ESET® THREAT INTELLIGENCE SERVICIO

Inteligencia de seguridad desde la red local hasta el ciberespacio global

Haga una consulta

más de 110 millones
de usuarios en todo el mundo

más de 400 mil
clientes corporativos

Más de 200
países & territorios

13
centros en el mundo de investigación y desarrollo

ESET Threat Intelligence

Obtenga conocimiento global, actualizado y en profundidad sobre amenazas específicas y fuentes de ataque, que tradicionalmente suelen ser difíciles de detectar dentro de sus propias redes. ESET Threat Intelligence le permite a su organización:

Bloquear ataques dirigidos

Protegerse contra el phishing

Detener ataques de botnets

Detectar amenazas persistentes avanzadas

Feed de datos en tiempo real

Los feeds de datos de ESET Threat Intelligence utilizan el formato STIX/TAXII, facilitando su integración con las herramientas SIEM existentes. Esto ayuda a suministrar la información más reciente sobre el panorama de amenazas para predecirlas y prevenirlas antes de que ataquen.

Potente API

ESET Threat Intelligence incluye una API completa que está disponible para automatizar informes, reglas YARA y otras funcionalidades de modo de permitir la integración con otros sistemas utilizados dentro de las organizaciones.

Reglas YARA

Permiten a su organización configurar reglas personalizadas para obtener información específica de su interés. De esta forma, reciben detalles valiosos, como la cantidad de veces que se detectó una amenaza específica en todo el mundo, las direcciones URL que contienen código malicioso, el comportamiento malicioso en el sistema, dónde se detectó, ente otros datos.

Casos de uso

PROBLEMA

Las empresas buscan impedir la comunicación de las infiltraciones hacia o desde su red.

SOLUCIÓN

  • ESET Threat Intelligence les notifica en forma proactiva a los equipos de seguridad sobre los ataques dirigidos y los servidores de Comando y Control (C&C) más recientes en todo el mundo.
  • La inteligencia de amenazas proporciona feeds de datos en formato TAXII, que se pueden conectar con dispositivos UTM para detener la conectividad hacia o desde actores maliciosos, evitando así la fuga o el daño de los datos.
  • Las empresas implementan reglas y mitigaciones para impedir los ataques de malware en su organización.

protegido por ESET desde 2011 licencia renovada 3 veces y ampliada 2 veces

protegido por ESET desde 2008 licencia renovada y ampliada 10 veces

Canon logo

protegido por ESET desde 2016 más de 14.000 endpoints

T-com logo

Partner de seguridad ISP desde 2008 con una base de clientes de 2 millones

Ver Casos de éxito

Informes de alertas tempranas y feeds exclusivos de ESET

Informe de malware dirigido

Lo mantiene informado sobre los posibles ataques en preparación o los ataques en curso dirigidos específicamente contra su organización. El informe incluye cadenas de reglas YARA, información de reputación, binarios similares, detalles de archivos, resultado del modo sandbox y más.

Informe sobre la actividad de botnets

Proporciona datos periódicos y cuantitativos sobre las familias de malware identificadas y las variantes de malware de tipo botnet. El informe proporciona datos procesables que incluyen los servidores de Comando y Control (C&C) involucrados en la administración de las botnets, muestras de las botnets, estadísticas semanales globales y una lista de los objetivos de cada malware.

Informe de certificados SSL falsificados

Se genera cuando ESET detecta un certificado SSL recién lanzado por una autoridad certificadora que tiene un activo muy similar al proporcionado por el cliente durante la configuración inicial. Puede incluir, por ejemplo, detalles sobre las próximas campañas de phishing que están intentando utilizar indebidamente este certificado. El informe muestra los atributos clave del certificado, las coincidencias de reglas YARA y los datos del certificado.

Informe de phishing dirigido

Muestra datos sobre todas las actividades de correo electrónico de phishing dirigidas a la organización seleccionada. El informe suministra información de la campaña de phishing, incluyendo el tamaño de la campaña, la cantidad de clientes, las capturas de pantalla con la URL, la vista previa del correo electrónico de phishing, la ubicación de los servidores y mucho más.

Informe del análisis automatizado de muestras

Crea un informe personalizado a partir de un archivo o un hash enviado; incluye información valiosa para la toma de decisiones basadas en hechos y en la investigación de incidentes.

Feed de dominio

Muestra los dominios que se consideran maliciosos, incluyendo el nombre de dominio, la dirección IP, la detección del archivo descargado de la URL y la detección del archivo que estaba tratando de acceder a la URL.

