Threat Intelligence ataskaitos ir duomenų kanalai

Gaukite unikalią žvalgybinę informaciją, stipresnę gynybą

Grėsmių žvalgyba iš visame pasaulyje žinomų ESET ekspertų. Gaukite unikalų grėsmių aplinkos matomumą ir pagerinkite savo kibernetinio saugumo poziciją.

Gaukite unikalių įžvalgų

ESET renka informaciją apie grėsmes iš unikalių šaltinių ir turi neprilygstamą patirtį, padedančią kovoti su vis sudėtingesnėmis kibernetinio saugumo atakomis.

 

Priešus palikite užnugaryje

ESET įdėmiai stebi į Vakaruose esančias įmones nusitaikiusių šalių, kuriose aptinkamos APT grupės (pavyzdžiui, Rusijos, Kinijos, Šiaurės Korėjos, Irano) veiklą. Apie naujas grėsmes sužinosite pirmieji.

Greičiau priimkite svarbius sprendimus

Numatykite grėsmes ir priimkite greitesnius bei geresnius sprendimus, naudodamiesi išsamiomis ESET ataskaitomis ir valdomais kanalais. Sumažinkite vyraujančių grėsmių poveikį, gavę įspėjimą iš ekspertų.

 

Pagerinkite savo saugumo būklę

Remdamiesi ESET žvalgybos kanalų informacija, padidinkite grėsmių medžioklės ir šalinimo pajėgumus, blokuokite APT ir išpirkos reikalaujančias programas bei patobulinkite savo įmonės kibernetinio saugumo infrastruktūrą.

 

Automatizuokite grėsmių aptikimą

ESET technologija nuolat ieško grėsmių keliuose sluoksniuose - nuo išankstinio paleidimo iki ramybės būsenos. Naudokitės telemetrija visose šalyse, kuriose ESET aptinka kylančias grėsmes.

 

Naudokitės ekspertine patirtimi

ESET investavo į pirmaujančios pasaulyje kibernetinio saugumo komandos kūrimą ir 13 mokslinių tyrimų centrų visame pasaulyje. Naudojame mašininį mokymąsi, kad automatizuotume sprendimus, tačiau grėsmių vertinimas - mūsų ekspertų atsakomybė.

 

1mlrd.+
saugių interneto naudotojų
320tūkst.+
verslo klientų
130
šalių bei teritorijų
1
pasaulinių mokslo ir tyrimų centrų

Gaukite APT ataskaitas, įgalinančias veikti greitai ir tiksliai

    Naudodamiesi APT ataskaitomis gausite:

  • Prieiga prie ESET privačios, išsamios techninės analizės
  • APT veiklos suvestinės ataskaitos
  • Mėnesio santrauka jūsų C lygio vadovams
  • Tiesioginė prieiga prie ESET kibernetinio saugumo specialisto
  • Prieiga prie mūsų MISP serverio

Naujausi mūsų moksliniai tyrimai jums po ranka

Mūsų tyrėjų komanda yra gerai žinoma skaitmeninio saugumo srityje dėl populiaraus ESET kuriamo tinklaraščio „We Live Security“, pelniusio ne vieną apdovanojimą. Tinklaraštyje galima rasti ESET tyrėjų atliktus unikalius tyrimus, APT nusikaltėlių grupuočių veiklos santraukas ir kt.

Išskirtinis, praktiškas, unikalus turinys

Ataskaitose pateikiama daug eiliniam vartotojui lengvai suprantamos informacijos apie tai, kas ir kodėl vyksta skaitmeniniame pasaulyje. Susipažinusios su jomis, organizacijos gali iš anksto pasirengti ir užkirsti kelią galimiems incidentams.

Kritinius sprendimus priimkite nedelsiant

Duomenys padeda organizacijoms priimti kritiškai svarbius sprendimus ir suteikia strateginį pranašumą kovojant su įsilaužimais. Turimos žinios padeda suvokti, kas realiu laiku vyksta tamsiajame internete, ir pateikia svarbų kontekstą, kad organizacija galėtų greitai atlikti vidinius parengiamuosius veiksmus.

