Отчеты и каналы разведки угроз

Получайте уникальные сведения, укрепляйте защиту

Сведения об угрозах от всемирно известных экспертов ESET. Получите уникальный взгляд на ландшафт угроз и повысьте уровень своей кибербезопасности.

Получайте уникальные сведения

ESET собирает сведения об угрозах из уникальных источников и обладает беспрецедентным опытом работы в полевых условиях, что помогает вам противостоять все более сложным атакам в области кибербезопасности.

 

Опережайте противников

ESET следует за деньгами, специально отслеживая те места, где мы обнаружили APT-группы, нацеленные на западные компании: Россия, Китай, Северная Корея, Иран. Вы узнаете о новых угрозах первыми.

 

Принимайте важные решения быстрее

Предвидьте угрозы и принимайте более быстрые и эффективные решения благодаря всеобъемлющим отчетам ESET и курируемым каналам. Снижайте свою подверженность преобладающим угрозам, предупрежденные экспертами.

 

Повышайте уровень безопасности

Получая информацию от ESET, улучшайте свои возможности по поиску и устранению угроз, блокируйте APT и ransomware, а также совершенствуйте архитектуру кибербезопасности.

 

Автоматизируйте поиск угроз

Технология ESET осуществляет поиск угроз постоянно, на нескольких уровнях, от предзагрузочного до покоящегося состояния. Воспользуйтесь телеметрией по всем странам, где ESET обнаруживает возникающие угрозы.

 

Получите доступ к непревзойденному опыту

Компания ESET инвестировала средства в создание ведущей в мире команды специалистов по кибербезопасности и 13 научно-исследовательских центров по всему миру. Мы используем машинное обучение для автоматизации решений, но за оценкой угроз стоят наши люди.

 

1млрд+
интернет-пользователей защищены
320тыс.+
бизнес-клиентов
130
стран и территорий
1
мировых НИ центров

Получайте отчеты о APT, на основании которых вы можете действовать - быстро и точно

    С APT Reports вы получаете:

  • Доступ к частному, углубленному техническому анализу
  • Сводные отчеты о деятельности APT
  • Ежемесячные сводки для руководителей высшего звена
  • Прямой доступ к специалисту по кибербезопасности ESET
  • Доступ к нашему серверу MISP

Наши лучшие исследования у вас под рукой

Наша исследовательская группа хорошо известна в среде цифровой безопасности благодаря нашему блогу We Live Security, отмеченному наградами. Их великолепные исследования и краткие отчеты об активности APT доступны, а более подробная информация находится в вашем распоряжении.

Действенный, курируемый контент

Отчеты предоставляют большое количество контекста того, что происходит и почему. Благодаря этому организации могут заранее подготовиться к тому, что может произойти. И дело не только в самих отчетах - они курируются нашими экспертами, которые переводят их в человекочитаемый формат.

Быстро принимайте важные решения

Все это помогает организациям принимать важнейшие решения и обеспечивает стратегическое преимущество в борьбе с цифровыми преступлениями. Это дает понимание того, что происходит на "плохой стороне Интернета", и обеспечивает важный контекст, чтобы ваша организация могла быстро провести внутреннюю подготовку.

Доступ к аналитику ESET

Каждый клиент, заказавший пакет APT Reports PREMIUM, также получает доступ к аналитику ESET на четыре часа каждый месяц. Это дает возможность обсудить темы более подробно и помочь решить любые нерешенные вопросы.

Углубленный анализ

Пакет включает в себя отчеты с углубленным техническим анализом, описывающие последние кампании, новые наборы инструментов и связанные с ними темы, а также сводные отчеты о деятельности. Ежемесячный обзор объединяет информацию из всех отчетов технического анализа и сводных отчетов о деятельности, выпущенных в предыдущем месяце, в более краткой и удобной для восприятия форме

Интеграция ESET Threat Intelligence в вашу систему

  • Интеграция телеметрии ESET проста и обогатит ваш TIP, SIEM или SOAR.
  • У нас есть обширный API с полной документацией.
  • Мы предоставляем данные в стандартных форматах, таких как JSON и STIX через TAXII, что позволяет интегрировать их в любой инструмент.

У нас есть пошаговые руководства по интеграции для быстрого и простого внедрения, и мы постоянно добавляем другие:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Собственные аналитические каналы ESET

Расширьте свой обзор глобальных угроз на основе уникальной телеметрии. Каналы ESET поступают из наших исследовательских центров по всему миру, обеспечивая всестороннее представление и позволяя быстро блокировать IoC в вашей среде. Обзоры представлены в форматах • JSON • STIX 2.1

    Используя каналы ESET, вы получаете:

  • Высококачественные данные
  • Действенный контент
  • Низкий уровень ложных срабатываний
  • Частые обновления
  • Всеобъемлющий API
Новостная лента вредоносных файлов

Новостная лента предоставляет информацию о новообнаруженных образцах вредоносного ПО, их характеристиках и индикаторах опасности в режиме реального времени. Она помогает понять, какие вредоносные файлы встречаются в сети, позволяя их заблокировать, прежде чем они смогут причинить какой-либо вред.
Сюда входят вредоносные домены, в том числе хэши файлов, временные метки, обнаруженные типы угроз и другая подробнпя информация.

