脅威インテリジェンスレポートとデータフィード

独自のインテリジェンスで防御の強化を支援

世界的に有名なESETの専門家による脅威インテリジェンス。脅威の状況を独自の視点で把握し、サイバーセキュリティ体制を強化を支援します。

お問い合わせ

独自のインサイト

高度化するサイバーセキュリティ攻撃との戦いを支援するために、ESETは独自の情報源から脅威インテリジェンスを収集し、他社を凌駕する現場経験によるインサイトを提供します。

敵の先を行く

ESETは、ロシア、中国、北朝鮮、イランなどのAPTグループの活動や、彼らが欧米やアジアの組織を標的にする際に使用するTTPを中心に監視し、彼らの動機を理解できるようにします。

重要な意思決定を迅速に

ESETの包括的なレポートと精選されたデータフィードにより、脅威を予測し、より迅速で的確な意思決定を行うことができます。専門家による警告で、一般的な脅威にさらされる可能性を減らします。

セキュリティ体制の強化

ESETのインテリジェンスフィードから得た情報は、組織の脅威の発見と修復能力を強化し、APTやランサムウェアをブロックし、サイバーセキュリティアーキテクチャを改善します。

脅威調査の自動化

ESETのテクノロジーは、起動前から休止状態に至るまで、複数のレイヤーにわたって常に脅威を検索します。ESETのテレメトリによって、世界中で検出した新たな脅威の情報を利用できます。

脅威調査の自動化

ESETのテクノロジーは、起動前から休止状態に至るまで、複数のレイヤーにわたって常に脅威を検索します。ESETのテレメトリによって、世界中で検出した新たな脅威の情報を利用できます。

10億人以上
のインターネットユーザーを保護
1万人以上
の法人顧客
130
の国と地域
1
のグローバルR&Dセンター

迅速かつ正確なESETのAPTレポート

    APTレポートで提供する内容は以下の通りです。

  • プライベートで、詳細なテクニカル分析
  • APTアクティビティサマリーレポート
  • Cレベル幹部向けの月次サマリー
  • ESETのサイバーセキュリティ専門家への直接アクセス
  • MISPサーバーへのアクセス
お問い合わせ
APTレポートサンプルを見る

最高のリサーチ結果をお手元に

当社のリサーチチームによる研究結果は、受賞歴のあるセキュリティブログ"WeLiveSecurity"で公開し、業界で高く評価されています。彼らの優れたリサーチとAPT活動の要約を、より詳細な情報とともに自由にご利用いただけます。

実用的なコンテンツ

レポートは、何がなぜ起こっているのかについて、多くの背景情報を提供します。それにより、組織はこれから起こるかもしれないことに事前に備えることができます。レポートはESETの専門家によりキュレーションされ、読みやすいフォーマットにまとめられています。

迅速な意思決定

情報が組織の重要な意思決定を支援し、デジタル犯罪との戦いにおいて戦略的優位性をもたらします。30年以上に渡り蓄積された知識から、ESETはインターネットの悪い側面で何が起きているかを理解しています。重要な文脈を提供することで、組織は社内の準備を迅速に行うことができます。

ESETアナリストへのアクセス

APT Reports PREMIUMパッケージをご注文のお客様には、毎月最大4時間、ESETのアナリストと直接コミュニケーションすることができます。これにより、より詳細なトピックについて議論し、未解決の問題の解決を支援する機会を提供します。

詳細な分析

本パッケージには、最近のキャンペーン、新しいツールセット、関連テーマに関する詳細な技術分析レポート、およびアクティビティサマリーレポートが含まれます。月次サマリーは、前月にリリースされたすべてのテクニカル分析レポートとアクティビティサマリーレポートの情報を、より短く消化しやすい形にまとめたものです。

ESET脅威インテリジェンスをシステムに統合する

  • ESETテレメトリを統合は容易で、簡単にTIP、SIEM、SOARを充実させることができます。
  • ESETには、必要な情報をすべて網羅した包括的なAPIがあります。
  • TAXIIを介したJSONやSTIXフィードなど、標準化されたフォーマットでデータを提供するため、あらゆるツールへの統合が可能です。

迅速で簡単な実装のための手順をまとめた統合マニュアルを用意しています。さらに、継続的に他のマニュアルも追加しています。

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

ESET独自のインテリジェンスデータフィード

独自のテレメトリに基づき、世界的な脅威の状況をより詳細に把握できます。ESETのフィードは世界中のリサーチセンターから提供されており、全体像を把握し、お客様の環境内のIoCを迅速にブロックすることができます。フィードの形式• JSON • STIX 2.1

ESETフィードで提供する内容は以下の通りです。

  • 高度にキュレートされたデータ
  • 実用的なコンテンツ
  • 誤検知の少なさ
  • 頻繁な更新
  • 包括的なAPI
お問い合わせ
ソリューション概要を見る
悪意のあるファイルのフィード

このフィードは、新たに発見されたマルウェアのサンプル、その特徴、IOCに関する情報をリアルタイムで提供します。このフィードを利用することで、どのような悪意のあるファイルが実環境で出回っているかを把握し、被害が発生する前に積極的にブロックすることができます。
ファイルハッシュ、タイムスタンプ、検出された脅威タイプ、その他の詳細情報を含む悪意のあるドメインが特徴です。

ドメインフィード

ドメイン名、IPアドレス、関連する日付など、悪意があると思われるドメインをブロックします。このフィードは、ドメインの重大度に基づいてランク付けされるため、重大度の高いドメインのみをブロックするなど、それに応じて対応を調整することができます。

