ESET® THREAT INTELLIGENCE SERVICE

Étendez votre visibilité sur la sécurité, de votre réseau local au cyberespace mondial

CONTACTEZ-NOUS

110 millions
d’utilisateurs dans le monde

400 000
Entreprises clientes

+ 200
pays et territoires couverts

13
Centres R&D dans le monde

Service ESET Threat Intelligence

Obtenez des informations approfondies et actualisées sur les menaces et les sources d'attaques spécifiques. Traditionnellement, ces informations sont difficiles à détecter par les ingénieurs de sécurité qui n'ont accès qu'à l'information au sein de leurs propres réseaux. Ce service permet à votre entreprise de:

Checkmark icon

Bloquer les attaques ciblées

Checkmark icon

Se protéger contre le phishing

Checkmark icon

Stopper les attaques de botnet

Checkmark icon

Détecter les menaces persistantes avancées (APT)

Flux de données en temps réel

Les flux de données d'ESET Threat Intelligence utilisent le format STIX/TAXII compatible avec de nombreux systèmes, ce qui facilite leur intégration aux outils SIEM existants. Cela permet de renforcer la prestation de services et de transmettre des informations à jour sur les menaces actuelles, afin d’anticiper et d’éviter l’apparition des menaces sur le réseau.

API robuste

ESET Threat Intelligence inclut une API complète et compatible avec l’automatisation des rapports, les règles YARA et bien plus encore, pour assurer l’intégration aux autres systèmes des entreprises.

Règles YARA

Les règles YARA permettent aux ingénieurs de sécurité de définir des règles personnalisées pour obtenir des informations spécifiques à leur entreprise. Une fois ces règles définies, les organisations bénéficient d’informations utiles, comme par exemple le nombre d’occurrences à l’échelle mondiale, les URL contenant du code malveillant, le comportement des malwares dans les systèmes, l’origine de la détection, et bien plus encore.

Problème

Les entreprises souhaitent empêcher les intrusions sur leur réseau et la fuite d'informations.

Solution

  • ESET Threat Intelligence envoie des alertes proactives aux équipes de sécurité concernant les attaques ciblées les plus récentes et les serveurs de commande et de contrôle (C&C) récemment identifiés à l'échelle mondiale.
  • ESET Threat Intelligence fournit des flux  TAXII pouvant être connectés à des dispositifs UTM pour bloquer les connexions entrantes ou sortantes des éléments malveillants, empêchant ainsi les fuites de données ou les incidents.
  • Les entreprises peuvent définir des règles et des mesures d'atténuation pour éviter l'apparition des ransomwares dans leur entreprise.
En savoir plus

Système d'alerte précoce breveté

Rapport ciblé sur les malwares

Informe l’utilisateur des attaques potentielles en cours de préparation ou actives ciblant son organisation. Ce rapport inclut des extraits de règles YARA, des informations sur la réputation, des binaires similaires, des informations sur les fichiers, des sorties sandbox, etc

Rapport d'activité botnet

Offre des données régulières et quantitatives sur les familles de malwares identifiées et sur les variantes de botnet malveillant. Le rapport offre des informations décisionnelles sur les serveurs de commande et contrôle (C&C) utilisés pour gérer les botnets, des échantillons de botnet, des statistiques hebdomadaires mondiales et une liste des organisations ciblées par le malware.

Rapport sur les certificats SSL falsifiés

Ce rapport est généré lorsqu’ESET détecte un nouveau certificat SSL généré par un organisme de certificats présentant des similarités avec le certificat fourni par le client au cours du déploiement initial. Le rapport peut par exemple mentionner les campagnes d’hameçonnage basées sur l’utilisation de ce certificat. Il liste également les caractéristiques clés du certificat, les correspondances YARA et les données du certificat.

Rapport sur le phishing ciblé

Ce rapport présente des données sur l’ensemble des activités d’e-mailing ciblant l’organisation. Il inclut des informations sur les campagnes d’hameçonnage comme l’ampleur de la campagne, le nombre de clients, des captures d’écran des URL, des aperçus des e-mails d’hameçonnage, l’emplacement des serveurs, et bien plus encore.

Rapport d'analyse d'échantillons automatisé

Crée d'un rapport personnalisé concernant le fichier ou hash transmis avec des informations utiles qui améliorent la prise de décision et les enquêtes en cas d’incident.

Flux de domaine

Inclut les domaines considérés comme malveillants, avec notamment le nom du domaine, l’adresse IP, la détection des fichiers téléchargés via l’URL et la détection des fichiers ayant essayé d’accéder à l’URL.

Flux de fichiers malveillants

Inclut les exécutables considérés comme malveillants et reconnaît et partage les informations sur les formats SHA1, MD5 et SHA256, ou encore sur la détection, la taille et le format des fichiers.

Flux Botnet

Inclut trois types de flux permettant de vérifier plus de 1 000 cibles par jour, avec des informations sur le botnet lui-même, les serveurs impliqués et les cibles des attaques. Les flux fournissent des données directes, notamment concernant la détection, le hash, la date de la dernière activité du serveur, les fichiers téléchargés, les adresses IP, les cibles, et bien plus encore.

Vue d'ensemble de la solution (pdf)
En savoir plus sur la technologie ESET

Découvrez nos solutions sur-mesure

Afin de vous adresser une offre de sécurité adaptée à vos besoins, merci de nous laisser vos coordonnées. Offre sans engagement.

CONTACTEZ-NOUS
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis
  • ESET Security Management Center
    Une visibilité en temps réel de la sécurité de votre réseau, la gestion et le reporting sur un seul écran.​​​​​​​
  • ESET Dynamic Threat Defense
    La technologie multicouche primée combinée au machine learning, au big data et à l'expertise humaine.
  • ESET Enterprise Inspector
    La technologie de sanboxing cloud détecte les nouvelles menaces et empêche les attaques zero-day.