Threat Intelligence reports en feeds

Ontvang unieke informatie en zorg voor sterkere verdediging

Informatie over dreigingen van ESET’s wereldberoemde experts. Krijg een uniek perspectief op het dreigingslandschap en verbeter uw cyberbeveiligingspositie.

Verkrijg unieke inzichten

ESET verzamelt informatie over dreigingen uit een reeks bronnen en heeft ongeëvenaarde ervaring in het veld die u helpt bij het bestrijden van steeds geavanceerdere cyberaanvallen.

Blijf de tegenstanders voor

ESET volgt APT-groeperingen - met een focus op de activiteiten van Russische, Chinese, Noord-Koreaanse en Iraanse actoren, en de TTP's die ze gebruiken om Westerse organisaties aan te vallen - om u te helpen hun motieven te begrijpen.

Neem cruciale beslissingen sneller

Anticipeer op dreigingen en neem snellere, betere beslissingen dankzij uitgebreide ESET-reports en samengestelde feeds. Verminder uw blootstelling aan heersende dreigingen, doordat u vooraf gewaarschuwd bent door experts.

Verbeter uw beveiligingsheidspositie

Laat u informeren door ESET intelligence feeds, verbeter uw threat hunting-mogelijkheden om dreigingen te verhelpen, APT's en ransomware te blokkeren, en uw algehele digital security te verbeteren.

Automatiseer onderzoek naar dreigingen

ESET-technologie zoekt voortdurend naar dreigingen met onze meerlaagse technologieën, van pre-boot tot resting state. Profiteer van telemetrie over alle landen waar ESET opkomende dreigingen detecteert.

Toegang tot ongeëvenaarde expertise

ESET heeft geïnvesteerd in het opbouwen van 's werelds meest vooraanstaande cyberbeveiligingsteam, en heeft 13 R&D-centra wereldwijd. We gebruiken machine learning om beslissingen te helpen automatiseren, maar onze mensen staan altijd achter de evaluatie van dreigingen.

1mld+
gebruikers wereldwijd

400k+
zakelijke klanten

195
landen en regio's

13
R&D centra wereldwijd

Ontvang APT-reports waarmee u kunt acteren - snel en accuraat

Met APT Reports, krijgt u:

  • Toegang tot persoonlijke, diepgaande technische analyse
  • Overzichtsreports van APT-activiteiten
  • Een maandelijks overzicht voor directieleden op C-level
  • Direct toegang tot een cybersecurityprofessional van ESET
  • Toegang tot onze MISP-server

Krijg toegang tot onze beste onderzoeksresultaten

Ons kundige onderzoeksteam is zeer bekend in de digitale wereld, dankzij het prijswinnende blog We Live Security. Hun volledige onderzoeken en samenvattingen van APT-activiteiten zijn voor u beschikbaar, met zeer gedetailleerde informatie.

Actiegerichte, specifiek samengestelde informatie

De reports bevatten veel context over wat er gebeurt en waarom. Hierdoor kunnen organisaties zich zo goed mogelijk voorbereiden op dreigingen die er mogelijk aan zitten te komen. Het draait niet alleen om de inhoud van de reports– onze experts zorgen ervoor dat deze informatie in heldere taal gepresenteerd wordt.

Maak snel cruciale beslissingen

Deze informatie zorgt ervoor dat organisaties cruciale beslissingen kunnen nemen en een strategisch voordeel hebben in de strijd tegen digitale dreigingen. Het zorgt ervoor dat uw organisatie zich gedegen kan voorbereiden en helpt om te begrijpen wat er zich afspeelt aan de schaduwzijde van het internet.

Toegang tot een ESET-analist

Elke klant die het APT Reports premium-pakket bestelt, krijgt ook toegang tot een ESET-analist voor maximaal vier uur per maand. Dit biedt de mogelijkheid om onderwerpen meer in detail te bespreken en eventuele openstaande kwesties te helpen oplossen.

Diepgaande analyse

Het pakket bevat diepgaande technische analyserapporten waarin recente campagnes, nieuwe toolsets en gerelateerde onderwerpen, en samenvattende activiteitenrapporten worden beschreven. Een maandelijks overzicht combineert informatie van alle technische analyse- en activiteitenrapporten die in de voorgaande maand zijn uitgebracht in een kortere en beter verteerbare vorm.

