ESET Threat Intelligence Service
Combineer de beveiligingsinformatie uit uw lokale netwerk met die van de wereldwijde cyberspace
Geheel vrijblijvend
Geheel vrijblijvend
Bij datafeeds van ESET Threat Intelligence wordt gebruikgemaakt van de breed ondersteunde STIX/TAXII-indeling, waardoor integratie met bestaande SIEM-tools mogelijk is. Deze integratie biedt toegang tot de nieuwste informatie over dreigingen zodat dreigingen kunnen worden voorspeld en kunnen worden voorkomen voordat ze daadwerkelijk plaatsvinden.
ESET Threat Intelligence biedt een volledige API voor het automatiseren van rapporten, YARA-regels en andere functies voor integratie met andere systemen die binnen bedrijven worden gebruikt.
Hiermee kunnen bedrijven aangepaste regels maken voor het ophalen van bedrijfsspecifieke informatie die securityengineers nodig hebben. Bedrijven ontvangen waardevolle details zoals het aantal keer dat specifieke dreigingen wereldwijd zijn voorgekomen, URL's met schadelijke code, de gevolgen van malware voor het systeem, waar de dreiging is gedetecteerd, en nog veel meer.
Met dit rapport wordt de gebruiker op de hoogte gehouden van een potentiële aanval die wordt voorbereid of een specifieke aanval op het bedrijf die op dat moment gaande is. Dit rapport bevat YARA-regelstrings, reputatie-informatie, gelijksoortige binaire bestanden, bestandsdetails, sandboxuitvoer en nog veel meer.
Dit rapport bevat actuele en kwantitatieve informatie over geïdentificeerde malwarefamilies en varianten van botnetmalware. De gegevens in het rapport hebben betrekking op C&C-servers (Command and Control) die betrokken zijn bij botnetbeheer, botnetsamples, algemene weekstatistieken en een lijst met doelen van deze malware.
Dit rapport wordt gegenereerd wanneer ESET een nieuw SSL-certificaat detecteert dat is vrijgegeven door een certificeringsinstantie die bijna dezelfde assets heeft als de assets die door de klant zijn geleverd bij de initiële setup. Het rapport bevat mogelijk details over nieuwe phishingcampagnes die gebruik proberen te maken van dit certificaat. Ook bevat het rapport belangrijke kenmerken van het certificaat, YARA-matches en certificaatgegevens.
Dit rapport bevat informatie over alle phishingactiviteiten die gericht zijn op het geselecteerde bedrijf. Ook bevat het rapport informatie over phishingcampagnes, zoals de omvang van de campagne, het aantal clients, screenshots van URL's, voorbeelden van phishingmails, de locatie van servers en nog veel meer.
Deze feed bevat domeinen die als schadelijk worden beschouwd. De gegevens omvatten de domeinnaam, het IP-adres, het bestand dat is gedownload van de URL en het bestand dat toegang probeerde te krijgen tot de URL.
Deze feed bevat uitvoerbare bestanden die als schadelijk worden beschouwd en herkent en deelt informatie zoals SHA1, MD5, SHA256, detectie, grootte en bestandsindeling.
Deze feed bevat drie soorten feeds waarmee meer dan 1000 doelen per dag worden gecontroleerd, inclusief informatie over het botnet zelf, de betrokken servers en hun doelen. De gegevens omvatten items zoals detectie, hash, 'last alive', gedownloade bestanden, IP-adressen, protocollen en doelen.
Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.
Joost van Eijsden
Solution Advisor Enterprise
T: 0184-647740
E: verkoop@eset.nl
Aangeboden door bekroonde en erkende security researchers van de 13 wereldwijde R&D centra van ESET.