ESET THREAT INTELLIGENCE FEEDS AND REPORTS

Combineer de beveiligingsinformatie uit uw lokale netwerk met die van de wereldwijde cyberspace

110m+
gebruikers wereldwijd

400k+
zakelijke klanten

200+
landen en regio's

13
R&D centra wereldwijd

ESET Threat Intelligence rapportages en feeds

Ontvang uitgebreide, up-to-date kennis van over de hele wereld over specifieke dreigingen en aanvallen. Gebruik de expertise van ons IT-team, omdat het lastig kan zijn voor security engineers om op basis van hun eigen netwerk de kennis over deze dreigingen te weten te komen. Stelt uw organisatie in staat om:

Checkmark icon

Identificeer Advanced Persistent Threats (APTs)

Checkmark icon

Blokkeer verdachte domeinen

Checkmark icon

Voorkom botnet aanvallen

Checkmark icon

Blokkeer indicatoren van compromissen


Waarschuwingsrapporten en -feeds van ESET

Krijg toegang tot onze beste onderzoeksresultaten

Ons kundige onderzoeksteam is zeer bekend in de digitale wereld, dankzij het prijswinnende blog We Live Security. Hun volledige onderzoeken en samenvattingen van APT-activiteiten zijn voor u beschikbaar, met zeer gedetailleerde informatie.

Actiegerichte, specifieke samengestelde informatie

Rapportages bevatten veel context over wat er gebeurt en waarom. Hierdoor kunnen organisaties zich zo goed mogelijk voorbereiden op dreigingen die er mogelijk aan zitten te komen. Het draait niet alleen om de inhoud van de rapportages – onze experts zorgen ervoor dat deze informatie in heldere taal gepresenteerd wordt.

Maak snel cruciale beslissingen

Deze informatie zorgt ervoor dat organisaties cruciale beslissingen kunnen nemen en een strategisch voordeel hebben in de strijd tegen digitale dreigingen. Het zorgt ervoor dat uw organisatie zich gedegen kan voorbereiden en helpt om te begrijpen wat er zich afspeelt aan de schaduwzijde van het internet.

Toegang tot ESET Analyst

Elke klant die het APT Reports PREMIUM-pakket bestelt, krijgt ook toegang tot een ESET-analist voor maximaal vier uur per maand. Dit biedt de mogelijkheid om onderwerpen meer in detail te bespreken en eventuele openstaande kwesties te helpen oplossen.

Diepgaande analyse

Het pakket bevat diepgaande technische analyserapporten waarin recente campagnes, nieuwe toolsets en gerelateerde onderwerpen, en samenvattende activiteitenrapporten worden beschreven. Een maandelijks overzicht combineert informatie van alle technische analyse- en activiteitenrapporten die in de voorgaande maand zijn uitgebracht in een kortere en beter verteerbare vorm.


ESET intelligence feeds

 

Ontvang snel en realtime een kijkje in het dreigingslandschap. Onze feeds zijn afkomstig van verschillende onderzoekscentra van over de hele wereld om een alomvattend beeld te geven en zorgen ervoor dat IoC’s snel geblokkeerd kunnen worden in uw omgeving. De feeds zijn beschikbaar in JSON en STIX 2.0.

Kwaadaardige bestanden

Weet welke kwaadaardige bestanden waargenomen worden. Bevat domeinen die kwaadaardig zijn, zoals domeinnaam, IP-adres, detectie van bestand dat gedownload is via URL, en detectie van het bestand dat probeerde de URL te bereiken. Deze feed deelt hashes van kwaadaardige uitvoerbare bestanden en geassocieerde data.

URL

Net zoals de domein feed bekijkt de URL feed naar specifieke adressen. Inclusief gedetailleerde informatie over data die geassocieerd is met de URL, net zoals informatie over de domeinen die de URLs hosten. Alle informatie wordt gefilterd om alleen zeer zekere informatie te tonen en heldere informatie waarom de URL aangemerkt is.

APT

Deze feed bestaat uit APT informatie geproduceerd door ESET onderzoek. In het algemeen is de feed een export van de ESET interne MISP server. Alle gegevens die worden gedeeld, worden ook in meer detail uitgelegd in APT-rapporten. De APT feed maakt ook deel uit van het aanbod van APT rapporten, maar de feed kan ook afzonderlijk worden aangekocht.

Domeinen

Blokkeer domeinen die als kwaadaardig beoordeeld worden, inclusief domeinnaam, IP-adres, en datum die ermee geassocieerd is. Deze feed rangschikt domeinen op basis van ernst, wat ervoor zorgt dat u uw respons daarop kunt afstemmen, door bijvoorbeeld alleen domeinen met een hoog risico te blokkeren.