Integreer ESET Threat Intelligence in uw systeem

  • Het integreren van ESET telemetrie is eenvoudig en zal uw TIP, SIEM of SOAR verrijken.
  • We hebben een uitgebreide API met volledige documentatie.
  • Wij leveren gegevens in gestandaardiseerde formaten - zoals JSON en STIX feeds via TAXII - zodat integratie in elke tool mogelijk is.

We hebben stap-voor-stap integratiehandleidingen voor een snelle en eenvoudige implementatie en we voegen er voortdurend andere aan toe:

  • IBM QRadar integratie handleiding
  • Anomali integratie handleiding
  • MS Azure Sentinel integratie handleiding
  • OpenCTI integratie handleiding

ESETs gepersonaliseerde intelligence feeds

 

Verrijk uw beeld van het wereldwijde dreigingslandschap op basis van unieke telemetrie. ESET feeds zijn afkomstig van onze onderzoekscentra over de hele wereld. Ze geven een holistisch beeld en stellen u in staat om snel IoC's in uw omgeving te blokkeren. Feeds zijn beschikbaar in de formaten - JSON - STIX 2.1

Met ESET feeds, krijgt u:

  • Zorgvuldig samengestelde data
  • Uitvoerbare inhoud
  • Laag aantal false positives
  • Frequente updates
  • Uitgebreide API

Feed voor schadelijke bestanden

Deze feed biedt realtime informatie over nieuw ontdekte malwarevoorbeelden, hun kenmerken en IOC's. De feed helpt u te begrijpen welke schadelijke bestanden in het wild worden gezien en stelt u in staat ze proactief te blokkeren voordat ze schade kunnen aanrichten.
De feed bevat schadelijke domeinen, inclusief bestandshashes, time stamps, het gedetecteerde dreigingstype en andere gedetailleerde informatie.

URL

Net zoals de domein-feed bekijkt de URL-feed naar specifieke adressen. Inclusief gedetailleerde informatie over data die geassocieerd is met de URL, net zoals informatie over de domeinen die de URLs hosten. Alle informatie wordt gefilterd om alleen zeer zekere informatie te tonen en heldere informatie waarom de URL aangemerkt is.

APT IoC

Deze feed bestaat uit APT-informatie geproduceerd door ESET-onderzoek. In het algemeen is de feed een export van de interne MISP-server van ESET. Alle gegevens die worden gedeeld, worden ook gedetailleerder uitgelegd in APT-reports. De APT-feed maakt ook deel uit van het aanbod van APT-reports, maar de feed kan ook afzonderlijk worden aangekocht.

Domeinen

Blokkeer domeinen die als kwaadaardig beoordeeld worden, inclusief domeinnaam, IP-adres, en datum die ermee geassocieerd is. Deze feed rangschikt domeinen op basis van ernst, wat ervoor zorgt dat u uw respons daarop kunt afstemmen, door bijvoorbeeld alleen domeinen met een hoog risico te blokkeren.

Botnet

Gebaseerd op ESETs botnet-tracker, bevat deze feed drie subfeeds: botnet, C&C en doelen. De informatie bevat items zoals detectie, hash, laast actief, gedownloade bestanden, IP-adressen, protocollen, doelen en andere informatie.

IP

Deze feed deelt IP-adressen die als kwaadaardig worden beschouwd en de gegevens die daarmee verband houden. De structuur van de gegevens lijkt sterk op die van de domein- en URL-feeds. De belangrijkste toepassing hier is om te begrijpen welke kwaadaardige IP-adressen momenteel in het wild voorkomen, deze zeer ernstige IP-adressen te blokkeren, minder ernstige IP-adressen op te sporen en op basis van aanvullende gegevens verder te onderzoeken of ze al schade hebben aangericht.

Sinds 2017 beschermt ESET
meer dan 9.000 endpoints

Sinds 2016 beschermt ESET
meer dan 4.000 mailboxes

Sinds 2016 beschermt ESET
meer dan 32.000 endpoints

Sinds 2008 ISP-beveiligingspartner
voor 2 miljoen klanten

Eén van de meest gerefereerde en actieve bijdragers aan MITRE ATT&CK

ESET blijft één van de meest gerefereerde en actieve bijdragers aan de MITRE ATT&CK®-kennisbank, die informatie over vijandelijke tactieken en technieken bevat. Op die manier bevestigt ESET haar betrokkenheid om proactief gerichte informatie te delen met de securitygemeenschap en onze klanten de best mogelijke bescherming te bieden.

