Threat Intelligence ataskaitos ir duomenų kanalai

Gaukite unikalią žvalgybinę informaciją, stipresnę gynybą

Grėsmių žvalgyba iš visame pasaulyje žinomų ESET ekspertų. Gaukite unikalų grėsmių aplinkos matomumą ir pagerinkite savo kibernetinio saugumo poziciją.

Gauti pasiūlymą






 

 

Gaukite unikalių įžvalgų

ESET renka informaciją apie grėsmes iš unikalių šaltinių ir turi neprilygstamą patirtį, padedančią kovoti su vis sudėtingesnėmis kibernetinio saugumo atakomis.

 

Priešus palikite užnugaryje

ESET įdėmiai stebi į Vakaruose esančias įmones nusitaikiusių šalių, kuriose aptinkamos APT grupės (pavyzdžiui, Rusijos, Kinijos, Šiaurės Korėjos, Irano) veiklą. Apie naujas grėsmes sužinosite pirmieji.

 

Greičiau priimkite svarbius sprendimus

Numatykite grėsmes ir priimkite greitesnius bei geresnius sprendimus, naudodamiesi išsamiomis ESET ataskaitomis ir valdomais kanalais. Sumažinkite vyraujančių grėsmių poveikį, gavę įspėjimą iš ekspertų.

 

Pagerinkite savo saugumo būklę

Remdamiesi ESET žvalgybos kanalų informacija, padidinkite grėsmių medžioklės ir šalinimo pajėgumus, blokuokite APT ir išpirkos reikalaujančias programas bei patobulinkite savo įmonės kibernetinio saugumo infrastruktūrą.

 

Automatizuokite grėsmių aptikimą

ESET technologija nuolat ieško grėsmių keliuose sluoksniuose - nuo išankstinio paleidimo iki ramybės būsenos. Naudokitės telemetrija visose šalyse, kuriose ESET aptinka kylančias grėsmes.

 

Naudokitės ekspertine patirtimi

ESET investavo į pirmaujančios pasaulyje kibernetinio saugumo komandos kūrimą ir 13 mokslinių tyrimų centrų visame pasaulyje. Naudojame mašininį mokymąsi, kad automatizuotume sprendimus, tačiau grėsmių vertinimas - mūsų ekspertų atsakomybė.

 

1mlrd.+
saugių interneto naudotojų
320tūkst.+
verslo klientų
130
šalių bei teritorijų
1
pasaulinių mokslo ir tyrimų centrų

Gaukite APT ataskaitas, įgalinančias veikti greitai ir tiksliai

    Naudodamiesi APT ataskaitomis gausite:

  • Prieiga prie ESET privačios, išsamios techninės analizės
  • APT veiklos suvestinės ataskaitos
  • Mėnesio santrauka jūsų C lygio vadovams
  • Tiesioginė prieiga prie ESET kibernetinio saugumo specialisto
  • Prieiga prie mūsų MISP serverio

Gauti pasiūlymą
APT ataskaitų pavyzdys

Naujausi mūsų moksliniai tyrimai jums po ranka

Mūsų tyrėjų komanda yra gerai žinoma skaitmeninio saugumo srityje dėl populiaraus ESET kuriamo tinklaraščio „We Live Security“, pelniusio ne vieną apdovanojimą. Tinklaraštyje galima rasti ESET tyrėjų atliktus unikalius tyrimus, APT nusikaltėlių grupuočių veiklos santraukas ir kt.

Išskirtinis, praktiškas, unikalus turinys

Ataskaitose pateikiama daug eiliniam vartotojui lengvai suprantamos informacijos apie tai, kas ir kodėl vyksta skaitmeniniame pasaulyje. Susipažinusios su jomis, organizacijos gali iš anksto pasirengti ir užkirsti kelią galimiems incidentams.

Kritinius sprendimus priimkite nedelsiant

Duomenys padeda organizacijoms priimti kritiškai svarbius sprendimus ir suteikia strateginį pranašumą kovojant su įsilaužimais. Turimos žinios padeda suvokti, kas realiu laiku vyksta tamsiajame internete, ir pateikia svarbų kontekstą, kad organizacija galėtų greitai atlikti vidinius parengiamuosius veiksmus.

Kreipkitės į ESET saugumo analitikus

Kiekvienas klientas, užsisakęs APT ataskaitų PREMIUM paketą, taip pat galės naudotis ESET analitikų konsultacijomis iki keturių valandų per mėnesį. Tai suteikia galimybę visapusiškai aptarti kilusias įžvalgas ir padėti išspręsti bet kokias neišspręstas problemas.

Išsami analizė

Į paslaugos paketą įtrauktos išsamios techninės analizės ataskaitos, kuriose aprašomos naujausios kibernetinio saugumo įsilaužimų kampanijos, įrankių rinkiniai ir susijusios temos, taip pat veiklos suvestinės ataskaitos. Mėnesio apžvalgoje pateikiama apibendrinta informacija iš visų per mėnesį išleistų techninės analizės ir veiklos suvestinių ataskaitų.