Feed de archivo malicioso

Muestra los ejecutables que se consideran maliciosos, y reconoce y comparte información como SHA1, MD5, SHA256, detección, tamaño y formato del archivo.

Feed de botnet

Cuenta con tres tipos de feeds que verifican más de 1.000 objetivos por día, incluyendo información sobre la botnet en sí, los servidores involucrados y sus objetivos de ataque. Los datos proporcionados incluyen los siguientes elementos: detección, hash, fecha del último servidor activo, archivos descargados, direcciones IP, protocolos, objetivos de ataque, entre otros.

Información General (PDF)
Más información

¿Necesita seguridad integral para proteger la red de su compañía?

Soluciones integradas relacionadas

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Plataforma de protección para endpoints
  • Análisis con modo sandbox basado en la nube
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • ESET Mail Security
  • Análisis con modo sandbox basado en la nube

Productos y servicios relacionados

  • ESET Security Management Center
    Visibilidad de la seguridad de la red, elaboración de informes y administración en tiempo real desde una única pantalla.
  • ESET Endpoint Security
    Multipremiada tecnología de varias capas que combina el machine learning con la gestión de grandes grupos de datos y la experiencia humana.
  • ESET Dynamic Threat Defense
    La tecnología de modo sandbox basada en la nube detecta las amenazas 0-day nunca antes vistas.
  • ESET Mail Security
    Potente protección antimalware para servidores, con filtro de spam y exploración de correo para todas las plataformas principales de correo electrónico.

Haga una consulta

Si está interesado en ESET Threat Intelligence, complete el siguiente formulario y un representante de ESET se pondrá en contacto con usted.

ESET recopila información personal con el propósito de hacerles llegar información gratuita referida a la materia de la página que se encuentra visitando. Se informa que los datos de carácter personal que Ud. nos ha proporcionado completando este formulario integrarán la base de datos de ESET con domicilio en Juan Díaz de Solís 1270, 2° Piso. Vicente López, Provincia de Buenos Aires (1638), la cual ha sido debidamente inscripta ante la Dirección Nacional de Protección de Datos Personales con el registro N° 15.023, y que se compromete a tratarlos, de una manera absolutamente confidencial.
Ud. nos autoriza expresamente a tratar, ceder y/o transferir sus datos, y también, en general, autoriza la correspondencia y relación vía correo electrónico u otro medio similar entre nosotros y Ud.
En caso que desee ejercer los derechos de acceso, rectificación o cancelación que le concede la Ley Nacional de Protección de Datos Personales, puede hacerlo del siguiente modo: mediante notificación (Carta con firma certificada y apostillada si fuera extranjero) dirigida a ESET LATINOAMERICA SRL con domicilio en Juan Diaz de Solís 1270 2° piso – Vicente López – Pcia de Buenos Aires ó en forma personal, teniendo presente que Ud. puede acceder a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley N° 25.326.

Entérese qué pasa en el mundo de la ciberseguridad

Visite nuestros portales y accede a interesantes análisis, contenidos y noticias de actualidad, desarrolladas por nuestros expertos en seguridad en el mundo.

Contenidos para PYMES

¿Qué normativa rige en cada país y cómo cumplirla?

La presente campaña muestra las diferentes regulaciones que aplican a cada país y qué requisitos deben cumplir las compañías para no sufrir sanciones.

¿Cómo lograr que las políticas de seguridad sean rentables?

El presente whitepaper permite conocer los motivos por los cuales es importante contar con políticas de seguridad, y decidir cuáles son más convenientes según la actividad de la compañía.

Más contenidos

Blog Enterprise

4000 partners MSP asegurados en la órbita de ESET

Durante los últimos años hemos visto una creciente integración entre plataformas de seguridad endpoint y tableros de admin de MSP. Los plugins de ESET son grandes ejemplos de esto.

Asegure sus contraseñas y proteja su negocio

Aplique 2FA, una herramienta fácil de implementar que mejora la seguridad de forma veloz.

Ir al Blog

We Live Security

Circula por WhatsApp engaño que promete un año de Spotify Premium gratis

Campaña de phishing activa está circulando a través de WhatsApp intentando engañar a los usuarios con la falsa promesa de una suscripción gratuita por un año a Spotify Premium

Fallo de seguridad en apps de VPN permite evadir autenticación

La vulnerabilidad reportada en varias aplicaciones de VPN para uso empresarial permitirían a un atacante evadir la autenticación y lograr acceso a la cuenta de un usuario sin necesidad de contraseña

Ir al blog