Draudu izlūkošanas pārskati un plūsmas

Iegūstiet unikālu informāciju, spēcīgāku aizsardzību

ESET pasaulē atzīto ekspertu sniegtā informācija par draudiem. Iegūstiet unikālu skatījumu uz draudu ainavu un uzlabojiet savu kiberdrošības stāvokli.






 

 

Gūstiet unikālus ieskatus

ESET apkopo informāciju par draudiem no unikāla avotu klāsta, un tai ir nepārspējama pieredze uz vietas, kas palīdz cīnīties pret arvien sarežģītākiem kiberdrošības uzbrukumiem.

 

Esiet priekšā pretiniekiem

ESET seko līdzi naudai, īpaši uzraugot tās vietas, kur esam atklājuši APT grupas, kuru mērķauditorija ir Rietumu uzņēmumi: Krievija, Ķīna, Ziemeļkoreja, Irāna. Vispirms jūs uzzināsit par jauniem draudiem.

 

Pieņemiet svarīgus lēmumus ātrāk

Paredziet draudus un pieņemiet ātrākus, labākus lēmumus, pateicoties visaptverošajiem ESET pārskatiem un atlasītajām plūsmām. Samaziniet savu pakļaušanu dominējošiem draudiem, ko brīdinājuši eksperti.

 

Uzlabojiet savu drošības stāvokli

Izmantojot ESET izlūkošanas plūsmas, uzlabojiet savas draudu meklēšanas un novēršanas iespējas, bloķējiet APT un izspiedējvīrusu programmatūru un uzlabojiet savu kiberdrošības arhitektūru.

 

Automatizējiet draudu izmeklēšanu

ESET tehnoloģija pastāvīgi meklē draudus vairākos slāņos, sākot no pirmssāknēšanas līdz miera stāvoklim. Gūstiet labumu no telemetrijas visās valstīs, kurās ESET atklāj jaunus draudus.

 

Piekļūstiet nepārspējamām zināšanām

ESET ir ieguldījis pasaulē vadošās kiberdrošības komandas un 13 pētniecības un attīstības centru izveidē visā pasaulē. Mēs izmantojam mašīnmācīšanos, lai palīdzētu automatizēt lēmumus, taču mūsu darbinieki atbalsta draudu novērtēšanu.

 

1miljards+
aizsargātu interneta lietotāju
320k+
biznesa klientu
130+
valstu un teritoriju
1
starptautiski P&A centri

Saņemiet pārskatus par progresējošiem pastāvīgiem draudiem (APT), pēc kuriem varat reaģēt – ātri un precīzi

    Izmantojot APT pārskatus, jūs iegūstat:

  • Piekļuve privātai, padziļinātai tehniskai analīzei
  • APT darbības kopsavilkuma atskaites
  • Ikmēneša kopsavilkums jūsu C līmeņa vadītājiem
  • Tieša piekļuve ESET kiberdrošības profesionālim
  • Piekļuve mūsu MISP serverim

Mūsu labākie pētījumi ir jūsu rīcībā

Mūsu pētnieku komanda ir labi pazīstama digitālās drošības vidē, pateicoties mūsu godalgotajam emuāram "We Live Security". Tajā jūsu rīcībā ir pieejami viņu lielākie pētījumi un progresējošo pastāvīgo draudu (APT) aktivitāšu kopsavilkumi ar daudz detalizētāku informāciju.

Darbojams, kūrēts saturs

Pārskati sniedz lielu kontekstu par notiekošo un kāpēc. Pateicoties tam, organizācijas var iepriekš sagatavoties gaidāmajam. Tie nav tikai paši ziņojumi — tos kūrē mūsu eksperti, kas tos ievieto cilvēkiem lasāmā formātā.

Pieņemiet svarīgus lēmumus ātri

Tas viss palīdz organizācijām pieņemt svarīgus lēmumus un nodrošina stratēģiskas priekšrocības cīņā pret digitālo noziedzību. Tas sniedz izpratni par to, kas notiek “interneta sliktajā pusē”, un nodrošina būtisku kontekstu, lai jūsu organizācija varētu ātri veikt iekšējos sagatavošanās darbus.

Piekļuve pakalpojumam ESET Analyst

Katrs klients, kas pasūtīs APT Reports PREMIUM pakotni, katru mēnesi varēs piekļūt arī ESET analītiķim līdz četrām stundām. Tas sniedz iespēju detalizētāk apspriest tēmas un palīdzēt atrisināt visus neatrisinātos jautājumus.

