ESET® THREAT INTELLIGENCE Atskaites un ziņu plūsmas

Paplašiniet savas zināšanas par drošību sākot no lokālā tīkla līdz pat globālajai kibertelpai

1miljards+
aizsargātu interneta lietotāju
320k+
biznesa klientu
130+
valstu un teritoriju
1
starptautiski P&A centri

ESET ziņojumi un ziņu plūsma par atklātajiem draudiem

Iegūstiet padziļinātas, jaunākās globālās zināšanas par konkrētiem draudiem un uzbrukuma avotiem. Izmantojiet mūsu IT komandas zināšanas, jo drošības inženieriem, kuri iegūs informāciju tikai savos tīklos, var būt grūti atklāt šos draudus. Ļaujiet savai organizācijai:

Atklāt progresējošus pastāvīgus draudus (APT)

Bloķēt aizdomīgus domēnus

Novērst robottīkla uzbrukumus

Bloķēt kompromitēšanas indikatorus


Saņemiet pārskatus par progresējošiem pastāvīgiem draudiem (APT), pēc kuriem varat reaģēt – ātri un precīzi

Mūsu labākie pētījumi ir jūsu rīcībā

Mūsu pētnieku komanda ir labi pazīstama digitālās drošības vidē, pateicoties mūsu godalgotajam emuāram "We Live Security". Tajā jūsu rīcībā ir pieejami viņu lielākie pētījumi un progresējošo pastāvīgo draudu (APT) aktivitāšu kopsavilkumi ar daudz detalizētāku informāciju.

Darbojams, kūrēts saturs

Pārskati sniedz lielu kontekstu par notiekošo un kāpēc. Pateicoties tam, organizācijas var iepriekš sagatavoties gaidāmajam. Tie nav tikai paši ziņojumi — tos kūrē mūsu eksperti, kas tos ievieto cilvēkiem lasāmā formātā.

Pieņemiet svarīgus lēmumus ātri

Tas viss palīdz organizācijām pieņemt svarīgus lēmumus un nodrošina stratēģiskas priekšrocības cīņā pret digitālo noziedzību. Tas sniedz izpratni par to, kas notiek “interneta sliktajā pusē”, un nodrošina būtisku kontekstu, lai jūsu organizācija varētu ātri veikt iekšējos sagatavošanās darbus.

Piekļuve pakalpojumam ESET Analyst

Katrs klients, kas pasūtīs APT Reports PREMIUM pakotni, katru mēnesi varēs piekļūt arī ESET analītiķim līdz četrām stundām. Tas sniedz iespēju detalizētāk apspriest tēmas un palīdzēt atrisināt visus neatrisinātos jautājumus.

Padziļinātā analīze

Paketē ir iekļauti padziļināti tehniskās analīzes ziņojumi, kuros aprakstītas pēdējās kampaņas, jauni rīku komplekti un saistītie priekšmeti, kā arī darbības kopsavilkuma atskaites. Ikmēneša pārskats apvieno informāciju no visiem iepriekšējā mēnesī izdotajiem tehniskās analīzes un aktivitāšu kopsavilkuma pārskatiem īsākā un saprotamākā formā.


ESET patentētās informācijas plūsmas

Iegūstiet ātru reāllaika skatījumu uz pasaules draudu ainavu. Mūsu plūsmas nāk no mūsu pētniecības centriem visā pasaulē, lai iegūtu visaptverošu priekšstatu un ātri bloķētu IoC jūsu vidē. Plūsmas ir šādā formātā • JSON • STIX 2.0

Ļaunprātīgu failu apziņošanas plūsma

Uzziniet, kuri ļaunprātīgie faili ir redzami vidē. Ietver domēnus, kas tiek uzskatīti par ļaunprātīgiem, tostarp domēna nosaukumu, IP adresi, no URL lejupielādētā faila noteikšanu un faila noteikšanu, kas mēģināja piekļūt vietrādim URL. Šajā plūsmā ir ietvertas ļaunprātīgu izpildāmo failu un saistīto datu koplietojamas jaucējzīmes.

Domēna apziņošanas plūsma

Block doBloķējiet domēnus, kas tiek uzskatīti par ļaunprātīgiem, tostarp domēna nosaukumu, IP adresi un ar tiem saistīto datumu. Plūsmā tiek sarindoti domēni, pamatojoties uz to nopietnību, kas ļauj attiecīgi pielāgot savu atbildi, piemēram, lai bloķētu tikai ļoti smagus domēnus.

Bottīkla apziņošanas plūsma

Pamatojoties uz ESET patentēto robottīklu izsekošanas tīklu, robottīklu plūsmai ir trīs veidu apakšplūsmas — robottīkls, C&C un mērķi. Sniegtie dati ietver tādus vienumus kā noteikšana, jaukšana, pēdējais dzīvais, lejupielādētie faili, IP adreses, protokoli, mērķi un cita informācija.

URL apziņošanas plūsma

Līdzīgi kā domēna plūsmā, URL plūsmā tiek aplūkotas noteiktas adreses. Tajā ir iekļauta detalizēta informācija par datiem, kas saistīti ar URL, kā arī informācija par domēniem, kuros tie tiek mitināti. Visa informācija tiek filtrēta, lai parādītu tikai augstas ticamības rezultātus, un tajā ir ietverta cilvēkiem lasāma informācija par to, kāpēc URL tika atzīmēts.

