СЛУЖБА ESET® THREAT INTELLIGENCE

Расширьте картину своих данных по безопасности от масштабов локальной сети до глобального киберпространства

Оставить запрос

110млн+
пользователей по всему миру

400тыс.+
бизнес-клиентов

200+
стран и территорий

13
мировых научно-исследовательских центров

ESET Threat Intelligence Service

Получайте подробную и актуальную информацию со всего мира о конкретных угрозах и источниках атак, которые обычно трудно обнаружить инженерам по безопасности, имеющим доступ к информации только в пределах своих сетей. Заручитесь возможностями для своей организации:

Checkmark icon

Блокируйте целевые атаки

Checkmark icon

Защита от фишинга

Checkmark icon

Остановите атаки ботнетов

Checkmark icon

Обнаруживайте сложные устойчивые угрозы

Передача данных в реальном времени

Каналы данных ESET Threat Intelligence используют широко поддерживаемый формат STIX/TAXII, что упрощает интеграцию с существующими SIEM-инструментами. Такая интеграция помогает предоставлять свежую информацию о ландшафте угроз, чтобы предсказывать и предотвращать угрозы до того, как они нанесут ущерб.

Надежный API-интерфейс

Служба ESET Threat Intelligence предоставляет полный API-интерфейс для автоматизации отчётов, правил YARA и других функций, что даёт возможность интеграции с другими системами, используемыми в организациях.

Правила YARA

В организациях можно настраивать собственные правила для получения сведений о конкретной компании, которые интересуют инженеров по безопасности. Так организации получают ценные сведения, например сколько раз те или иные угрозы были замечены во всем мире, URL-адреса, содержащие вредоносный код, поведение вредоносных программ в системе, место их обнаружения и многое другое.

Варианты использования

ПРОБЛЕМА

В компаниях хотят предотвратить проникновения и связанную с ними передачу данных в свою сеть или из неё.

РЕШЕНИЕ

  • Служба ESET Threat Intelligence заблаговременно уведомляет сотрудников отделов безопасности о недавних целевых атаках, произошедших в других местах, и о серверах управления и контроля (C&C).
  • Служба Threat Intelligence предоставляет каналы TAXII, которые можно подключить к UTM-устройствам, чтобы блокировать подключения к объектам злоумышленников или от них, предотвращая утечки или повреждения данных.
  • Чтобы предотвратить вторжение вредоносных программ, на предприятиях вносят данные о правилах и послаблениях.
Просмотреть другие сценарии использования (pdf)
Mitsubishi logo

под защитой ESET с 2017 года
более 9 000 конечных точек

под защитой ESET с 2016 года
более 4000 почтовых ящиков

Canon logo

под защитой ESET с 2016 года
более 14 000 конечных точек

T-com logo

Партнер по безопасности интернет-услуг с 2008 года
клиентская база в 2 млн пользователей

Фирменные отчёты и каналы раннего предупреждения ESET

Отчет о целевых вредоносных программах

Информирует пользователя о готовящихся потенциальных или уже идущих атаках, направленных конкретно против его организации. В отчёте приводятся строки правил YARA, информацию о репутации, похожие двоичные файлы, сведения о файлах, выходные данные песочницы и многое другое.

Отчёт об активности ботнетов

Предоставляет обычные и количественные данные о выявленных семействах вредоносных программ и вариантах ботнетов. В отчёте содержатся существенные данные, в том числе о серверах управления и контроля, участвующих в управлении ботнетом, образцы ботнета, глобальная еженедельная статистика и список целей указанных вредоносных программ.

Отчёт о поддельном SSL-сертификате

Создаётся, когда ESET обнаруживает SSL-сертификат, недавно выпущенный центром сертификации, который имеет ресурс, очень похожий на предоставленный клиентом во время первоначальной настройки. Может содержать, помимо прочего, сведения о будущих фишинговых кампаниях, которые пытаются использовать этот сертификат. В отчёте содержатся ключевые атрибуты сертификата, соответствия в правилах YARA и данные сертификата.

