ESET Threat Intelligence Service
Получайте подробную и актуальную информацию со всего мира о конкретных угрозах и источниках атак, которые обычно трудно обнаружить инженерам по безопасности, имеющим доступ к информации только в пределах своих сетей. Заручитесь возможностями для своей организации:
Блокируйте целевые атаки
Защита от фишинга
Остановите атаки ботнетов
Обнаруживайте сложные устойчивые угрозы
Передача данных в реальном времени
Каналы данных ESET Threat Intelligence используют широко поддерживаемый формат STIX/TAXII, что упрощает интеграцию с существующими SIEM-инструментами. Такая интеграция помогает предоставлять свежую информацию о ландшафте угроз, чтобы предсказывать и предотвращать угрозы до того, как они нанесут ущерб.
Надежный API-интерфейс
Служба ESET Threat Intelligence предоставляет полный API-интерфейс для автоматизации отчётов, правил YARA и других функций, что даёт возможность интеграции с другими системами, используемыми в организациях.
Правила YARA
В организациях можно настраивать собственные правила для получения сведений о конкретной компании, которые интересуют инженеров по безопасности. Так организации получают ценные сведения, например сколько раз те или иные угрозы были замечены во всем мире, URL-адреса, содержащие вредоносный код, поведение вредоносных программ в системе, место их обнаружения и многое другое.
ПРОБЛЕМА
В компаниях хотят предотвратить проникновения и связанную с ними передачу данных в свою сеть или из неё.
РЕШЕНИЕ
- Служба ESET Threat Intelligence заблаговременно уведомляет сотрудников отделов безопасности о недавних целевых атаках, произошедших в других местах, и о серверах управления и контроля (C&C).
- Служба Threat Intelligence предоставляет каналы TAXII, которые можно подключить к UTM-устройствам, чтобы блокировать подключения к объектам злоумышленников или от них, предотвращая утечки или повреждения данных.
- Чтобы предотвратить вторжение вредоносных программ, на предприятиях вносят данные о правилах и послаблениях.
Фирменные отчёты и каналы раннего предупреждения ESET
Отчет о целевых вредоносных программах
Информирует пользователя о готовящихся потенциальных или уже идущих атаках, направленных конкретно против его организации. В отчёте приводятся строки правил YARA, информацию о репутации, похожие двоичные файлы, сведения о файлах, выходные данные песочницы и многое другое.
Отчёт об активности ботнетов
Предоставляет обычные и количественные данные о выявленных семействах вредоносных программ и вариантах ботнетов. В отчёте содержатся существенные данные, в том числе о серверах управления и контроля, участвующих в управлении ботнетом, образцы ботнета, глобальная еженедельная статистика и список целей указанных вредоносных программ.
Отчёт о поддельном SSL-сертификате
Создаётся, когда ESET обнаруживает SSL-сертификат, недавно выпущенный центром сертификации, который имеет ресурс, очень похожий на предоставленный клиентом во время первоначальной настройки. Может содержать, помимо прочего, сведения о будущих фишинговых кампаниях, которые пытаются использовать этот сертификат. В отчёте содержатся ключевые атрибуты сертификата, соответствия в правилах YARA и данные сертификата.
Отчёт о целевом фишинге
Показывает данные обо всей фишинговой активности по электронной почте, нацеленной на указанную организацию. В отчёте содержится информация о фишинговой кампании, в том числе масштабы кампании, количество клиентов, скриншоты URL-адресов, общий вид фишингового электронного письма, расположение серверов и многое другое.
Автоматизированный отчёт об анализе образца
На основе представленного файла или хеша создаёт отчёт по пользовательским правилам, содержащий ценную информацию для принятия решений на основе фактов и для расследования инцидентов.
Лента доменов
Содержит домены, которые считаются вредоносными, в том числе их доменное имя, IP-адрес, данные об обнаружении файла, загруженного с URL-адреса, и об обнаружении файла, который пытался получить доступ к URL-адресу.
Лента данных о вредоносных файлах
Содержит исполняемые файлы, которые считаются вредоносными, распознаёт и передаёт дальше такие данные, как SHA1, MD5, SHA256, данные об обнаружении файла, его размер и формат.
Лента ботнета
Содержит каналы трёх типов, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, задействованных серверах и их целях. Предоставляются в том числе данные об обнаружении, хэше, времени последней активности, скачивании файлов, IP-адресах, протоколах и целях.
Сопутствующие товары и услуги
- ESET Security Management Center
Обзор безопасности сети, отчётность и функции управления — в реальном времени и на едином экране. - ESET Endpoint Security
Отмеченная наградами многоуровневая технология, сочетающая машинное обучение, достижения в области больших данных и знания наших специалистов. - ESET Dynamic Threat Defense
Облачная технология песочницы обнаруживает ранее не известные угрозы, или угрозы нулевого дня. - ESET Mail Security
Мощная защита серверов от вредоносных программ, фильтрация спама и сканирование электронной почты для всех основных почтовых платформ.
Будьте в курсе новостей кибербезопасности
которые освещают для вас признанные, отмеченные наградами исследователи в области безопасности из 13 научно-исследовательских центров ESET по всему миру.