Botnet

Gebaseerd op ESETs botnet tracker, bevat deze feed drie subfeeds: botnet, C&C en doelen. De informatie bevat items zoals detectie, hash, laast actief, gedownloade bestanden, IP-adressen, protocollen, doelen en andere informatie.

IP

Deze feed deelt IP's die als kwaadaardig worden beschouwd en de gegevens die daarmee verband houden. De structuur van de gegevens lijkt sterk op die van de domein- en URL-feeds. De belangrijkste toepassing hier is om te begrijpen welke kwaadaardige IP's momenteel in het wild voorkomen, deze zeer ernstige IP's te blokkeren, minder ernstige IP's op te sporen en op basis van aanvullende gegevens verder te onderzoeken of ze al schade hebben aangericht.

Mitsubishi logo

Sinds 2017 beschermt ESET
meer dan 9.000 endpoints

Allianz Suisse logo

Sinds 2016 beschermt ESET
meer dan 4.000 mailboxes

Canon logo

Sinds 2016 beschermt ESET
meer dan 32.000 endpoints

T-com logo

Sinds 2008 ISP-beveiligingspartner
voor 2 miljoen klanten

Verbeter weerbaarheid tegen aanvallen

Om risico’s te beheersen en om effectief een Zero Trust framework te implementeren, hebben organisaties meer informatie dan alleen die uit hun eigen netwerk nodig. De laatste informatie over het dreigingslandschap helpt bij het voorkomen van aanvallen. Om het hoofd te bieden aan deze dreigingen, hebben organisaties robuuste systemen nodig die helpen bij het beschermen, mitigeren en onderzoeken van securityproblemen, zodat businesscontinuïteit gegarandeerd is.

Acteer op basis van uitgebreide informatie

Threat Intelligence-platformen kunnen u voorzien van enorm veel data, en die hoeveelheid informatie kan overweldigend zijn. Het is daarom cruciaal dat organisaties snel kunnen handelen op basis van de informatie die zij ontvangen, zonder dat een tijdrovende analyse vereist is. Snelheid is van groot belang als het gaat om het gebruiken van data uit een rapportage of feed, het blacklisten van Indicators of Compromise (IoC’s) en het op de hoogte brengen van interne securitypersoneel. Feeds en rapportages moeten voorzien zijn van voldoende context om een snelle respons te garanderen.

Sluit perfect aan op uw omgeving

Het is belangrijk dat de threat intelligence data die u ontvangt niet alleen actiegericht is, maar ook gemakkelijk te begrijpen is en volledig geïntegreerd in uw omgeving kan worden. Ondersteuning voor out-of-the box integratie met uw TI-systemen en SIEM-tools is een must, net als ondersteuning voor formats zoals TAXII om integratie met in-house tools ook mogelijk te maken.

Verken onze maatwerk oplossingen

Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.

Toegewijd aan de strengste industriële normen

ESET is een grote speler in moderne endpoint security IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Lees meer

ESET werd onderscheiden in meerdere onafhankelijke tests

Bekijk test resultaten

ESET is een ‘Top Speler’ in endpoint security Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Lees meer

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET wordt wereldwijd gewaardeerd

Lees alle reviews

ESET behoort tot 'Gevestigde leveranciers' in endpoint protection

Lees meer

Gerelateerde beveiligingsgebieden

Beveiligingsoplossing

ESET PROTECT MDR

De ultieme combinatie tussen security en menselijke expertise

Meer informatie

Beveiligingsoplossing

ESET PROTECT Enterprise

Risicomanagement en zichtbaarheid in uw IT-omgeving, inclusief Endpoint Detection & response

Meer informatie

Beschermingscategorie

Advanced Threat Defense

Cloudgebaseerde sandboxingtechnologie, die zero-day dreigingen detecteert

Meer informatie

Gerelateerde bronnen en documenten

Beveiligings Overzicht

Download het volledige overzicht van ESET Threat Intelligence.

Bekijk het oplossingenoverzicht

APT Rapporten

Voorbereid door ESET's wereldleidende malware-experts, analyseren APT-rapporten specifieke, actuele geavanceerde aanhoudende bedreigingen.

Download voorbeeldrapport (PDF)

Ransomware

Een blik op de criminele kunst van kwaadaardige code, druk en manipulatie.

Lees meer

Bedreigingsonderzoek

ESET is al meer dan 30 jaar een wereldwijde leider in onderzoek naar cyberbedreigingen.

Lees het laatste rapport