Отчёт о целевом фишинге

Показывает данные обо всей фишинговой активности по электронной почте, нацеленной на указанную организацию. В отчёте содержится информация о фишинговой кампании, в том числе масштабы кампании, количество клиентов, скриншоты URL-адресов, общий вид фишингового электронного письма, расположение серверов и многое другое.

Автоматизированный отчёт об анализе образца

На основе представленного файла или хеша создаёт отчёт по пользовательским правилам, содержащий ценную информацию для принятия решений на основе фактов и для расследования инцидентов.

Лента доменов

Содержит домены, которые считаются вредоносными, в том числе их доменное имя, IP-адрес, данные об обнаружении файла, загруженного с URL-адреса, и об обнаружении файла, который пытался получить доступ к URL-адресу.

Лента данных о вредоносных файлах

Содержит исполняемые файлы, которые считаются вредоносными, распознаёт и передаёт дальше такие данные, как SHA1, MD5, SHA256, данные об обнаружении файла, его размер и формат.

Лента ботнета

Содержит каналы трёх типов, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, задействованных серверах и их целях. Предоставляются в том числе данные об обнаружении, хэше, времени последней активности, скачивании файлов, IP-адресах, протоколах и целях.

Полный обзор продукта (PDF)
Подробнее о технологии ESET

Ознакомьтесь с нашими индивидуальными решениями

Оставьте свои контактные данные, и мы разработаем индивидуальное предложение с учётом ваших потребностей.
Никаких обязательств.

Оставить запрос

Хотите полностью обезопасить свою сеть?

Сопутствующие корпоративные решения

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Платформа для защиты конечных точек
  • Анализ в облачной песочнице
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Анализ в облачной песочнице

Сопутствующие товары и услуги

  • ESET Security Management Center
    Обзор безопасности сети, отчётность и функции управления — в реальном времени и на едином экране.
  • ESET Endpoint Security
    Отмеченная наградами многоуровневая технология, сочетающая машинное обучение, достижения в области больших данных и знания наших специалистов.
  • ESET Dynamic Threat Defense
    Облачная технология песочницы обнаруживает ранее не известные угрозы, или угрозы нулевого дня.
  • ESET Mail Security
    Мощная защита серверов от вредоносных программ, фильтрация спама и сканирование электронной почты для всех основных почтовых платформ.

Будьте в курсе новостей кибербезопасности

которые освещают для вас признанные, отмеченные наградами исследователи в области безопасности из 13 научно-исследовательских центров ESET по всему миру.

Preses relīzes

ESET nostiprina “Čempiona” pozīciju globālā Kiberdrošības Pārvaldības vērtējumā 2020. gadā

30-07-2020

BRATISLAVA – 2020. gada 24. jūnijs – ESET, viens no globālajiem kiberdrošības līderiem, jau otro gadu pēc kārtas ir saņēmis Čempiona statusu jaunākajā Canalys veidotajā Kiberdrošības...

Darbstaciju aizsardzības aktualizēšana

20-07-2020

Vairāki uzņēmumi, vadoties pēc senā teiciena – “Ja tas darbojas, tad to nevajag labot”, jūtas pārliecināti par savu darbstaciju drošību, izmantojot pat 8 gadus vecu aizsardzības...

Uzzināt vairāk

Corporate blog

Positioning your cybersecurity investment for a remote workforce: Tier 3 – Tailor-fit protection for specific business use cases

Businesses need to consider whether their managed networks have adequate protection to safeguard business data that has critical value, or is highly sensitive or highly regulated.

Four Tips to Make Your System Administrator’s Job Easier

If you're not familiar with your system administrator, you're not alone. That is why System Administrator Appreciation Day was founded, to encourage people to show how much they appreciate their hard...

See more

We Live Security blog

FBI warns of surge in online shopping scams

How much is your personal data worth on the dark web?

Просмотреть другие корпоративные блоги
Atstājiet pieprasījumu