ESET® THREAT INTELLIGENCE SERVICE

로컬 네트워크에서 글로벌 사이버 공간으로 인텔리전스 확장

110m+
전 세계의 안전한 사용자

400k+
기업 고객

200+
국가 및 지역

13
글로벌 R&D 센터

ESET Threat Intelligence Service

전통적으로 내부 네트워크에서만 정보를 액세스하는 보안 엔지니어가 탐지하기 어려운 특정 위협 및 공격에 대한 심층적이고 최신의 글로벌 지식을 얻습니다.

Checkmark icon

타겟 공격 차단

Checkmark icon

피싱 방지

Checkmark icon

봇넷 공격 중지

Checkmark icon

APT 탐지


실시간 데이터 피드

ESET Threat Intelligence 데이터 피드는 널리 지원되는 STIX/TAXII 형식을 사용해서 기존 SIEM 툴과 쉽게 통화할 수 있습니다. 통합은 위협이 공격하기 전에 위협을 예측하고 예방하는 데 도움을 줍니다.

강력한 API

ESET Threat Intelligence에는 보고서, YARA 규칙 및 기타 기능을 자동화하여 조직 내에서 사용되는 다른 시스템과 통합할 수 있는 전체 API가 있습니다.

YARA 규칙

이를 통해서 조직은 보안 엔지니어가 관심을 같는 회사별 정보를 얻기 위해서 사용자 지정 규칙을 설정할 수 있습니다. 조직은 전 세계적으로 특정 위협이 발생한 횟수, 악성 코드가 포함된 URL, 시스템의 악성코드 동작등 중요한 정보를 받습니다.

고객 사례

문제

기업은 침입이 네트워크 안이나 밖에서 통신하는 것을 막고 싶어 합니다.

솔루션

  • ESET Threat Intelligence는 보안 팀에게 다른 곳에서 발생한 가장 최근의 타겟 공격과 C&C 서버를 사전에 알립니다.
  • Threat intelligence는 악의적인 행위자와의 연결을 막기 위해 UTM 장비에 연결할 수 있는 TAXII 피드를 제공하여 데이터 유출 혹은 손상을 방지합니다.
  • 기업은 악성코드가 조직에 침입하는 것을 방지하기 위해 규칙과 완화 조치를 입력합니다.
Mitsubishi logo

2017년부터 ESET은 9,000개 이상의 엔드포인트를 보호합니다.

2016년부터 ESET은 4,000개가 넘는 메일박스를 보호합니다.

Canon logo

2016년부터 ESET은 14,000개가 넘는 엔드포인트를 보호합니다.

T-com logo

 2008년부터 2백만 고객의 ISP 보안 파트너입니다.

ESET 독점적 조기 경보 리포트 및 피드

타겟 악성코드 리포트

ESET의 타겟 악성코드 리포트는 기업을 대상으로 한 준비되고 있는 잠재적인 공격 혹은 현재 진행 중인 공격에 대한 정보를 사용자에게 알려 줍니다. 보안 담당자가 특별히 관심있는 기업 정보를 얻기 위해서 YARA를 사용하여 현재 사용자 지정 규칙을 설정할 수 있습니다. 이 리포트를 기반으로 악성코드가 포함된 URL, 시스템의 악성코드 문제, 발견된 위치등 진행 중인 혹은 앞으로 가능한 타겟 악성코드 확산에 대한 중요한 정보를 얻을 수 있습니다.

봇넷 활동 리포트

식별된 악성코드 군 및 악성코드 변종에 대한 정기적인 리포트와 정량적인 데이트를 제공합니다. 악성코드 유형에 따라 분류된 보고서는 악성코드 표적 목록과 봇넷의 원격 관리에 이용되는 C&C 서버의 목록을 제공합니다.

위조된 SSL 인증서 리포트

최소 설정할 때 고객이 제공한 자산과 매우 유사한 자산을 보유한 인증 기관이 ESET에서 새로 릴리스 된 SSL 인증서를 감지하면 생성됩니다. 여기에는 이 인증서를 활용하려는 피싱 캠페인과 같은 세부 정보가 포함될 수 있습니다. 리포트는 YARA 매치와 인증서 데이터의 주요 속성을 제공합니다.

타겟 피싱 리포트

선택한 조직을 대상으로하는 모든 피싱 이메일 활동에 대한 데이터를 보여 줍니다. 이 리포트는 캠페인 크기, 클라이언트 수, URL 스크린샷, 피싱 이메일 미리보기, 서버 위치등을 포함하는 피싱 캠페인 정보를 제공합니다.

자동화된 샘플 분석 리포트

더 많이 알면 더 적게 맏게 됩니다. 제출된 파일 또는 해시를 기반으로 하는 사용자 정의 리포트는 사실을 기반으로 한 의사 결정 및 사건 조사에 중요한 정보를 제공합니다.


도메인 피드

도메인 이름, IP 주소, URL에서 다운로드한 파일 탐지, URL에 액세스하려는 파일 탐지등 악의적으로 간주되는 도메인을 특징으로 합니다.

악성 파일 피드

악성으로 간주되며 SHA1, MD5, SHA256, 탐지, 크기 및 파일 형식과 같은 정보를 인식하고 공유하는 실행 파일을 특징으로 합니다.

봇넷 피드

봇넷 저채, 관련 서버 및 대상에 대한 정보를 포함해 하루 1000개 이상의 대상을 확인하는 3가지 유형의 피드가 있습니다. 제공된는 데이터에는 탐지, 해시, 마지막 사용, 다운로드한 파일, IP 주소, 프로토콜, 대상과 같은 항목이 포함됩니다.

적합한 솔루션 확인

정보를 남겨 주시면 담당자가 연락하여 제안 드리겠습니다.

귀사의 네트워크를 위한 가장 완벽한 보안을 찾으십니까?

엔터프라이즈급 솔루션

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Security Management Center
  • Endpoint Protection Platform
  • Cloud Sandbox Analysis
  • Endpoint Detection & Response
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis

제품 및 서비스

  • ESET Security Management Center
    단일 화면에서 실시간 네트워크 보안 가시성, 보고 및 관리.​​​​​​​
  • ESET Dynamic Threat Defense
    이 전에 본적이 없었거나 제조 데이 위협을 탐지하는 클라우드 샌드박싱 기술.
  • ESET Enterprise Inspector
    APT, 표적 공격, 파일리스 공격, 위험 평가 및 법적 조사를 가능하게 하는 EDR 툴.
  • ESET Threat Hunting
    보안 솔루션을 회피하는 위협을 탐지하고 격리하기 위한 네트워크를 통한 검사 서비스.