ESET® 脅威インテリジェンス SERVICE
世界中の脅威や攻撃情報を収集・分析
国内での提供時期は未定です
国内での提供時期は未定です
標的型攻撃をブロック
フィッシングからの防御
ボットネットからの防御
APT攻撃の検知
ESET Threat Intelligenceは、レポート、YARAルール、その他の機能を自動化するフルAPIを装備。社内で使用されている他のシステムとの統合に対応します。
YARAルールにより、企業はカスタムルールを作成し、セキュリティエンジニアが必要とする企業固有の情報を収集できます。これには、特定の脅威の世界的な検知数、悪意あるコードを含むURL、システム上のマルウェアの挙動、検知された場所など、貴重な情報も含まれます。
まだ準備段階にある攻撃や自社を標的とした継続的な攻撃について、ユーザーに最新の情報を提供します。レポートには、YARAルールストリング、レピュテーション情報、類似バイナリ、ファイル詳細、サンドボックス出力などが含まれます。
すでに特定したマルウェアファミリーやボットネットマルウェアのバリアントについて定期的に定量的データを送信します。このレポートで、ボットネットを管理するコマンド&コントロール(C&C)サーバー、ボットネットのサンプル、世界的な週間統計、マルウェアの標的リストなど、実用的なデータを提供します。
認証局が新しく発行したSSL証明書が、お客様が当初の設定時に提供したものと非常に似たアセットを持つとESETが検知したときに生成されます。これには、この証明書を利用しようとする将来的なフィッシング攻撃などの情報が含まれます。レポートには、証明書の主要属性、YARAマッチ、証明書データが記載されます。
選択した企業を標的としたすべてのフィッシングメールに関するデータを表示します。レポートには、フィッシング攻撃の規模、クライアント数、URLスクリーンショット、フィッシングメールのプレビュー、サーバーの場所などが記載されます。
悪意があると考えられるドメインをピックアップ。これには、ドメイン名、IPアドレス、URLからダウンロードしたファイルの検知、URLにアクセスしようとしたファイルの検知などが含まれます。
悪意があると考えられる実行ファイルをピックアップ。SHA1、MD5、SHA256、検知、サイズ、ファイル形式などを認識し、情報を共有します。
1日あたり1000以上の標的をチェックする3種類のフィードで、ボットネット自体、関与するサーバー、標的に関する情報を提供します。これには、検知、ハッシュ、最新の活動、ダウンロードしたファイル、IPアドレス、プロトコル、標的などのデータが含まれます。
ESETの多層型エンドポイント保護プラットフォームを生かしたEDRです。
ESETの多層型エンドポイント保護プラットフォームを生かしたEDRです。