1млрд+
интернет-пользователей защищены
320тыс.+
бизнес-клиентов
Отчеты и каналы ESET Threat Intelligence
Получите глубокие, актуальные глобальные знания о конкретных угрозах и источниках атак. Используйте опыт нашей ИТ-команды, поскольку инженерам по безопасности, имеющим доступ к информации только в пределах своей сети, бывает сложно обнаружить эти угрозы. Предоставьте вашей организации возможность:
Обнаруживать современные постоянные угрозы (APT)
Блокировать подозрительные домены
Предотвращать атаки ботнетов
Блокировать индикаторы компрометации
Получайте отчеты о APT, на основании которых вы можете действовать - быстро и точно
Наши лучшие исследования у вас под рукой
Наша исследовательская группа хорошо известна в среде цифровой безопасности благодаря нашему блогу We Live Security, отмеченному наградами. Их великолепные исследования и краткие отчеты об активности APT доступны, а более подробная информация находится в вашем распоряжении.
Действенный, курируемый контент
Отчеты предоставляют большое количество контекста того, что происходит и почему. Благодаря этому организации могут заранее подготовиться к тому, что может произойти. И дело не только в самих отчетах - они курируются нашими экспертами, которые переводят их в человекочитаемый формат.
Быстро принимайте важные решения
Все это помогает организациям принимать важнейшие решения и обеспечивает стратегическое преимущество в борьбе с цифровыми преступлениями. Это дает понимание того, что происходит на "плохой стороне Интернета", и обеспечивает важный контекст, чтобы ваша организация могла быстро провести внутреннюю подготовку.
Доступ к аналитику ESET
Каждый клиент, заказавший пакет APT Reports PREMIUM, также получает доступ к аналитику ESET на четыре часа каждый месяц. Это дает возможность обсудить темы более подробно и помочь решить любые нерешенные вопросы.
Углубленный анализ
Пакет включает в себя отчеты с углубленным техническим анализом, описывающие последние кампании, новые наборы инструментов и связанные с ними темы, а также сводные отчеты о деятельности. Ежемесячный обзор объединяет информацию из всех отчетов технического анализа и сводных отчетов о деятельности, выпущенных в предыдущем месяце, в более краткой и удобной для восприятия форме
Собственные потоки служебной информации ESET
Получите быстрый обзор мирового ландшафта угроз в режиме реального времени. Наши каналы поступают из наших исследовательских центров, расположенных по всему миру, что позволяет получить целостную картину и быстро блокировать IoC в вашей среде. Фиды представлены в форматах • JSON • STIX 2.0
Поток уведомлений вредоносных файлов
Узнайте, какие вредоносные файлы встречаются в природе. Особенности доменов, которые считаются вредоносными, включая доменное имя, IP-адрес, обнаружение файла, загруженного с URL, и обнаружение файла, который пытался получить доступ к URL. Эта лента включает в себя общие хэши вредоносных исполняемых файлов и связанные с ними данные.
Поток уведомлений домена
Блокировка доменов, которые считаются вредоносными, включая доменное имя, IP-адрес и связанную с ними дату. Фид ранжирует домены в зависимости от их серьезности, что позволяет вам соответствующим образом настроить свою реакцию, например, блокировать только домены с высокой степенью серьезности.
Поток уведомлений Botnet
Основанная на собственной сети отслеживания ботнетов ESET, лента Botnet feed включает три типа подлент - ботнет, C&C и цели. Предоставляемые данные включают такие элементы, как обнаружение, хэш, последний живой, загруженные файлы, IP-адреса, протоколы, цели и другую информацию.
Поток уведомлений URL
Подобно ленте доменов, лента URL рассматривает конкретные адреса. Он включает подробную информацию о данных, связанных с URL, а также информацию о доменах, на которых они размещены. Вся информация фильтруется, чтобы показать только результаты с высокой степенью достоверности, и включает человекочитаемую информацию о том, почему URL был отмечен.