Padziļinātā analīze

Paketē ir iekļauti padziļināti tehniskās analīzes ziņojumi, kuros aprakstītas pēdējās kampaņas, jauni rīku komplekti un saistītie priekšmeti, kā arī darbības kopsavilkuma atskaites. Ikmēneša pārskats apvieno informāciju no visiem iepriekšējā mēnesī izdotajiem tehniskās analīzes un aktivitāšu kopsavilkuma pārskatiem īsākā un saprotamākā formā.

Integrējiet ESET Threat Intelligence savā sistēmā

  • ESET telemetrijas integrēšana ir vienkārša un bagātinās jūsu TIP, SIEM vai SOAR.
  • Mums ir visaptveroša API ar pilnu dokumentāciju.
  • Mēs piegādājam datus standartizētos formātos, piemēram, JSON un STIX plūsmas, izmantojot TAXII, lai būtu iespējama integrācija jebkurā rīkā.

Mums ir pakāpeniskas integrācijas rokasgrāmatas ātrai un vienkāršai ieviešanai, un mēs pastāvīgi pievienojam citas:

IBM QRadar integrācijas rokasgrāmata
Anomāliju integrācijas rokasgrāmata
MS Azure Sentinel integrācijas rokasgrāmata
OpenCTI integrācijas rokasgrāmata

ESET patentētās informācijas plūsmas

Bagātiniet savu skatījumu uz pasaules apdraudējumu ainavu, pamatojoties uz unikālu telemetriju. ESET plūsmas nāk no mūsu pētniecības centriem visā pasaulē, nodrošinot visaptverošu attēlu un ļaujot ātri bloķēt IoC savā vidē. Plūsmas ir šādā formātā • JSON • STIX 2.0

    Izmantojot ESET plūsmas, jūs iegūsit:

  • Augsti atlasīti dati
  • Darbojams saturs
  • Zems viltus pozitīvu rezultātu skaits
  • Bieža atjaunināšana
  • Visaptveroša API
Ļaunprātīgu failu apziņošanas plūsma

Uzziniet, kuri ļaunprātīgie faili ir redzami vidē. Ietver domēnus, kas tiek uzskatīti par ļaunprātīgiem, tostarp domēna nosaukumu, IP adresi, no URL lejupielādētā faila noteikšanu un faila noteikšanu, kas mēģināja piekļūt vietrādim URL. Šajā plūsmā ir ietvertas ļaunprātīgu izpildāmo failu un saistīto datu koplietojamas jaucējzīmes.

Domēna apziņošanas plūsma

Block doBloķējiet domēnus, kas tiek uzskatīti par ļaunprātīgiem, tostarp domēna nosaukumu, IP adresi un ar tiem saistīto datumu. Plūsmā tiek sarindoti domēni, pamatojoties uz to nopietnību, kas ļauj attiecīgi pielāgot savu atbildi, piemēram, lai bloķētu tikai ļoti smagus domēnus.

Bottīkla apziņošanas plūsma

Pamatojoties uz ESET patentēto robottīklu izsekošanas tīklu, robottīklu plūsmai ir trīs veidu apakšplūsmas — robottīkls, C&C un mērķi. Sniegtie dati ietver tādus vienumus kā noteikšana, jaukšana, pēdējais dzīvais, lejupielādētie faili, IP adreses, protokoli, mērķi un cita informācija.

URL apziņošanas plūsma

Līdzīgi kā domēna plūsmā, URL plūsmā tiek aplūkotas noteiktas adreses. Tajā ir iekļauta detalizēta informācija par datiem, kas saistīti ar URL, kā arī informācija par domēniem, kuros tie tiek mitināti. Visa informācija tiek filtrēta, lai parādītu tikai augstas ticamības rezultātus, un tajā ir ietverta cilvēkiem lasāma informācija par to, kāpēc URL tika atzīmēts.

APT apziņošanas plūsma

Šī plūsma sastāv no APT informācijas, ko izstrādājusi ESET izpēte. Parasti plūsma ir eksports no ESET iekšējā MISP servera. Visi koplietotie dati ir arī sīkāk izskaidroti APT pārskatos. APT plūsma ir arī daļa no APT pārskatu piedāvājuma, taču plūsmu var iegādāties arī atsevišķi.