Kreipkitės į ESET saugumo analitikus

Kiekvienas klientas, užsisakęs APT ataskaitų PREMIUM paketą, taip pat galės naudotis ESET analitikų konsultacijomis iki keturių valandų per mėnesį. Tai suteikia galimybę visapusiškai aptarti kilusias įžvalgas ir padėti išspręsti bet kokias neišspręstas problemas.

Išsami analizė

Į paslaugos paketą įtrauktos išsamios techninės analizės ataskaitos, kuriose aprašomos naujausios kibernetinio saugumo įsilaužimų kampanijos, įrankių rinkiniai ir susijusios temos, taip pat veiklos suvestinės ataskaitos. Mėnesio apžvalgoje pateikiama apibendrinta informacija iš visų per mėnesį išleistų techninės analizės ir veiklos suvestinių ataskaitų.

Integruokite ESET Threat Intelligence į savo sistemą

  • Integruoti ESET telemetriją yra paprasta ir tai praplės jūsų TIP, SIEM ar SOAR duomenis.
  • Turime parengtą API integraciją ir išsamią dokumentaciją.
  • Duomenis teikiame standartizuotais formatais, pavyzdžiui, JSON ir STIX kanalais per TAXII, kad juos būtų galima integruoti į bet kurį įrankį.

Turime "step-by-step" integracijos vadovus, kad greitai ir lengvai įdiegtume saugumo sprendimą, juos nuolat atnaujiname, kuriame naujus:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

ESET priklausantys žvalgybinės informacijos kanalai

Praturtinkite savo suvokimą pasitelkdami pasaulinį grėsmių aplinkos vaizdą, remdamiesi unikalia telemetrija. ESET duomenų šaltinis yra mūsų tyrimų centrai visame pasaulyje, todėl pateikiamas visapusiškas vaizdas ir galimybė greitai užblokuoti naujai žinomus kompromitavimo indikatorius (angl. IoC) jūsų aplinkoje. Duomenų srautai pateikiami tokiais formatais: JSON - STIX 2.1

    Naudodamiesi ESET kanalais gausite:

  • Kruopščiai apdorotus duomenis
  • Praktiškai pritaikomą turinį
  • Žemą klaidingai teigiamų nustatymų skaičių
  • Dažnus programinės įrangos atnaujinimus
  • Išplėstinį API
Kenkėjiškų failų duomenų srautas

Šiame duomenų sraute realiuoju laiku pateikiama informacija apie naujai aptiktus kenkėjiškų programų pavyzdžius, jų savybes ir žinomus kompromitavimo indikatorius (angl. IoC). Šis srautas padeda suprasti, kokie kenksmingi failai yra pastebimi pasaulyje, ir leidžia aktyviai juos blokuoti, kol jie dar nepadarė jokios žalos.
Sraute pateikiami kenkėjiški domenai, įskaitant failų kontrolinę sumą (angl. hashes), laiko žymas, aptiktos grėsmės tipą ir kitą išsamią informaciją.

Domenų analitinių duomenų srautas

Blokuokite domenus, kurie laikomi kenkėjiškais, įskaitant domeno vardą, IP adresą ir su jais susijususius duomenis. Duomenų sraute domenai suskirstyti pagal jų pavojingumą, todėl galite atitinkamai pritaikyti savo atsaką, pavyzdžiui, blokuoti tik didelio pavojingumo domenus.

Botnetų analitinių duomenų srautas

Remiantis ESET botnetų tinklo sekimo technologija, Botnetų analitinių duomenų srautas gauna trijų tipų informaciją - botnetų, C&C ir taikinių. Pateikiami duomenys apima tokius elementus kaip aptikimai, maiša (angl. hash), atsisiųsti failai, IP adresai, protokolai, taikiniai ir kita informacija.

URL analitinių duomenų srautas

Panašiai kaip ir Domenų analitinių duomenų srautas, URL srautas pateikia konkrečius specifinius adresus. Jame pateikiama išsami informacija apie su URL susijusius duomenis, taip pat informacija apie juos talpinančius domenus. Visa informacija yra filtruojama, kad būtų rodomi tik aukšto patikimumo rezultatai, ir pateikiama suprantama informacija apie tai, kodėl URL buvo pažymėtas.