Поток уведомлений APT
Этот канал состоит из информации о APT, полученной в результате исследований ESET. В целом, лента представляет собой экспорт с внутреннего сервера MISP компании ESET. Все передаваемые данные также более подробно описаны в отчетах APT. Канал APT также является частью предложения отчетов APT, но его можно приобрести и отдельно.
Поток уведомлений IP
В этой ленте представлены IP-адреса, которые считаются вредоносными, и данные, связанные с ними. Структура данных очень похожа на ту, что используется в лентах доменов и URL. Основная задача здесь - понять, какие вредоносные IP-адреса в настоящее время распространены в природе, блокировать те IP-адреса, которые имеют высокую степень опасности, выявлять менее опасные и проводить дальнейшее расследование на основе дополнительных данных, чтобы выяснить, не нанесли ли они уже ущерб.
под защитой ESET с 2017 года.
более 9 000 конечных точек
под защитой ESET с 2016 года.
более 4000 почтовых ящиков
под защитой ESET с 2016 года.
более 32 000 конечных точек
Партнер по безопасности интернет-услуг с 2008 года. клиентская база в 2 млн пользователей
Повышение устойчивости к атакам
Для управления рисками и эффективной реализации концепции Zero Trust организациям требуется не только информация о том, что происходит в их собственной сети. Самая свежая информация о широком ландшафте угроз помогает лучше предотвращать атаки еще до их начала. Чтобы противостоять этим угрозам, организациям необходимо создать надежные системы, которые помогут защитить, смягчить и расследовать проблемы безопасности, чтобы непрерывность бизнеса оставалась незатронутой.
Действуйте на основе всеобъемлющей информации
Платформы анализа угроз могут предоставлять большое количество данных и потенциально перегружать организации информацией. Очень важно, чтобы компании могли быстро действовать на основе полученной информации, не прибегая к изнурительному анализу. Скорость имеет решающее значение при извлечении данных разведки угроз из отчетов и каналов, а также при внесении в черный список индикаторов компрометации (IoCs) или оповещении сотрудников службы внутренней безопасности. Для обеспечения быстрого реагирования каналы и отчеты должны быть очень контекстными.
Получите полную картину
Важно, чтобы получаемые вами данные анализа угроз не только позволяли принимать меры, но и легко и всесторонне интегрировались в вашу среду. Поддержка интеграции в системы TI и SIEM сторонних производителей является обязательным условием, как и поддержка стандартных отраслевых форматов, таких как TAXII, что позволяет интегрировать их с собственными инструментами.
Изучите наши индивидуальные решения
Пожалуйста, оставьте свои контактные данные, чтобы мы могли разработать индивидуальное предложение, соответствующее вашим требованиям.
Вот что говорят о компании ESET корпоративные аналитики и пользователи
ESET - ключевой игрок в современной защите рабочих станций IDC MarketScape: Оценка поставщиков современных средств защиты конечных точек в мире для предприятий на 2021 год
ESET - "Top Player" в области безопасности рабочих станций Защита от современных постоянных угроз (APT) - Market Quadrant 2021 года
ESET ценят клиенты по всему миру
ESET является одним из "признанных поставщиков" в области параметрической защиты
Смежные бизнес-решения
Решение для обеспечения безопасности
ESET PROTECT MDR
Окончательное слияние передовых средств обеспечения безопасности и высочайшей квалификации сотрудников.
Решение для обеспечения безопасности
ESET PROTECT Enterprise
Расширенная система обнаружения и реагирования (XDR), обеспечивающая видимость корпоративного уровня, поиск угроз и варианты реагирования.
Категория защиты
Защита от продвинутых угроз
Проактивная "облачная" защита от угроз "нулевого дня" и невиданных ранее типов угроз.
Связанные ресурсы и документы
Отчеты APT
В отчетах APT, подготовленных ведущими мировыми экспертами ESET по вредоносным программам, анализируются конкретные современные постоянные угрозы.
Программа-Вымогатель
Взгляд на преступное искусство вредоносного кода, давления и манипуляций.
Исследование угроз
Компания ESET является мировым лидером в области исследования киберугроз уже более 30 лет.