ESET Threat Intelligence

ESET Threat Intelligence Service

Combineer de beveiligingsinformatie uit uw lokale netwerk met die van de wereldwijde cyberspace

Vraag offerte aan

110m+
gebruikers wereldwijd

400k+
zakelijke klanten

200+
landen en regio's

13
R&D centra wereldwijd

ESET Threat Intelligence Service

Vergaar diepgaande en actuele informatie over specifieke dreigingen en aanvalsbronnen die normaal gesproken moeilijk te detecteren zijn door securityengineers omdat zij enkel toegang hebben tot informatie uit hun eigen netwerken. Met deze oplossing kan uw bedrijf:

Checkmark icon

Early warning voor phising attacks

Checkmark icon

Early warning targeted malware

Checkmark icon

Threat Intelligence feeds

Checkmark icon

Cloudsandboxanalyse voor malware samples

Real-time datafeed

Bij datafeeds van ESET Threat Intelligence wordt gebruikgemaakt van de breed ondersteunde STIX/TAXII-indeling, waardoor integratie met bestaande SIEM-tools mogelijk is. Deze integratie biedt toegang tot de nieuwste informatie over dreigingen zodat dreigingen kunnen worden voorspeld en kunnen worden voorkomen voordat ze daadwerkelijk plaatsvinden.

Robuuste API

ESET Threat Intelligence biedt een volledige API voor het automatiseren van rapporten, YARA-regels en andere functies voor integratie met andere systemen die binnen bedrijven worden gebruikt.

YARA-regels

Hiermee kunnen bedrijven aangepaste regels maken voor het ophalen van bedrijfsspecifieke informatie die securityengineers nodig hebben. Bedrijven ontvangen waardevolle details zoals het aantal keer dat specifieke dreigingen wereldwijd zijn voorgekomen, URL's met schadelijke code, de gevolgen van malware voor het systeem, waar de dreiging is gedetecteerd, en nog veel meer.

Gebruikssituaties

PROBLEEM

Bedrijven willen voorkomen dat infiltraties kunnen communiceren binnen of buiten hun netwerk.

OPLOSSING

  • ESET Threat Intelligence brengt beveiligingsteams proactief op de hoogte van de meest recente gerichte aanvallen en C&C-servers (Command and Control) die elders hebben plaatsgevonden.
  • Threat Intelligence levert TAXII-feeds die kunnen worden gekoppeld aan UTM-apparaten om verbindingen naar of van kwaadwillende personen te stoppen en zo datalekken of beschadiging van gegevens te voorkomen.
  • Bedrijven moeten regels en mitigaties configureren om infectie met malware te voorkomen.
Meer gebruikssituaties bekijken (PDF)
Honda logo

beschermd door ESET sinds 2011
licentie 3x verlengd en 2x uitgebreid

Allianz Suisse logo

beschermd door ESET sinds 2016
meer dan 4.000 mailboxen

Canon logo

beschermd door ESET sinds 2016
meer dan 14.000 endpoints

T-Com logo

ISP-beveiligingspartner sinds 2008
2 miljoen klanten

Bekijk case studies

Waarschuwingsrapporten en -feeds van ESET

Rapport over targeted malware

Met dit rapport wordt de gebruiker op de hoogte gehouden van een potentiële aanval die wordt voorbereid of een specifieke aanval op het bedrijf die op dat moment gaande is. Dit rapport bevat YARA-regelstrings, reputatie-informatie, gelijksoortige binaire bestanden, bestandsdetails, sandboxuitvoer en nog veel meer.

Rapport over botnetactiviteiten

Dit rapport bevat actuele en kwantitatieve informatie over geïdentificeerde malwarefamilies en varianten van botnetmalware. De gegevens in het rapport hebben betrekking op C&C-servers (Command and Control) die betrokken zijn bij botnetbeheer, botnetsamples, algemene weekstatistieken en een lijst met doelen van deze malware.

Rapport over vervalste SSL-certificaten

Dit rapport wordt gegenereerd wanneer ESET een nieuw SSL-certificaat detecteert dat is vrijgegeven door een certificeringsinstantie die bijna dezelfde assets heeft als de assets die door de klant zijn geleverd bij de initiële setup. Het rapport bevat  mogelijk details over nieuwe phishingcampagnes die gebruik proberen te maken van dit certificaat. Ook bevat het rapport belangrijke kenmerken van het certificaat, YARA-matches en certificaatgegevens.

Rapport over targeted phishing

Dit rapport bevat informatie over alle phishingactiviteiten die gericht zijn op het geselecteerde bedrijf. Ook bevat het rapport informatie over phishingcampagnes, zoals de omvang van de campagne, het aantal clients, screenshots van URL's, voorbeelden van phishingmails, de locatie van servers en nog veel meer.

Rapport over automatische sample analyse

Dit aangepaste rapport is gebaseerd op het verstuurde bestand of de ingediende hash, die waardevolle informatie bevat voor beslissingen op basis van feiten en onderzoeken naar incidenten.

Domain feed

Deze feed bevat domeinen die als schadelijk worden beschouwd. De gegevens omvatten de domeinnaam, het IP-adres, het bestand dat is gedownload van de URL en het bestand dat toegang probeerde te krijgen tot de URL.

Feed met schadelijke bestanden

Deze feed bevat uitvoerbare bestanden die als schadelijk worden beschouwd en herkent en deelt informatie zoals SHA1, MD5, SHA256, detectie, grootte en bestandsindeling.

Botnetfeed

Deze feed bevat drie soorten feeds waarmee meer dan 1000 doelen per dag worden gecontroleerd, inclusief informatie over het botnet zelf, de betrokken servers en hun doelen. De gegevens omvatten items zoals detectie, hash, 'last alive', gedownloade bestanden, IP-adressen, protocollen en doelen.

Compleet overzicht van de oplossing (PDF)
Meer informatie over ESET technologie
Services background image

Verken onze maatwerk oplossingen

Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.

Trial of offerte aanvragen

U wilt complete beveiliging voor uw netwerk?

Gerelateerde enterprise oplossingen

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Security Management Center
  • Endpoint Protection Platform
  • Cloud Sandbox Analysis
  • Endpoint Detection & Response
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis

Gerelateerde oplossingen en services

  • ESET Security Management Center
    Real-time overzichten, rapportage en management van alle endpoint en server securityoplossingen vanuit één centraal managementplatform.
  • ESET Dynamic Threat Defense
    Cloudgebaseerde sandboxingtechnologie voor het detecteren van onbekende of zero-day dreigingen.
  • ESET Enterprise Inspector
    EDR-tool voor het detecteren van Advanced Persistent Threats (APT's), gerichte aanvallen en fileless attacks, inclusief risk assessment en forensisch onderzoek.
  • ESET Threat Monitoring
    On-demand onderzoek van dreigingen, inclusief probleemanalyse en hersteladvies.

Blijf op de hoogte van al het cybersecurity nieuws

Aangeboden door bekroonde en erkende security researchers van de 13 wereldwijde R&D centra van ESET.

Corporate blog

Google’s policy change reduces security, privacy and safety for 75% of users of ESET’s Android anti-theft service.

A recent change to the Permissions Policy has caused some of our own security-focused apps to fall foul of the policy.

Shining a light on Computer Security Day 2018

They say that a dog is for life and not just for Christmas, and in much the same way cybersecurity is something we should consider year-round.

See more

We Live Security blog

What makes a cybercriminal?

Forget balaclavas or hoodies; these cybercriminals are hiding in plain sight

CES: Smart cities and the challenge of securing the neighborhood

In our final report from CES we take a look at smart city initiatives

Meer blogs