APT apziņošanas plūsma

Šī plūsma sastāv no APT informācijas, ko izstrādājusi ESET izpēte. Parasti plūsma ir eksports no ESET iekšējā MISP servera. Visi koplietotie dati ir arī sīkāk izskaidroti APT pārskatos. APT plūsma ir arī daļa no APT pārskatu piedāvājuma, taču plūsmu var iegādāties arī atsevišķi.

IP apziņošanas plūsma

Šajā plūsmā tiek kopīgoti IP adresi, kas tiek uzskatīti par ļaunprātīgiem, un ar tiem saistītie dati. Datu struktūra ir ļoti līdzīga tai, kas tiek izmantota domēna un URL plūsmām. Galvenais izmantošanas gadījums šeit ir saprast, kuri ļaunprātīgie IP pašlaik ir izplatīti savvaļā, bloķēt tos IP, kuriem ir augsta smaguma pakāpe, pamanīt tos, kas ir mazāk smagi, un turpināt izmeklēšanu, pamatojoties uz papildu datiem, lai noskaidrotu, vai tie jau ir radījis kaitējumu.

Mitsubishi logo

ESET nodrošināta aizsardzība kopš 2017. gada.
Vairāk nekā 9 000 galapunktu

ESET nodrošināta aizsardzība kopš 2016. gada.
Vairāk nekā 4000 pastkastīšu

Canon logo

ESET nodrošināta aizsardzība kopš 2016. gada.
Vairāk nekā 32 000 galapunktu

T-com logo

ISP drošības partneris kopš 2008. gada. Divu miljonu klientu bāze

Uzlabojiet noturību pret uzbrukumiem

Lai pārvaldītu riskus un efektīvi ieviestu Zero Trust sistēmu, organizācijām ir nepieciešams vairāk nekā tikai informācija par to, kas notiek viņu pašu tīklā. Jaunākā informācija par plašāku draudu ainavu palīdz labāk novērst uzbrukumus pat pirms tie. Lai stātos pretī šiem draudiem, organizācijām ir jāizveido stabilas sistēmas, kas palīdz aizsargāt, mazināt un izmeklēt drošības problēmas, lai netiktu ietekmēta uzņēmējdarbības nepārtrauktība.

Rīkojieties, pamatojoties uz visaptverošu informāciju

Draudi izlūkošanas platformas var nodrošināt daudz datu un potenciāli apgrūtināt organizācijas ar informāciju. Ir ļoti svarīgi, lai uzņēmumi varētu ātri rīkoties, pamatojoties uz saņemto informāciju, bez nepieciešamības veikt izsmeļošu analīzi. Ātrumam ir būtiska nozīme, izņemot draudu izlūkošanas datus no ziņojuma un plūsmas un iekļaujot kompromisa indikatorus (IoC) vai brīdinot iekšējās drošības darbiniekus. Plūsmām un pārskatiem jābūt ļoti kontekstuāliem, lai nodrošinātu ātru atbildi.


Iegūstiet kopainu

Ir svarīgi, lai jūsu saņemtie draudu izlūkošanas dati būtu ne tikai izmantojami, bet arī viegli un visaptveroši integrēti jūsu vidē. Nepieciešams atbalsts tūlītējai integrācijai TI sistēmās un trešo pušu SIEM; tāpat kā atbalsts nozares standarta formātiem, piemēram, TAXII, tāpēc ir iespējama arī integrācija ar iekšējiem rīkiem.

Izpētiet mūsu pielāgotos risinājumus

Lūdzu, atstājiet savu kontaktinformāciju, lai mēs varētu izstrādāt personalizētu piedāvājumu atbilstoši jūsu prasībām.

Lūk, ko uzņēmumu analītiķi un lietotāji saka par ESET

ESET ir būtisks dalībnieks mūsdienīgā darbstaciju aizsardzībā IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Uzzināt vairāk

ESET ir godalgots vairākos neatkarīgos testos

Skatīt testa rezultātus

ESET ir "Top Player" darbstaciju drošībā Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Uzzināt vairāk

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET novērtē klienti visā pasaulē

Lasiet visas atsauksmes

ESET ir viens no "izveidotajiem pārdevējiem" parametru aizsardzībā

Uzzināt vairāk

Saistītie biznesa risinājumi

Drošības risinājums

ESET PROTECT MDR


Vismodernāko drošības rīku un augstākā līmeņa cilvēku pieredzes apvienojums.

Uzzināt vairāk

Drošības risinājums

ESET PROTECT Enterprise


Paplašināta noteikšana un reaģēšana (XDR), kas nodrošina uzņēmuma līmeņa redzamību, draudu meklēšanas un reaģēšanas iespējas.

Uzzināt vairāk

Aizsardzības kategorija

Aizsardzība pret progresīvājiem draudiem


Proaktīva uz "mākoņiem" balstīta aizsardzība pret nulles dienas un vēl neredzētiem draudu veidiem.

Uzzināt vairāk

Saistītie resursi un dokumenti

Risinājuma pārskats

Lejupielādēt pilnu risinājuma pārskatu ESET Threat Intelligence.

Skatīt risinājuma pārskatu

APT ziņojumi

ESET pasaulē vadošo ļaunprogrammatūras eksperu sagatavots APT ziņojums par aktuālo mērķēto uzbrukumu analīzi.

Lejuplādējiet ziņojuma paraugu (PDF)

Izspiedējvīruss

Ieskats noziedzīgajā ļaunprātīgā koda, spiediena un manipulāciju mākslā.

Uzzināt vairāk

Draudu izpēte

ESET jau vairāk nekā 30 gadus ir pasaules līderis kibernoziegumu draudu izpētes jomā. 

Izlasiet jaunāko ziņojumu

Atstājiet pieprasījumu