IP apziņošanas plūsma

Šajā plūsmā tiek kopīgoti IP adresi, kas tiek uzskatīti par ļaunprātīgiem, un ar tiem saistītie dati. Datu struktūra ir ļoti līdzīga tai, kas tiek izmantota domēna un URL plūsmām. Galvenais izmantošanas gadījums šeit ir saprast, kuri ļaunprātīgie IP pašlaik ir izplatīti savvaļā, bloķēt tos IP, kuriem ir augsta smaguma pakāpe, pamanīt tos, kas ir mazāk smagi, un turpināt izmeklēšanu, pamatojoties uz papildu datiem, lai noskaidrotu, vai tie jau ir radījis kaitējumu.

Mitsubishi logo

ESET nodrošināta aizsardzība kopš 2017. gada.
Vairāk nekā 9 000 galapunktu

ESET nodrošināta aizsardzība kopš 2016. gada.
Vairāk nekā 4000 pastkastīšu

Canon logo

ESET nodrošināta aizsardzība kopš 2016. gada.
Vairāk nekā 32 000 galapunktu

T-com logo

ISP drošības partneris kopš 2008. gada. Divu miljonu klientu bāze

Viens no visvairāk atsauksmēm un aktīvākajiem MITER ATT&CK® atbalstītājiem

ESET joprojām ir viens no visvairāk izmantotajiem un aktīvākajiem MITER ATT&CK® zināšanu bāzes par pretinieku taktiku un paņēmieniem atbalstītājiem. To darot, ESET apstiprina savu apņemšanos proaktīvi koplietot mērķtiecīgu informāciju ar drošības kopienu un nodrošināt mūsu klientiem vislabāko iespējamo aizsardzību.

Šeit atrodiet pilnu ESET ieguldījumu sarakstu (augšējā kreisajā meklēšanas pogā ierakstiet ESET).

ESET ir regulārs MITER Engenuity ATT&CK® Evaluations dalībnieks. Pēdējā cīņā pret labi zināmiem kibernoziedzības dalībniekiem Sandworm un Wizard Spider ESET atkal ir ieguvis augstus rezultātus, otro gadu pēc kārtas konstatējot 100% (15/15) piemērojamo darbību.

Apmeklējiet mūsu vietni, kur varat atrast jaunus un iepriekšējos ATT&CK® novērtējumus, lasīt visaptverošu jaunāko ATT&CK® novērtējumu analīzi un citus būtiskus pētījumu emuārus un papildu informāciju, kas saistīta ar MITRE.

Izpētiet mūsu pielāgotos risinājumus

Lūdzu, atstājiet savu kontaktinformāciju, lai mēs varētu izstrādāt personalizētu piedāvājumu atbilstoši jūsu prasībām.

Lūk, ko uzņēmumu analītiķi un lietotāji saka par ESET

ESET ir būtisks dalībnieks mūsdienīgā darbstaciju aizsardzībā IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Uzzināt vairāk

ESET ir godalgots vairākos neatkarīgos testos

Skatīt testa rezultātus

ESET ir "Top Player" darbstaciju drošībā Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Uzzināt vairāk

ESET novērtē klienti visā pasaulē

Lasiet visas atsauksmes

ESET ir viens no "izveidotajiem pārdevējiem" parametru aizsardzībā

Uzzināt vairāk

Saistītie biznesa risinājumi

Drošības risinājums

ESET PROTECT MDR


Vismodernāko drošības rīku un augstākā līmeņa cilvēku pieredzes apvienojums.

Uzzināt vairāk

Drošības risinājums

ESET PROTECT Enterprise


Paplašināta noteikšana un reaģēšana (XDR), kas nodrošina uzņēmuma līmeņa redzamību, draudu meklēšanas un reaģēšanas iespējas.

Uzzināt vairāk

Aizsardzības kategorija

Aizsardzība pret progresīvājiem draudiem


Proaktīva uz "mākoņiem" balstīta aizsardzība pret nulles dienas un vēl neredzētiem draudu veidiem.

Uzzināt vairāk

Saistītie resursi un dokumenti

Risinājuma pārskats

Lejupielādēt pilnu risinājuma pārskatu ESET Threat Intelligence.

Skatīt risinājuma pārskatu

 

APT pārskati

APT pārskatos, ko sagatavojuši ESET pasaulē vadošie kaitnieciskās programmatūras eksperti, tiek analizēti konkrēti, pašreizējie uzlabotie pastāvīgie draudi.

Lejuplādējiet ziņojuma paraugu (PDF)

Izspiedējvīruss

Ieskats ļaundabīgā koda, spiediena un manipulāciju kriminālajā mākslā.

Uzzināt vairāk

Draudu izpēte

ESET jau vairāk nekā 30 gadus ir pasaules līderis kibernoziegumu draudu izpētes jomā. 

Izlasiet jaunāko ziņojumu

Atstājiet pieprasījumu