ボットネットフィード

ボットネットフィードは、ESET独自のボットネットトラッカーネットワークに基づき、ボットネット、C&C、ターゲットの3種類のサブフィードを備えています。提供されるデータには、検出、ハッシュ、ラストアライブ、ダウンロードされたファイル、IPアドレス、プロトコル、ターゲットなどの項目が含まれます。

URLフィード

ドメインフィードと同様に、URLフィードは特定のアドレスを調べます。URLフィードには、そのURLに関連するデータの詳細情報と、そのURLをホストしているドメインに関する情報が含まれています。すべての情報は、信頼性の高い結果のみを表示するようにフィルタリングされ、そのURLにフラグが付けられた理由についての人が読める情報も含まれています。

APT IoC

このフィードは、ESETリサーチによって作成されたAPT情報で構成されています。一般的に、このフィードはESET内部のMISPサーバーからエクスポートされたものです。共有されるすべてのデータは、APTレポートでも詳細に説明されています。APTフィードもAPTレポート提供の一部ですが、フィードを別途購入することもできます。

IPフィード

このフィードは、悪意があると思われるIPとそれに関連するデータを共有します。データの構造は、ドメインやURLフィードで使用されているものと非常によく似ています。ここでの主な使用例は、悪意のあるIPが現在どのように蔓延しているかを理解し、深刻度の高いIPをブロックし、深刻度の低いIPを発見し、追加データに基づいてさらに調査し、すでに被害をもたらしていないかどうかを確認することです。

Mitsubishi logo

2017年から9,000以上の
エンドポイントをESETが防御

2016年から4,000以上の
メールボックスをESETが防御

Canon logo

2016年から32,000台以上の
エンドポイントをESETが防御

T-com logo

2008年からのIPSパートナー
200万以上のお客様を防御

MITRE ATT&CK®で最も参照され、
積極的にナレッジベースに貢献している企業の1つです

ESETは、MITRE ATT&CK®のナレッジベースにおいて、最も参照され、積極的に貢献している企業の1つです。ESETは、セキュリティコミュニティおよび標的型インテリジェンスを積極的に共有し、顧客に可能な限り最高の保護を提供するということにコミットメントしています。

ESETの貢献がわかるリストはこちら(左上の検索ボタンにESETと入力してください)。

ESETはMITRE Engenuity ATT&CK® Evaluationsに定期的に参加しています。有名なサイバー犯罪グループであるSandwormとWizard Spiderに対する最新のラウンドにおいて、ESETは2年連続で該当するステップを100%(15/15)検出し、再び高得点を獲得しました。

ESETのウェブサイトでは、過去および最新のATT&CK® Evaluations、最新のATT&CK® Evaluationsに関する包括的な分析、その他の重要なリサーチブログやMITRE関連の情報をご覧いただけます。

カスタマイズソリューション

お客様のご要望に合わせたカスタマイズしたご提案をいたします。

お問い合わせ

業界最高水準へのコミットメント

ESETは、2022年の業界を担う数少ないベンダーの1社である IDCによると、ESETは技術力、卓越した研究、財務の安定性により業界に最も長く在籍し、2022年の業界を担っている数少ないベンダーの1つである。

詳細を見る

ESETは複数の第三者機関テストで高評価を獲得

テスト結果を見る

ESETはAPT保護における「トッププレーヤー(Top Player)」を獲得ESETは、 Radicatiの「2023 Advanced Persistent Threat Market Quadrant」において、4年連続で「トッププレーヤー(Top Player)」に認定されました

詳細を見る

ESETは世界中のお客様から高く評価されています


全レビューを見る

ESETはMDR Leadership Compass 2023レポートにおいて、MDRマーケットリーダーおよび総合リーダーに選出されました

レポートを見る

ESETは、Gartner Peer Insightsで700件以上のレビューを獲得し高く評価されています © 2022 Gartner, Inc. Gartner®およびPeer Insights™は、Gartner, Inc.および/またはその関連会社の商標です。無断複写・転載を禁じます。ガートナー・ピア・インサイトのコンテンツは、個々のエンドユーザーの経験に基づく意見で構成されており、事実の記述として解釈されるべきではなく、ガートナーまたはその関連会社の見解を代表するものでもありません。ガートナーは、本コンテンツに掲載されているベンダー、製品、サービスを推奨するものではなく、本コンテンツに関して、明示または黙示を問わず、商品性または特定目的への適合性を含め、その正確性または完全性についていかなる保証も行うものではありません。

関連するビジネスソリューション

セキュリティソリューション

ESET PROTECT MDR


最先端のセキュリティツールと最高レベルの専門家によるノウハウの究極の融合。

詳細を見る

セキュリティソリューション

ESET PROTECT Elite


エンタープライズグレードの可視化、脅威ハンティング、対応オプションを提供するXDR(拡張した検知と対応)。

詳細を見る

保護カテゴリー

高度な脅威防御


ゼロデイや未知のタイプの脅威に対するクラウドベースのプロアクティブな防御。

詳細を見る

国内のお客様事例

汎用のルーター/ネットワーク機器へESETの脅威情報を活用しセキュリティを高める機能を組み込み

ESET Threat Intelligence 導入の決め手

  • ESET という企業に対する信頼性
  • 自社開発製品との親和性
  • 技術的な質問に対する高いレベルでの応対
この事例を見る