Поток уведомлений домена

Блокировка доменов, которые считаются вредоносными, включая доменное имя, IP-адрес и связанную с ними дату. Фид ранжирует домены в зависимости от их серьезности, что позволяет вам соответствующим образом настроить свою реакцию, например, блокировать только домены с высокой степенью серьезности.

Поток уведомлений Botnet

Основанная на собственной сети отслеживания ботнетов ESET, лента Botnet feed включает три типа подлент - ботнет, C&C и цели. Предоставляемые данные включают такие элементы, как обнаружение, хэш, последний живой, загруженные файлы, IP-адреса, протоколы, цели и другую информацию.

Поток уведомлений URL

Подобно ленте доменов, лента URL рассматривает конкретные адреса. Он включает подробную информацию о данных, связанных с URL, а также информацию о доменах, на которых они размещены. Вся информация фильтруется, чтобы показать только результаты с высокой степенью достоверности, и включает человекочитаемую информацию о том, почему URL был отмечен.

APT IoC

Этот канал состоит из информации о APT, полученной в результате исследований ESET. В целом, лента представляет собой экспорт с внутреннего сервера MISP компании ESET. Все передаваемые данные также более подробно описаны в отчетах APT. Канал APT также является частью предложения отчетов APT, но его можно приобрести и отдельно.

Поток уведомлений IP

В этой ленте представлены IP-адреса, которые считаются вредоносными, и данные, связанные с ними. Структура данных очень похожа на ту, что используется в лентах доменов и URL. Основная задача здесь - понять, какие вредоносные IP-адреса в настоящее время распространены в природе, блокировать те IP-адреса, которые имеют высокую степень опасности, выявлять менее опасные и проводить дальнейшее расследование на основе дополнительных данных, чтобы выяснить, не нанесли ли они уже ущерб.

под защитой ESET с 2017 года.
более 9 000 конечных точек

под защитой ESET с 2016 года.
более 4000 почтовых ящиков

под защитой ESET с 2016 года.
более 32 000 конечных точек

Партнер по безопасности интернет-услуг с 2008 года. клиентская база в 2 млн пользователей

Один из самых цитируемых и активных участников программы MITRE ATT&CK®

Компания ESET продолжает оставаться одним из наиболее авторитетных и активных участников базы знаний MITRE ATT&CK® о тактике и методах действий противника. Тем самым ESET подтверждает свое стремление активно делиться с сообществом безопасности целевыми разведданными и предоставлять нашим клиентам наилучшую защиту.

Полный список вкладов ESET можно найти здесь (введите ESET в верхнюю левую кнопку поиска).

ESET - постоянный участник оценок MITRE Engenuity ATT&CK® Evaluations. В последнем туре против известных киберпреступников, Sandworm и Wizard Spider, компания ESET снова получила высокие результаты, обнаружив 100% (15/15) применимых шагов второй год подряд.

Посетите наш сайт, где вы можете найти новые и предыдущие оценки ATT&CK® Evaluations, прочитать всесторонний анализ последних оценок ATT&CK® Evaluations, а также другие важные исследовательские блоги и дополнительную информацию, связанную с MITRE.

Изучите наши индивидуальные решения

Пожалуйста, оставьте свои контактные данные, чтобы мы могли разработать индивидуальное предложение, соответствующее вашим требованиям.

Вот что говорят о компании ESET корпоративные аналитики и пользователи

ESET - ключевой игрок в современной защите рабочих станций IDC MarketScape: Оценка поставщиков современных средств защиты конечных точек в мире для предприятий на 2021 год

Узнать больше

ESET была отмечена в нескольких независимых тестах

Посмотреть результаты испытаний

ESET - "Top Player" в области безопасности рабочих станций Защита от современных постоянных угроз (APT) - Market Quadrant 2021 года

Узнать больше

ESET ценят клиенты по всему миру

Читать все отзывы

ESET является одним из "признанных поставщиков" в области параметрической защиты

Узнать больше

Смежные бизнес-решения

Решение для обеспечения безопасности

ESET PROTECT MDR


Окончательное слияние передовых средств обеспечения безопасности и высочайшей квалификации сотрудников.

Узнать больше

Решение для обеспечения безопасности

ESET PROTECT Elite


Расширенное обнаружение и реагирование (XDR), которое обеспечивает видимость на уровне предприятия, поиск угроз и варианты реагирования.

Узнать больше

Категория защиты

Защита от продвинутых угроз


Проактивная "облачная" защита от угроз "нулевого дня" и невиданных ранее типов угроз.

Узнать больше

Связанные ресурсы и документы

Обзор решения

Загрузите полный обзор решения ESET Threat Intelligence.

Посмотреть обзор решения

Отчеты APT

В отчетах APT, подготовленных ведущими мировыми экспертами ESET по вредоносным программам, анализируются конкретные современные постоянные угрозы.

Скачать образец отчета (PDF)

Программа-Вымогатель

Взгляд на криминальное искусство вредоносного кода, давления и манипуляций.

Узнать больше

Исследование угроз

Компания ESET является мировым лидером в области исследования киберугроз уже более 30 лет. 

Ознакомьтесь с последним отчетом