APT kompromitavimo indikatoriai (angl. IoC )

Šį srautą sudaro APT veiklos informacija, parengta ESET tyrėjų komandos. Šis duomenų srautas yra eksportuojamas iš vidinio ESET MISP serverio. Visi duomenys, kuriais dalijamasi, taip pat išsamiau analizuojami APT ataskaitose. APT duomenų srautas taip pat yra APT ataskaitų PREMIUM pasiūlymo dalis, tačiau šį informacijos kanalą galima įsigyti ir atskirai.

IP analitinių duomenų srautas

Šiame duomenų sraute dalijamasi kenkėjiškais laikomais IP adresais ir su jais susijusiais duomenimis. Duomenų struktūra labai panaši į domenų ir URL analitinių duomenų srautus. Pagrindinis naudojimo principas - suprasti, kokie kenkėjiški IP šiuo metu paplitę pasaulyje, blokuoti tuos IP, kurie yra labai pavojingi, stebėti tuos, kurie yra mažiau pavojingi, ir, remiantis papildomais duomenimis, toliau tirti, ar jie jau padarė žalos.

ESET apsauga nuo 2017 metų
apsaugota virš 9,000 įrenginių

ESET apsauga nuo 2016 metų
apsaugota virš 4,000 pašto dėžučių

ESET apsauga nuo 2016 metų
apsaugota virš 32,000 įrenginių

ISP saugumo programos
partneris nuo 2008 metų
2 milijonai klientų

Vienas iš labiausiai žinomų ir aktyviai prisidedančių prie MITRE ATT&CK®

ESET ir toliau yra viena iš daugiausiai nuorodų teikiančių ir aktyviai prisidedančių prie MITRE ATT&CK® žinių bazės, apie priešininkų taktiką ir metodus, kaupimo. Tokiu būdu ESET vykdo savo įsipareigojimą aktyviai dalintis tiksline informacija su kibernetinio saugumo bendruomene ir užtikrinti savo klientams geriausią įmanomą apsaugą.

Visos ESET teikiamos informacijos sąrašą rasite čia (viršutiniame kairiajame paieškos mygtuke įveskite ESET).

ESET nuolat dalyvauja MITRE Engenuity ATT&CK® vertinimuose. Naujausiame etape, prieš gerai žinomus kibernetinių nusikaltimų vykdytojus Sandworm ir Wizard Spider, ESET vėl pasiekė aukštą rezultatą - jau antrus metus iš eilės aptikta 100 % (15/15) taikytų žingsnių.

Apsilankykite mūsų svetainėje, kurioje rasite naujus ir ankstesnius ATT&CK® vertinimus, išsamią naujausių ATT&CK® vertinimų analizę, kitus svarbius mokslinių tyrimų blogus ir papildomą su MITRE susijusią informaciją.

Išbandykite mūsų kibernetinio saugumo sprendimus

Nurodykite savo kontaktinius duomenis ir mes Jums pateiksime pritaikytą pasiūlymą su tinkamiausiais kibernetinio saugumo sprendimais.
Jokių įsipareigojimų.

Įsipareigoję laikytis aukščiausių pramonės standartų

ESET yra vienas iš nedaugelio tiekėjų, kurie formavo industriją 2022 m. Pasak IDC, ESET yra vienas iš nedaugelio gamintojų, kurie dėl savo ilgamečio darbo šioje industrijoje, techninio meistriškumo, mokslinių tyrimų kompetencijos ir finansinio stabilumo prisidėjo prie šios pramonės šakos formavimo 2022 m.

