ESET® 脅威インテリジェンス SERVICE

世界中の脅威や攻撃情報を収集・分析

国内での提供時期は未定です

お問い合わせ

1.1億人以上の
世界中のユーザー

40万以上の
ビジネス顧客

200以上の
国と地域

13か所の
グローバルR&Dセンター

ESET Threat Intelligence Service

ESET 脅威インテリジェンス

特定の脅威や攻撃の発信源について詳細かつ最新の情報を世界中から収集。自社ネットワーク内の情報にしかアクセスできないセキュリティエンジニアには困難だった検知を可能にします。

標的型攻撃をブロック

フィッシングからの防御

ボットネットからの防御

APT攻撃の検知

リアルタイムのデータ収集

ESET 脅威インテリジェンスが収集するデータは、幅広くサポートされているSTIX/TAXII形式を使用しているため、既存のSIEMツールとの統合が容易です。統合により、最新の脅威情勢を把握し、脅威の予測と未然の防御を可能にします。

安定したAPI

ESET Threat Intelligenceは、レポート、YARAルール、その他の機能を自動化するフルAPIを装備。社内で使用されている他のシステムとの統合に対応します。

YARAルール

YARAルールにより、企業はカスタムルールを作成し、セキュリティエンジニアが必要とする企業固有の情報を収集できます。これには、特定の脅威の世界的な検知数、悪意あるコードを含むURL、システム上のマルウェアの挙動、検知された場所など、貴重な情報も含まれます。

お客様事例

問題点

企業は、自社ネットワーク内外での侵入者のコミュニケーションを阻止する必要があります。

解決策

ESET Threat Intelligenceは、他の場所で発生した最新の標的型攻撃やコマンド&コントロール（C&C）サーバーについての情報を、セキュリティチームへプロアクティブに通知します。
Threat intelligenceのTAXIIフィードをUTMデバイスに提供することにより、攻撃者との接続を切断し、データ漏洩や損害を防止します。

ルールや対策の入力により、社内へのマルウェア侵入を阻止することが可能です。

他の事例を見る (英語)

多くの有力企業で採用されています

2017年から9,000以上の
エンドポイントをESETが防御

2016年から4,000以上の
メールボックスをESETが防御

2016年から14,000台以上の
エンドポイントをESETが防御

2008年からのIPSパートナー
200万以上のお客様を防御

導入事例を見る

ESET独自の早期警告レポートとフィード

標的型マルウェアレポート

まだ準備段階にある攻撃や自社を標的とした継続的な攻撃について、ユーザーに最新の情報を提供します。レポートには、YARAルールストリング、レピュテーション情報、類似バイナリ、ファイル詳細、サンドボックス出力などが含まれます。

ボットネット活動レポート

すでに特定したマルウェアファミリーやボットネットマルウェアのバリアントについて定期的に定量的データを送信します。このレポートで、ボットネットを管理するコマンド&コントロール（C&C）サーバー、ボットネットのサンプル、世界的な週間統計、マルウェアの標的リストなど、実用的なデータを提供します。

偽造SSL証明書レポート

認証局が新しく発行したSSL証明書が、お客様が当初の設定時に提供したものと非常に似たアセットを持つとESETが検知したときに生成されます。これには、この証明書を利用しようとする将来的なフィッシング攻撃などの情報が含まれます。レポートには、証明書の主要属性、YARAマッチ、証明書データが記載されます。