ESET® THREAT INTELLIGENCE SERVICE

사내 네트워크에서 글로벌 사이버 공간으로 보안 정보 극대화

110m+
전 세계의 안전한 사용자

400k+
기업 고객

200+
국가 및 지역

13
글로벌 R&D 센터

ESET Threat Intelligence Service

기존에는 사내 네트워크에서만 정보를 접하는 보안 엔지니어가 탐지하기 어려운 특정 위협 및 공격에 대한 심층적이고 최신의 글로벌 지식을 얻습니다.

타겟 공격 차단

피싱 방지

봇넷 공격 중지

APT 탐지


실시간 데이터 피드

ESET Threat Intelligence 데이터 피드는 널리 지원되는 STIX/TAXII 형식을 사용해서 기존 SIEM 툴과 쉽게 통합할 수 있습니다. 통합은 위협이 공격하기 전에 위협을 예측하고 예방하는 데 도움을 줍니다.

강력한 API

ESET Threat Intelligence에는 보고서, YARA 규칙 및 기타 기능을 자동화하여 조직 내에서 사용되는 다른 시스템과 통합할 수 있는 전체 API가 있습니다.

YARA 규칙

YARA 규칙을 통해서 조직은 보안 엔지니어가 관심있는 회사별 정보를 얻기 위해서 사용자 지정 규칙을 설정할 수 있습니다. 조직은 전 세계적으로 특정 위협이 발생한 횟수, 악성 코드가 포함된 URL, 시스템의 악성코드 동작 등 중요한 정보를 받습니다.

고객 사례

문제

기업은 침입이 네트워크 안이나 밖에서 통신하는 것을 막고 싶어 합니다.

솔루션

  • ESET Threat Intelligence는 보안 팀에게 다른 곳에서 발생한 가장 최근의 타겟 공격과 C&C 서버를 사전에 알립니다.
  • Threat intelligence는 악의적인 행위자와의 연결을 막기 위해 UTM 장비에 연결할 수 있는 TAXII 피드를 제공하여 데이터 유출 혹은 손상을 방지합니다.
  • 기업은 악성코드가 조직에 침입하는 것을 방지하기 위해 규칙과 완화 조치를 입력합니다.

2017년부터 ESET은 9,000개 이상의 엔드포인트를 보호합니다.

2016년부터 ESET은 4,000개가 넘는 메일박스를 보호합니다.

2016년부터 ESET은 14,000개가 넘는 엔드포인트를 보호합니다.

 2008년부터 2백만 고객의 ISP 보안 파트너입니다.

ESET 독점적 조기 경보 리포트 및 피드

타겟 악성코드 리포트

ESET의 타겟 악성코드 리포트는 기업을 대상으로 잠재적인 공격 혹은 현재 진행 중인 공격에 대한 정보를 사용자에게 알려 줍니다. 보안 담당자가 특별히 관심있는 기업 정보를 얻기 위해서 YARA를 사용하여 현재 사용자 지정 규칙을 설정할 수 있습니다. 이 리포트를 기반으로 악성코드가 포함된 URL, 시스템의 악성코드 문제, 발견된 위치등 진행 중인 혹은 앞으로 발생 가능한 타겟 악성코드 확산에 대한 중요한 정보를 얻을 수 있습니다.

봇넷 활동 리포트

식별된 악성코드 군 및 악성코드 변종에 대한 정기적인 리포트와 양적 데이터를 제공합니다. 악성코드 유형에 따라 분류된 보고서는 악성코드 표적 목록과 봇넷의 원격 관리에 이용되는 C&C 서버의 목록을 제공합니다.

위조된 SSL 인증서 리포트

최소 설정할 때 고객이 제공한 자산과 매우 유사한 자산을 보유한 인증 기관이 ESET에서 새로 공개된 SSL 인증서를 감지하면 생성됩니다. 여기에는 이 인증서를 활용하려는 피싱 캠페인과 같은 세부 정보가 포함될 수 있습니다. 리포트는 YARA 매치와 인증서 데이터의 주요 속성을 제공합니다.

타겟 피싱 리포트

선택한 조직을 대상으로하는 모든 피싱 이메일 활동에 대한 데이터를 보여 줍니다. 이 리포트는 캠페인 크기, 클라이언트 수, URL 스크린샷, 피싱 이메일 미리 보기, 서버 위치등을 포함하는 피싱 캠페인 정보를 제공합니다.

자동화된 샘플 분석 리포트

제출된 파일 또는 해시를 기반으로 하는 사용자 정의 리포트는 사실을 기반으로 한 의사 결정 및 사건 조사에 중요한 정보를 제공합니다.


도메인 피드

도메인 이름, IP 주소, URL에서 다운로드한 파일 탐지, URL에 액세스하려는 파일 탐지 등 악의적으로 간주되는 도메인을 특징으로 합니다.

악성 파일 피드

악성으로 간주되며 SHA1, MD5, SHA256, 탐지, 크기 및 파일 형식과 같은 정보를 인식하고 공유하는 실행 파일을 특징으로 합니다.

봇넷 피드

봇넷 자체, 관련 서버 및 대상에 대한 정보를 포함해 하루 1000개 이상의 대상을 확인하는 3가지 유형의 피드가 있습니다. 제공되는 데이터에는 탐지, 해시, 마지막 사용, 다운로드한 파일, IP 주소, 프로토콜, 타겟 대상과 같은 항목이 포함됩니다.

적합한 솔루션 확인

정보를 남겨 주시면 담당자가 연락하여 제안 드리겠습니다.

귀사의 네트워크를 위한 가장 완벽한 보안을 찾으십니까?

대기업 솔루션

ESET Targeted Attack Protection

  • 중앙 관리
  • 엔드포인트 보호 플랫폼
  • 클라우드 샌드박스 분석
  • EDR (엔드포인트 탐지 및 대응)

ESET Dynamic Mail Protection

  • 중앙 관리
  • 메일 보안
  • 클라우드 기반 샌드박스 분석

제품 및 서비스