Sužinokite daugiau

ESET buvo apdovanota keliuose nepriklausomuose testuose

Sužinokite daugiau

ESET yra „Geriausia žaidėja“ apsaugos nuo Pažangių nuolatinių grėsmių (APT) srityje Ketvirtus metus iš eilės ESET buvo „Radicati“ pripažinta „Geriausia žaidėja“ apsaugos nuo Pažangių nuolatinių grėsmių (APT) rinkos kvadrante

Sužinokite daugiau

ESET yra vertinama klientų visame pasaulyje



Sužinokite daugiau

ESET pripažinta viena iš MDR rinkos ir bendrųjų lyderių „KuppingerCole“ lyderystės kompaso 2023 m. ataskaitoje

Sužinokite daugiau

ESET vertinama daugiau kaip 700 teigiamų atsiliepimų, surinktų atliekant „Gartner Peer Insights“ apklausą © 2022 Gartner, Inc. Gartner® ir Peer Insights™ yra Gartner, Inc. ir (arba) jos filialų prekių ženklai. Visos teisės saugomos. Gartner Peer Insights turinį sudaro atskirų naudotojų nuomonės, pagrįstos jų pačių patirtimi, ir jos neturėtų būti laikomos faktais, taip pat neatspindi Gartner ar jos filialų nuomonės. Bendrovė Gartner neremia nė vieno šiame turinyje pavaizduoto pardavėjo, produkto ar paslaugos ir nesuteikia jokių išreikštų ar numanomų garantijų dėl šio turinio, jo tikslumo ar išsamumo, įskaitant bet kokias tinkamumo parduoti ar tinkamumo tam tikram tikslui garantijas.

Susiję verslo sprendimai

Saugumo sprendimas

ESET PROTECT MDR Ultimate


Aukščiausio lygio pažangiausių saugumo priemonių bei žmogiškųjų žinių sintezė.
 

Sužinokite daugiau

Saugumo sprendimas

ESET PROTECT Elite


Išplėstinis aptikimas ir reagavimas (XDR), užtikrinantis verslo standartų lygio matomumą, grėsmių medžioklę ir reagavimo priemones.

Sužinokite daugiau

Apsaugos kategorija

Apsauga nuo pažangių grėsmių


Proaktyvi debesijos prevencinė apsauga nuo išpirkos reikalaujančių programų ar dar nežinomų grėsmių su autonominio ištaisymo galimybėmis.
 

Sužinokite daugiau

Susiję dokumentai ir nuorodos

Sprendimo apžvalga

Atsisiųsti pilną apžvalgą sprendimo ESET Threat Intelligence.

Skaitykite apžvalgą

APT ataskaitos

Pasaulyje pirmaujančių ESET kenkėjiškų programų ekspertų parengtos APT ataskaitos analizuoja specifines, naujausias pažangias nuolatines grėsmes.

Atsisiųsti ataskaitos pavyzdį (PDF)

 

Išpirkos reikalaujančios programos

Susipažinkite su kibernetinio nusikaltėlio sukurtu kenkėjišku kodu.

Sužinokite daugiau

 

Grėsmių analizė

ESET jau daugiau nei 30 metų yra pasaulinė kibernetinių grėsmių tyrimų lyderė. 

Skaitykite naujausią ataskaitą

Kibernetinio saugumo naujienos

Pranešimai rengiami pagal apdovanojimus pelniusių ir pripažintų ESET tyrėjų surinktus duomenis iš net 13 tarptautinių ESET tyrimų ir mokslo centrų.

Pranešimai spaudai

Kibernetinio saugumo ekspertai kviečia suklusti ieškančius darbo: šis sukčiavimo būdas populiarus, bet daugeliui netikėtas

14-06-2024

SMS žinutės su raginimais spausti nuorodas ar el. laiškai, neva gauti iš banko – šie sukčių būdai jau gana paprastai atpažįstami. Tačiau kur kas mažiau žinoma, kad kuo toliau, tuo dažniau…

„ESET Research“: „Arid Viper“ grupė ir vėl nusitaikė į Artimuosius Rytus – Palestinos programėlę nuodija „AridSpy“ šnipinėjimo programomis

14-06-2024

ESET tyrėjai nustatė penkias kampanijas, kurių metu naudotos „Android“ skirtos programėlės su Trojos arkliais. Greičiausiai šios „Arid Viper APT“ grupės vykdomos kampanijos buvo pradėtos…

We Live Security blog

The long-tail costs of a data breach – Week in security with Tony Anscombe

Understanding and preparing for the potential long-tail costs of data breaches is crucial for businesses that aim to mitigate the impact of security incidents

My health information has been stolen. Now what?

As health data continues to be a prized target for hackers, here's how to minimize the fallout from a breach impacting your own health records