の情報を世界中から収集。自社ネットワーク内の情報にしかアクセスできないセキュリティエンジニアには困難だった検知を可能にします。

Checkmark icon

標的型攻撃をブロック

Checkmark icon

フィッシングからの防御

Checkmark icon

ボットネットからの防御

Checkmark icon

APT攻撃の検知


リアルタイムのデータ収集

ESET 脅威インテリジェンスが収集するデータは、幅広くサポートされているSTIX/TAXII形式を使用しているため、既存のSIEMツールとの統合が容易です。統合により、最新の脅威情勢を把握し、脅威の予測と未然の防御を可能にします。

安定したAPI

ESET Threat Intelligenceは、レポート、YARAルール、その他の機能を自動化するフルAPIを装備。社内で使用されている他のシステムとの統合に対応します。

YARAルール

YARAルールにより、企業はカスタムルールを作成し、セキュリティエンジニアが必要とする企業固有の情報を収集できます。これには、特定の脅威の世界的な検知数、悪意あるコードを含むURL、システム上のマルウェアの挙動、検知された場所など、貴重な情報も含まれます。

お客様事例

問題点

企業は、自社ネットワーク内外での侵入者のコミュニケーションを阻止する必要があります。

解決策

  • ESET Threat Intelligenceは、他の場所で発生した最新の標的型攻撃やコマンド&コントロール(C&C)サーバーについての情報を、セキュリティチームへプロアクティブに通知します。
  • Threat intelligenceのTAXIIフィードをUTMデバイスに提供することにより、攻撃者との接続を切断し、データ漏洩や損害を防止します。
  • ルールや対策の入力により、社内へのマルウェア侵入を阻止することが可能です。

多くの有力企業で採用されています

Mitsubishi Motors Logo

2017年から9,000以上の
エンドポイントをESETが防御

Allianz logo

2016年から4,000以上の
メールボックスをESETが防御

 

Canon logo

2016年から14,000台以上の
エンドポイントをESETが防御

Tcom Logo

2008年からのIPSパートナー
200万以上のお客様を防御

ESET独自の早期警告レポートとフィード

標的型マルウェアレポート

まだ準備段階にある攻撃や自社を標的とした継続的な攻撃について、ユーザーに最新の情報を提供します。レポートには、YARAルールストリング、レピュテーション情報、類似バイナリ、ファイル詳細、サンドボックス出力などが含まれます。

ボットネット活動レポート

すでに特定したマルウェアファミリーやボットネットマルウェアのバリアントについて定期的に定量的データを送信します。このレポートで、ボットネットを管理するコマンド&コントロール(C&C)サーバー、ボットネットのサンプル、世界的な週間統計、マルウェアの標的リストなど、実用的なデータを提供します。

偽造SSL証明書レポート

認証局が新しく発行したSSL証明書が、お客様が当初の設定時に提供したものと非常に似たアセットを持つとESETが検知したときに生成されます。これには、この証明書を利用しようとする将来的なフィッシング攻撃などの情報が含まれます。レポートには、証明書の主要属性、YARAマッチ、証明書データが記載されます。

標的型フィッシングレポート

選択した企業を標的としたすべてのフィッシングメールに関するデータを表示します。レポートには、フィッシング攻撃の規模、クライアント数、URLスクリーンショット、フィッシングメールのプレビュー、サーバーの場所などが記載されます。

自動サンプル分析レポート

送信したファイルやハッシュに基づいてカスタムレポートを作成し、根拠ある意思決定やインシデント調査に役立つ情報を提供します。


ドメインフィード

悪意があると考えられるドメインをピックアップ。これには、ドメイン名、IPアドレス、URLからダウンロードしたファイルの検知、URLにアクセスしようとしたファイルの検知などが含まれます。

悪意あるファイルフィード

悪意があると考えられる実行ファイルをピックアップ。SHA1、MD5、SHA256、検知、サイズ、ファイル形式などを認識し、情報を共有します。

ボットネットフィード

1日あたり1000以上の標的をチェックする3種類のフィードで、ボットネット自体、関与するサーバー、標的に関する情報を提供します。これには、検知、ハッシュ、最新の活動、ダウンロードしたファイル、IPアドレス、プロトコル、標的などのデータが含まれます。

お客様のご要望に合わせてカスタマイズしたご提案をいたしますので、お問い合わせください。

ESETのエンタープライズ・ソリューション

ESET Enterprise Inspector

ESET Enterprise Inspector

ESETの多層型エンドポイント保護プラットフォームを生かしたEDRです。

  • APT攻撃の検知
  • ファイルレス攻撃の防御
  • ゼロデイ攻撃の阻止
  • ランサムウェアからの防御
  • 国家支援型攻撃を無効化
ESET Dynamic Threat Defense

ESET Dynamic Threat Defence

ESETの多層型エンドポイント保護プラットフォームを生かしたEDRです。

  • ビヘイビアベースでの検知
  • ゼロデイ攻撃の阻止
  • 圧倒的な処理速度
  • リモート環境の保護
ESET 企業支援サービス

ESET 企業支援サービス

ESETのEDRを最大限に活用いただくためのサービスをご用意しています。

  • 脅威インテリジェンス
  • 脅威監視サービス
  • プレミアムサポート
  • 脅威検知サービス
  • マイクロアップデート