СЛУЖБА ESET® THREAT INTELLIGENCE

Расширьте картину своих данных по безопасности от масштабов локальной сети до глобального киберпространства

Оставить запрос

110млн+
пользователей по всему миру

400тыс.+
бизнес-клиентов

200+
стран и территорий

13
мировых научно-исследовательских центров

ESET Threat Intelligence Service

Получайте подробную и актуальную информацию со всего мира о конкретных угрозах и источниках атак, которые обычно трудно обнаружить инженерам по безопасности, имеющим доступ к информации только в пределах своих сетей. Заручитесь возможностями для своей организации:

Checkmark icon

Блокируйте целевые атаки

Checkmark icon

Защита от фишинга

Checkmark icon

Остановите атаки ботнетов

Checkmark icon

Обнаруживайте сложные устойчивые угрозы

Передача данных в реальном времени

Каналы данных ESET Threat Intelligence используют широко поддерживаемый формат STIX/TAXII, что упрощает интеграцию с существующими SIEM-инструментами. Такая интеграция помогает предоставлять свежую информацию о ландшафте угроз, чтобы предсказывать и предотвращать угрозы до того, как они нанесут ущерб.

Надежный API-интерфейс

Служба ESET Threat Intelligence предоставляет полный API-интерфейс для автоматизации отчётов, правил YARA и других функций, что даёт возможность интеграции с другими системами, используемыми в организациях.

Правила YARA

В организациях можно настраивать собственные правила для получения сведений о конкретной компании, которые интересуют инженеров по безопасности. Так организации получают ценные сведения, например сколько раз те или иные угрозы были замечены во всем мире, URL-адреса, содержащие вредоносный код, поведение вредоносных программ в системе, место их обнаружения и многое другое.

Варианты использования

ПРОБЛЕМА

В компаниях хотят предотвратить проникновения и связанную с ними передачу данных в свою сеть или из неё.

РЕШЕНИЕ

  • Служба ESET Threat Intelligence заблаговременно уведомляет сотрудников отделов безопасности о недавних целевых атаках, произошедших в других местах, и о серверах управления и контроля (C&C).
  • Служба Threat Intelligence предоставляет каналы TAXII, которые можно подключить к UTM-устройствам, чтобы блокировать подключения к объектам злоумышленников или от них, предотвращая утечки или повреждения данных.
  • Чтобы предотвратить вторжение вредоносных программ, на предприятиях вносят данные о правилах и послаблениях.
Просмотреть другие сценарии использования (pdf)
Mitsubishi logo

под защитой ESET с 2017 года
более 9 000 конечных точек

под защитой ESET с 2016 года
более 4000 почтовых ящиков

Canon logo

под защитой ESET с 2016 года
более 14 000 конечных точек

T-com logo

Партнер по безопасности интернет-услуг с 2008 года
клиентская база в 2 млн пользователей

Фирменные отчёты и каналы раннего предупреждения ESET

Отчет о целевых вредоносных программах

Информирует пользователя о готовящихся потенциальных или уже идущих атаках, направленных конкретно против его организации. В отчёте приводятся строки правил YARA, информацию о репутации, похожие двоичные файлы, сведения о файлах, выходные данные песочницы и многое другое.

Отчёт об активности ботнетов

Предоставляет обычные и количественные данные о выявленных семействах вредоносных программ и вариантах ботнетов. В отчёте содержатся существенные данные, в том числе о серверах управления и контроля, участвующих в управлении ботнетом, образцы ботнета, глобальная еженедельная статистика и список целей указанных вредоносных программ.

Отчёт о поддельном SSL-сертификате

Создаётся, когда ESET обнаруживает SSL-сертификат, недавно выпущенный центром сертификации, который имеет ресурс, очень похожий на предоставленный клиентом во время первоначальной настройки. Может содержать, помимо прочего, сведения о будущих фишинговых кампаниях, которые пытаются использовать этот сертификат. В отчёте содержатся ключевые атрибуты сертификата, соответствия в правилах YARA и данные сертификата.

Отчёт о целевом фишинге

Показывает данные обо всей фишинговой активности по электронной почте, нацеленной на указанную организацию. В отчёте содержится информация о фишинговой кампании, в том числе масштабы кампании, количество клиентов, скриншоты URL-адресов, общий вид фишингового электронного письма, расположение серверов и многое другое.

Автоматизированный отчёт об анализе образца

На основе представленного файла или хеша создаёт отчёт по пользовательским правилам, содержащий ценную информацию для принятия решений на основе фактов и для расследования инцидентов.

Лента доменов

Содержит домены, которые считаются вредоносными, в том числе их доменное имя, IP-адрес, данные об обнаружении файла, загруженного с URL-адреса, и об обнаружении файла, который пытался получить доступ к URL-адресу.

Лента данных о вредоносных файлах

Содержит исполняемые файлы, которые считаются вредоносными, распознаёт и передаёт дальше такие данные, как SHA1, MD5, SHA256, данные об обнаружении файла, его размер и формат.

Лента ботнета

Содержит каналы трёх типов, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, задействованных серверах и их целях. Предоставляются в том числе данные об обнаружении, хэше, времени последней активности, скачивании файлов, IP-адресах, протоколах и целях.

Полный обзор продукта (PDF)
Подробнее о технологии ESET

Ознакомьтесь с нашими индивидуальными решениями

Оставьте свои контактные данные, и мы разработаем индивидуальное предложение с учётом ваших потребностей.
Никаких обязательств.

Оставить запрос

Хотите полностью обезопасить свою сеть?

Сопутствующие корпоративные решения

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Платформа для защиты конечных точек
  • Анализ в облачной песочнице
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Анализ в облачной песочнице

Сопутствующие товары и услуги

  • ESET Security Management Center
    Обзор безопасности сети, отчётность и функции управления — в реальном времени и на едином экране.
  • ESET Endpoint Security
    Отмеченная наградами многоуровневая технология, сочетающая машинное обучение, достижения в области больших данных и знания наших специалистов.
  • ESET Dynamic Threat Defense
    Облачная технология песочницы обнаруживает ранее не известные угрозы, или угрозы нулевого дня.
  • ESET Mail Security
    Мощная защита серверов от вредоносных программ, фильтрация спама и сканирование электронной почты для всех основных почтовых платформ.

Будьте в курсе новостей кибербезопасности

которые освещают для вас признанные, отмеченные наградами исследователи в области безопасности из 13 научно-исследовательских центров ESET по всему миру.

Corporate blog

Advancing enterprise threat hunting with the MITRE ATT&CK™ knowledge base

Taking advantage of the detections already written by ESET’s malware research team is a very effective way to bolster your SOC team’s capabilities. Via ESET Enterprise Inspector network defenders...

The implications of control over internet infrastructure via DNS-over-HTTPS on privacy

There has been an increasing push to place the infrastructure of the internet away from local customer networks and into the hands of large internet service providers (ISPs). This shift has been a...

See more

We Live Security blog

Week in security with Tony Anscombe

Zero-day in Internet Explorer – Microsoft cloud leaked big – Dating apps accused of sharing user data with advertisers

Google: Flaws in Apple’s privacy tool could enable tracking

Safari’s anti-tracking feature could apparently give access to users’ browsing habits

Просмотреть другие корпоративные блоги
Atstājiet pieprasījumu