СЛУЖБА ESET® THREAT INTELLIGENCE

Расширьте картину своих данных по безопасности от масштабов локальной сети до глобального киберпространства

110млн+
пользователей по всему миру

400тыс.+
бизнес-клиентов

200+
стран и территорий

13
мировых научно-исследовательских центров

ESET Threat Intelligence Service

Получайте подробную и актуальную информацию со всего мира о конкретных угрозах и источниках атак, которые обычно трудно обнаружить инженерам по безопасности, имеющим доступ к информации только в пределах своих сетей. Заручитесь возможностями для своей организации:

Checkmark icon

Блокируйте целевые атаки

Checkmark icon

Защита от фишинга

Checkmark icon

Остановите атаки ботнетов

Checkmark icon

Обнаруживайте сложные устойчивые угрозы


Передача данных в реальном времени

Каналы данных ESET Threat Intelligence используют широко поддерживаемый формат STIX/TAXII, что упрощает интеграцию с существующими SIEM-инструментами. Такая интеграция помогает предоставлять свежую информацию о ландшафте угроз, чтобы предсказывать и предотвращать угрозы до того, как они нанесут ущерб.

Надежный API-интерфейс

Служба ESET Threat Intelligence предоставляет полный API-интерфейс для автоматизации отчётов, правил YARA и других функций, что даёт возможность интеграции с другими системами, используемыми в организациях.

Правила YARA

В организациях можно настраивать собственные правила для получения сведений о конкретной компании, которые интересуют инженеров по безопасности. Так организации получают ценные сведения, например сколько раз те или иные угрозы были замечены во всем мире, URL-адреса, содержащие вредоносный код, поведение вредоносных программ в системе, место их обнаружения и многое другое.

Варианты использования

ПРОБЛЕМА

В компаниях хотят предотвратить проникновения и связанную с ними передачу данных в свою сеть или из неё.

РЕШЕНИЕ

  • Служба ESET Threat Intelligence заблаговременно уведомляет сотрудников отделов безопасности о недавних целевых атаках, произошедших в других местах, и о серверах управления и контроля (C&C).
  • Служба Threat Intelligence предоставляет каналы TAXII, которые можно подключить к UTM-устройствам, чтобы блокировать подключения к объектам злоумышленников или от них, предотвращая утечки или повреждения данных.
  • Чтобы предотвратить вторжение вредоносных программ, на предприятиях вносят данные о правилах и послаблениях.
Mitsubishi logo

под защитой ESET с 2017 года
более 9 000 конечных точек

под защитой ESET с 2016 года
более 4000 почтовых ящиков

Canon logo

под защитой ESET с 2016 года
более 14 000 конечных точек

T-com logo

Партнер по безопасности интернет-услуг с 2008 года
клиентская база в 2 млн пользователей

Фирменные отчёты и каналы раннего предупреждения ESET

Отчет о целевых вредоносных программах

Информирует пользователя о готовящихся потенциальных или уже идущих атаках, направленных конкретно против его организации. В отчёте приводятся строки правил YARA, информацию о репутации, похожие двоичные файлы, сведения о файлах, выходные данные песочницы и многое другое.

Отчёт об активности ботнетов

Предоставляет обычные и количественные данные о выявленных семействах вредоносных программ и вариантах ботнетов. В отчёте содержатся существенные данные, в том числе о серверах управления и контроля, участвующих в управлении ботнетом, образцы ботнета, глобальная еженедельная статистика и список целей указанных вредоносных программ.

Отчёт о поддельном SSL-сертификате

Создаётся, когда ESET обнаруживает SSL-сертификат, недавно выпущенный центром сертификации, который имеет ресурс, очень похожий на предоставленный клиентом во время первоначальной настройки. Может содержать, помимо прочего, сведения о будущих фишинговых кампаниях, которые пытаются использовать этот сертификат. В отчёте содержатся ключевые атрибуты сертификата, соответствия в правилах YARA и данные сертификата.

Отчёт о целевом фишинге

Показывает данные обо всей фишинговой активности по электронной почте, нацеленной на указанную организацию. В отчёте содержится информация о фишинговой кампании, в том числе масштабы кампании, количество клиентов, скриншоты URL-адресов, общий вид фишингового электронного письма, расположение серверов и многое другое.

Автоматизированный отчёт об анализе образца

На основе представленного файла или хеша создаёт отчёт по пользовательским правилам, содержащий ценную информацию для принятия решений на основе фактов и для расследования инцидентов.


Лента доменов

Содержит домены, которые считаются вредоносными, в том числе их доменное имя, IP-адрес, данные об обнаружении файла, загруженного с URL-адреса, и об обнаружении файла, который пытался получить доступ к URL-адресу.

Лента данных о вредоносных файлах

Содержит исполняемые файлы, которые считаются вредоносными, распознаёт и передаёт дальше такие данные, как SHA1, MD5, SHA256, данные об обнаружении файла, его размер и формат.

Лента ботнета

Содержит каналы трёх типов, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, задействованных серверах и их целях. Предоставляются в том числе данные об обнаружении, хэше, времени последней активности, скачивании файлов, IP-адресах, протоколах и целях.

Ознакомьтесь с нашими индивидуальными решениями

Оставьте свои контактные данные, и мы разработаем индивидуальное предложение с учётом ваших потребностей.
Никаких обязательств.

Хотите полностью обезопасить свою сеть?

Сопутствующие корпоративные решения

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Платформа для защиты конечных точек
  • Анализ в облачной песочнице
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Анализ в облачной песочнице

Сопутствующие товары и услуги

  • ESET Security Management Center
    Обзор безопасности сети, отчётность и функции управления — в реальном времени и на едином экране.
  • ESET Endpoint Security
    Отмеченная наградами многоуровневая технология, сочетающая машинное обучение, достижения в области больших данных и знания наших специалистов.
  • ESET Dynamic Threat Defense
    Облачная технология песочницы обнаруживает ранее не известные угрозы, или угрозы нулевого дня.
  • ESET Mail Security
    Мощная защита серверов от вредоносных программ, фильтрация спама и сканирование электронной почты для всех основных почтовых платформ.

Будьте в курсе новостей кибербезопасности

которые освещают для вас признанные, отмеченные наградами исследователи в области безопасности из 13 научно-исследовательских центров ESET по всему миру.

Preses relīzes

ESET piedalās globālā operācijā ar mērķi apturēt Trickbot, botnetu ar vairāk nekā miljonu inficētu datoru

12-10-2020

Trickbot nodarbojas ar piekļuves datu zādzībām, kā arī nesen sāka izplatīt izspiedējvīrusus; ESET Izpētes nodaļa ir palīdzējusi ar detalizētas analīzes veikšanu

Invalīdu un viņu draugu apvienībai “Apeirons” jauni sponsori un atbalstītāji arī pēc izsludinātās ārkārtas situācijas valstī

07-10-2020

Šogad mainīga situācija ir ne tikai vairumam uzņēmumiem Latvijā, kuri bija spiesti būt dīkstāvē vai kuriem krities apgrozījums, bet arī nevalstiskajam sektoram. Pēckrīzes laikā ir svarīgi...

Atstājiet pieprasījumu