ESET Threat Intelligence Service
Combineer de beveiligingsinformatie uit uw lokale netwerk met die van de wereldwijde cyberspace
Geheel vrijblijvend
110m+
gebruikers wereldwijd
400k+
zakelijke klanten
ESET Threat Intelligence Service
Vergaar diepgaande en actuele informatie over specifieke dreigingen en aanvalsbronnen die normaal gesproken moeilijk te detecteren zijn door securityengineers omdat zij enkel toegang hebben tot informatie uit hun eigen netwerken. Met deze oplossing kan uw bedrijf:
Real-time datafeed
Bij datafeeds van ESET Threat Intelligence wordt gebruikgemaakt van de breed ondersteunde STIX/TAXII-indeling, waardoor integratie met bestaande SIEM-tools mogelijk is. Deze integratie biedt toegang tot de nieuwste informatie over dreigingen zodat dreigingen kunnen worden voorspeld en kunnen worden voorkomen voordat ze daadwerkelijk plaatsvinden.
Robuuste API
ESET Threat Intelligence biedt een volledige API voor het automatiseren van rapporten, YARA-regels en andere functies voor integratie met andere systemen die binnen bedrijven worden gebruikt.
YARA-regels
Hiermee kunnen bedrijven aangepaste regels maken voor het ophalen van bedrijfsspecifieke informatie die securityengineers nodig hebben. Bedrijven ontvangen waardevolle details zoals het aantal keer dat specifieke dreigingen wereldwijd zijn voorgekomen, URL's met schadelijke code, de gevolgen van malware voor het systeem, waar de dreiging is gedetecteerd, en nog veel meer.
Gebruikssituaties
PROBLEEM
Bedrijven willen voorkomen dat infiltraties kunnen communiceren binnen of buiten hun netwerk.
OPLOSSING
- ESET Threat Intelligence brengt beveiligingsteams proactief op de hoogte van de meest recente gerichte aanvallen en C&C-servers (Command and Control) die elders hebben plaatsgevonden.
- Threat Intelligence levert TAXII-feeds die kunnen worden gekoppeld aan UTM-apparaten om verbindingen naar of van kwaadwillende personen te stoppen en zo datalekken of beschadiging van gegevens te voorkomen.
- Bedrijven moeten regels en mitigaties configureren om infectie met malware te voorkomen.
Waarschuwingsrapporten en -feeds van ESET
Rapport over targeted malware
Met dit rapport wordt de gebruiker op de hoogte gehouden van een potentiële aanval die wordt voorbereid of een specifieke aanval op het bedrijf die op dat moment gaande is. Dit rapport bevat YARA-regelstrings, reputatie-informatie, gelijksoortige binaire bestanden, bestandsdetails, sandboxuitvoer en nog veel meer.
Rapport over botnetactiviteiten
Dit rapport bevat actuele en kwantitatieve informatie over geïdentificeerde malwarefamilies en varianten van botnetmalware. De gegevens in het rapport hebben betrekking op C&C-servers (Command and Control) die betrokken zijn bij botnetbeheer, botnetsamples, algemene weekstatistieken en een lijst met doelen van deze malware.
Rapport over vervalste SSL-certificaten
Dit rapport wordt gegenereerd wanneer ESET een nieuw SSL-certificaat detecteert dat is vrijgegeven door een certificeringsinstantie die bijna dezelfde assets heeft als de assets die door de klant zijn geleverd bij de initiële setup. Het rapport bevat mogelijk details over nieuwe phishingcampagnes die gebruik proberen te maken van dit certificaat. Ook bevat het rapport belangrijke kenmerken van het certificaat, YARA-matches en certificaatgegevens.
Rapport over targeted phishing
Dit rapport bevat informatie over alle phishingactiviteiten die gericht zijn op het geselecteerde bedrijf. Ook bevat het rapport informatie over phishingcampagnes, zoals de omvang van de campagne, het aantal clients, screenshots van URL's, voorbeelden van phishingmails, de locatie van servers en nog veel meer.
Rapport over automatische sample analyse
Dit aangepaste rapport is gebaseerd op het verstuurde bestand of de ingediende hash, die waardevolle informatie bevat voor beslissingen op basis van feiten en onderzoeken naar incidenten.
Domain feed
Deze feed bevat domeinen die als schadelijk worden beschouwd. De gegevens omvatten de domeinnaam, het IP-adres, het bestand dat is gedownload van de URL en het bestand dat toegang probeerde te krijgen tot de URL.
Feed met schadelijke bestanden
Deze feed bevat uitvoerbare bestanden die als schadelijk worden beschouwd en herkent en deelt informatie zoals SHA1, MD5, SHA256, detectie, grootte en bestandsindeling.
Botnetfeed
Deze feed bevat drie soorten feeds waarmee meer dan 1000 doelen per dag worden gecontroleerd, inclusief informatie over het botnet zelf, de betrokken servers en hun doelen. De gegevens omvatten items zoals detectie, hash, 'last alive', gedownloade bestanden, IP-adressen, protocollen en doelen.
Verken onze maatwerk oplossingen
Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.
Neem contact op met ESET Nederland
Joost van Eijsden
Solution Advisor Enterprise
T: 0184-647740
E: verkoop@eset.nl
Op zoek naar meer beveiligingsopties?
AANBEVOLEN
Gerelateerde beveiligingsgebieden
Productcategorie
Security management
Eén enkele tool voor alle beveiligingsoplossingen die in het netwerk zijn geimplementeerd
Productcategorie
Cloud Sandbox
Proactieve beveiliging tegen zero-day dreigingen die verdachte samples analyseert in een geïsoleerde cloudsandboxomgeving
Productcategorie
Endpoint detection & response
EDR is een geavanceerde tool voor identificatie van afwijkend gedrag en inbreukpogingen
Cybersecurity service
ESET Threat Hunting
On-demand onderzoek van dreigingen inclusief probleemanalyse en hersteladvies.
Blijf op de hoogte van al het cybersecurity nieuws
Aangeboden door bekroonde en erkende security researchers van de 13 wereldwijde R&D centra van ESET.