Integruokite ESET Threat Intelligence į savo sistemą

  • Integruoti ESET telemetriją yra paprasta ir tai praplės jūsų TIP, SIEM ar SOAR duomenis.
  • Turime parengtą API integraciją ir išsamią dokumentaciją.
  • Duomenis teikiame standartizuotais formatais, pavyzdžiui, JSON ir STIX kanalais per TAXII, kad juos būtų galima integruoti į bet kurį įrankį.

Turime "step-by-step" integracijos vadovus, kad greitai ir lengvai įdiegtume saugumo sprendimą, juos nuolat atnaujiname, kuriame naujus:

IBM QRadar integracijos vadovas
Anomali integracijos vadovas
MS Azure Sentinel integracijos vadovas
OpenCTI integracijos vadovas

ESET priklausantys žvalgybinės informacijos kanalai

Praturtinkite savo pasaulinės grėsmių aplinkos vaizdą, remdamiesi unikalia telemetrija. ESET duomenys gaunami iš mūsų tyrimų centrų visame pasaulyje, todėl pateikiamas visapusiškas vaizdas ir leidžia greitai blokuoti kompromitavimo indikatorius (IoC) grėsmes jūsų aplinkoje. Kanalai pateikiami tokiais formatais • JSON • STIX 2.0

    Naudodamiesi ESET kanalais gausite:

  • Kruopščiai apdorotus duomenis
  • Praktiškai pritaikomą turinį
  • Žemą klaidingai teigiamų nustatymų skaičių
  • Dažnus programinės įrangos atnaujinimus
  • Išplėstinį API

Gauti pasiūlymą
Išsami sprendimo apžvalga
Kenkėjiškų failų analitinių duomenų srautas

Žinokite, kokie kenkėjiški failai aktyviai pastebimi pasaulyje realiu metu. Funkcijos domenų, kurie laikomi kenkėjiškais, įskaitant domeno pavadinimą, IP adresą, iš URL atsisiųsto failo aptikimą ir failo, kuris bandė pasiekti URL, aptikimą. Šį duomenų srautą sudaro bendrinami maišos (angl. hash) kenkėjiškų vykdomųjų failų duomenys.

Domenų analitinių duomenų srautas

Blokuokite domenus, kurie laikomi kenkėjiškais, įskaitant domeno vardą, IP adresą ir su jais susijususius duomenis. Duomenų sraute domenai suskirstyti pagal jų pavojingumą, todėl galite atitinkamai pritaikyti savo atsaką, pavyzdžiui, blokuoti tik didelio pavojingumo domenus.

Botnetų analitinių duomenų srautas

Remiantis ESET botnetų tinklo sekimo technologija, Botnetų analitinių duomenų srautas gauna trijų tipų informaciją - botnetų, C&C ir taikinių. Pateikiami duomenys apima tokius elementus kaip aptikimai, maiša (angl. hash), atsisiųsti failai, IP adresai, protokolai, taikiniai ir kita informacija.

URL analitinių duomenų srautas

Panašiai kaip ir Domenų analitinių duomenų srautas, URL srautas pateikia konkrečius specifinius adresus. Jame pateikiama išsami informacija apie su URL susijusius duomenis, taip pat informacija apie juos talpinančius domenus. Visa informacija yra filtruojama, kad būtų rodomi tik aukšto patikimumo rezultatai, ir pateikiama suprantama informacija apie tai, kodėl URL buvo pažymėtas.

APT veiklos analitinių duomenų srautas

Šį srautą sudaro APT veiklos informacija, parengta ESET tyrėjų komandos. Šis duomenų srautas yra eksportuojamas iš vidinio ESET MISP serverio. Visi duomenys, kuriais dalijamasi, taip pat išsamiau analizuojami APT ataskaitose. APT duomenų srautas taip pat yra APT ataskaitų PREMIUM pasiūlymo dalis, tačiau šį informacijos kanalą galima įsigyti ir atskirai.

IP analitinių duomenų srautas

Šiame duomenų sraute dalijamasi kenkėjiškais laikomais IP adresais ir su jais susijusiais duomenimis. Duomenų struktūra labai panaši į domenų ir URL analitinių duomenų srautus. Pagrindinis naudojimo principas - suprasti, kokie kenkėjiški IP šiuo metu paplitę pasaulyje, blokuoti tuos IP, kurie yra labai pavojingi, stebėti tuos, kurie yra mažiau pavojingi, ir, remiantis papildomais duomenimis, toliau tirti, ar jie jau padarė žalos.

Mitsubishi logo

ESET apsauga nuo 2017 metų
apsaugota virš 9,000 įrenginių

ESET apsauga nuo 2016 metų
apsaugota virš 4,000 pašto dėžučių

Canon logo

ESET apsauga nuo 2016 metų
apsaugota virš 32,000 įrenginių

T-com logo

ISP saugumo programos
partneris nuo 2008 metų
2 milijonai klientų

Vienas iš labiausiai žinomų ir aktyviai prisidedančių prie MITRE ATT&CK®

ESET ir toliau yra viena iš daugiausiai nuorodų teikiančių ir aktyviai prisidedančių prie MITRE ATT&CK® žinių bazės, apie priešininkų taktiką ir metodus, kaupimo. Tokiu būdu ESET vykdo savo įsipareigojimą aktyviai dalintis tiksline informacija su kibernetinio saugumo bendruomene ir užtikrinti savo klientams geriausią įmanomą apsaugą.