U kunt de volledige lijst met ESET-bijdragen hier vinden (zoek op ESET via de zoekfunctie rechtsboven).

ESET is een regelmatige deelnemer aan MITRE Engenuity ATT&CK® Evaluations. In de laatste ronde tegen bekende criminele actoren, Sandworm en Wizard Spider, heeft ESET opnieuw hoog gescoord, met 100% (15/15) van de toepasselijke stappen gedetecteerd voor het tweede opeenvolgende jaar.

Bezoek onze website, waar u nieuwe en eerdere ATT&CK® Evaluations kunt vinden, een uitgebreide analyse van de laatste ATT&CK® Evaluations kunt lezen, en andere essentiële onderzoeksblogs en aanvullende MITRE-gerelateerde informatie kunt vinden.

Verken al onze beveiligingsoplossingen

Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.

Toegewijd aan de strengste industriële normen

ESET is volgens IDC een van de zeer weinige leveranciers die de industrie in 2022 heeft gevormd. Dankzij zijn lange levensduur in de industrie, technische dapperheid, uitmuntend onderzoek en financiële stabiliteit is ESET een van de zeer weinige leveranciers die de industrie in 2022 heeft gevormd.

Lees meer

ESET werd onderscheiden in meerdere onafhankelijke
tests
 

Bekijk test resultaten

ESET is een 'Top Player' in bescherming tegen Advanced Persistent ThreatsESET is voor het vierde jaar op rij erkend als 'Top Player' in Radicati's 2023 Advanced Persistent Threat Market Quadrant.  

Lees meer

ESET wordt wereldwijd gewaardeerd

 

Lees alle reviews

ESET behoort tot de marktleiders en overall leiders in MDR volgens MDR Leadership Compass 2023

Krijg het rapport

ESET heeft meer dan 700 reviews verzameld op Gartner Peer Insights © 2022 Gartner, Inc. Gartner® en Peer Insights™ zijn handelsmerken van Gartner, Inc. en/of haar dochterondernemingen. Alle rechten voorbehouden. De inhoud van Gartner Peer Insights bestaat uit de meningen van individuele eindgebruikers op basis van hun eigen ervaringen en mag niet worden opgevat als feitelijke verklaringen, noch vertegenwoordigen zij de standpunten van Gartner of gelieerde ondernemingen. Gartner onderschrijft geen enkele leverancier, product of dienst die in deze inhoud wordt afgebeeld en geeft geen enkele garantie, expliciet of impliciet, met betrekking tot deze inhoud, over de nauwkeurigheid of volledigheid ervan, met inbegrip van garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.

Gerelateerde beveiligingsgebieden

Beveiligingsoplossing

ESET PROTECT MDR

Meest complete bescherming voor uw organisatie, met cyberrisicobeheer en ESET-experts van wereldklasse die voor u klaarstaan.

Meer informatie

Beveiligingsoplossing

ESET PROTECT Elite

Extended Detection & Respons (XDR) die Enterprisewaardige zichtbaarheid, threat hunting en responsopties biedt.

Meer informatie

Beschermingscategorie

Advanced Threat Defense

Proactieve beveiliging tegen zero day-dreigingen die verdachte samples analyseert in een geïsoleerde cloudsandboxomgeving.

Meer informatie

Gerelateerde bronnen en documenten

Beveiligings-
overzicht

Download het volledige overzicht van ESET Threat Intelligence.

Bekijk het oplossingenoverzicht

APT Reports

Voorbereid door ESET's wereldleidende malware-experts, analyseren APT-reports specifieke, actuele geavanceerde aanhoudende bedreigingen.

Download voorbeeldreports (PDF)

Ransomware

Een blik op de criminele kunst van kwaadaardige code, druk en manipulatie.

Lees meer

Dreigingsonderzoek

ESET is al meer dan 30 jaar een wereldwijde leider in onderzoek naar cyberdreigingen.

Lees het laatste rapport