Visos ESET teikiamos informacijos sąrašą rasite čia (viršutiniame kairiajame paieškos mygtuke įveskite ESET).

ESET nuolat dalyvauja MITRE Engenuity ATT&CK® vertinimuose. Naujausiame etape, prieš gerai žinomus kibernetinių nusikaltimų vykdytojus Sandworm ir Wizard Spider, ESET vėl pasiekė aukštą rezultatą - jau antrus metus iš eilės aptikta 100 % (15/15) taikytų žingsnių.

Apsilankykite mūsų svetainėje, kurioje rasite naujus ir ankstesnius ATT&CK® vertinimus, išsamią naujausių ATT&CK® vertinimų analizę, kitus svarbius mokslinių tyrimų blogus ir papildomą su MITRE susijusią informaciją.

Išbandykite mūsų kibernetinio saugumo sprendimus

Nurodykite savo kontaktinius duomenis ir mes Jums pateiksime pritaikytą pasiūlymą su tinkamiausiais kibernetinio saugumo sprendimais.
Jokių įsipareigojimų.

Gauti pasiūlymą

Įsipareigoję laikytis aukščiausių pramonės standartų

ESET yra „Geriausia žaidėja“ šiuolaikinėje kompiuterių apsaugos kategorijoje IDC MarketScape: Įmonių šiuolaikinė įrenginių apsauga pasaulyje 2021 m. pardavėjų įvertinimas

Sužinokite daugiau

Nepriklausomų testuotojų atsiliepimai apie ESET
 

Sužinokite daugiau

ESET yra „Geriausia žaidėja“ įrenginių saugumo srityje Pažangių nuolatinių grėsmių (APT) apsauga - 2021 m. rinkos kvadrantas

Sužinokite daugiau

ESET vertina klientai visame pasaulyje

Skaitykite visas apžvalgas

ESET patenka tarp „Įsitvirtinusių tiekėjų“ įrenginių apsaugos srityje

Sužinokite daugiau

 

Susiję verslo sprendimai

Saugumo sprendimas

ESET PROTECT MDR


Pažangiausių saugumo įrankių ir aukščiausio lygio specialistų kompetencijos sintezė.

Sužinokite daugiau

Saugumo sprendimas

ESET PROTECT Enterprise


Išplėstinis aptikimas ir reagavimas (XDR), užtikrinantis pažangaus verslo lygio matomumą, grėsmių medžioklę ir reagavimo galimybes.

Sužinokite daugiau

Apsaugos kategorija

Apsauga nuo pažangių grėsmių


Aktyvi debesijos apsauga nuo nulinės dienos ir niekada anksčiau nematytų grėsmių tipų.

Sužinokite daugiau

Susiję dokumentai ir nuorodos

Sprendimo apžvalga

Atsisiųsti pilną apžvalgą sprendimo ESET Threat Intelligence.

Skaitykite apžvalgą

 

APT ataskaitos

Pasaulyje pirmaujančių ESET kenkėjiškų programų ekspertų parengtos APT ataskaitos analizuoja specifines, naujausias pažangias nuolatines grėsmes.

Atsisiųsti ataskaitos pavyzdį (PDF)

 

Išpirkos reikalaujančios programos

Susipažinkite su kibernetinio nusikaltėlio sukurtu kenkėjišku kodu.

Sužinokite daugiau

 

Grėsmių analizė

ESET jau daugiau nei 30 metų yra pasaulinė kibernetinių grėsmių tyrimų lyderė. 

Skaitykite naujausią ataskaitą

Kibernetinio saugumo naujienos

Pranešimai rengiami pagal apdovanojimus pelniusių ir pripažintų ESET tyrėjų surinktus duomenis iš net 13 tarptautinių ESET tyrimų ir mokslo centrų.

Pranešimai spaudai

AV-Comparatives įvardija ESET kaip strateginę lyderę

13-11-2023

ESET, pasaulinė kibernetinio saugumo lyderė, su džiaugsmu praneša, kad ištyrus ESET PROTECT Enterprise verslui skirtą sprendimą ir palyginus su atitinkamais sprendimais rinkoje, ESET buvo...

Atsarga gėdos nedaro: 10 patarimų, kaip sukurti veiksmingą verslo atsarginių kopijų strategiją

30-10-2023

Ar jūsų įmonė galėtų išgyventi, jei svarbiausios duomenų saugyklos staiga būtų užšifruotos arba sunaikintos kibernetinių nusikaltėlių?

Sužinoti daugiau

We Live Security blog

‘Tis the season to be wary: 12 steps to ruin a cybercriminal's day

The holiday shopping season may be the time to splurge, but it’s a also favorite time of year for cybercriminals to target shoppers with phony deals, phishing scams and other threats

Telekopye's tricks of the trade – Week in security with Tony Anscombe

ESET's research team reveals details about the onboarding process of the Telekopye scam operation and the various methods that the fraudsters use to defraud people online

Skaityti daugiau