ESET THREAT INTELLIGENCE FEEDS AND REPORTS

Combineer de beveiligingsinformatie uit uw lokale netwerk met die van de wereldwijde cyberspace

110m+
gebruikers wereldwijd

400k+
zakelijke klanten

200+
landen en regio's

13
R&D centra wereldwijd

ESET Threat Intelligence rapportages en feeds

Ontvang uitgebreide, up-to-date kennis van over de hele wereld over specifieke dreigingen en aanvallen. Gebruik de expertise van ons IT-team, omdat het lastig kan zijn voor security engineers om op basis van hun eigen netwerk de kennis over deze dreigingen te weten te komen. Stelt uw organisatie in staat om:

Checkmark icon

Identificeer Advanced Persistent Threats (APTs)

Checkmark icon

Blokkeer verdachte domeinen

Checkmark icon

Voorkom botnet aanvallen

Checkmark icon

Blokkeer indicatoren van compromissen


Verbeter weerbaarheid tegen aanvallen

Om risico’s te beheersen en om effectief een Zero Trust framework te implementeren, hebben organisaties meer informatie dan alleen die uit hun eigen netwerk nodig. De laatste informatie over het dreigingslandschap helpt bij het voorkomen van aanvallen. Om het hoofd te bieden aan deze dreigingen, hebben organisaties robuuste systemen nodig die helpen bij het beschermen, mitigeren en onderzoeken van securityproblemen, zodat businesscontinuïteit gegarandeerd is.

Acteer op basis van uitgebreide informatie

Threat Intelligence-platformen kunnen u voorzien van enorm veel data, en die hoeveelheid informatie kan overweldigend zijn. Het is daarom cruciaal dat organisaties snel kunnen handelen op basis van de informatie die zij ontvangen, zonder dat een tijdrovende analyse vereist is. Snelheid is van groot belang als het gaat om het gebruiken van data uit een rapportage of feed, het blacklisten van Indicators of Compromise (IoC’s) en het op de hoogte brengen van interne securitypersoneel. Feeds en rapportages moeten voorzien zijn van voldoende context om een snelle respons te garanderen.

Sluit perfect aan op uw omgeving

Het is belangrijk dat de threat intelligence data die u ontvangt niet alleen actiegericht is, maar ook gemakkelijk te begrijpen is en volledig geïntegreerd in uw omgeving kan worden. Ondersteuning voor out-of-the box integratie met uw TI-systemen en SIEM-tools is een must, net als ondersteuning voor formats zoals TAXII om integratie met in-house tools ook mogelijk te maken.

Mitsubishi logo

Sinds 2017 beschermt ESET
meer dan 9.000 endpoints

Allianz Suisse logo

Sinds 2016 beschermt ESET
meer dan 4.000 mailboxes

Canon logo

Sinds 2016 beschermt ESET
meer dan 14.000 endpoints

T-com logo

Sinds 2008 ISP-beveiligingspartner
voor 2 miljoen klanten

Waarschuwingsrapporten en -feeds van ESET

Krijg toegang tot onze beste onderzoeksresultaten

Ons kundige onderzoeksteam is zeer bekend in de digitale wereld, dankzij het prijswinnende blog We Live Security. Hun volledige onderzoeken en samenvattingen van APT-activiteiten zijn voor u beschikbaar, met zeer gedetailleerde informatie.

Actiegerichte, specifieke samengestelde informatie

Rapportages bevatten veel context over wat er gebeurt en waarom. Hierdoor kunnen organisaties zich zo goed mogelijk voorbereiden op dreigingen die er mogelijk aan zitten te komen. Het draait niet alleen om de inhoud van de rapportages – onze experts zorgen ervoor dat deze informatie in heldere taal gepresenteerd wordt.

Maak snel cruciale beslissingen

Deze informatie zorgt ervoor dat organisaties cruciale beslissingen kunnen nemen en een strategisch voordeel hebben in de strijd tegen digitale dreigingen. Het zorgt ervoor dat uw organisatie zich gedegen kan voorbereiden en helpt om te begrijpen wat er zich afspeelt aan de schaduwzijde van het internet.


ESET intelligence feeds

 

Ontvang snel en realtime een kijkje in het dreigingslandschap. Onze feeds zijn afkomstig van verschillende onderzoekscentra van over de hele wereld om een alomvattend beeld te geven en zorgen ervoor dat IoC’s snel geblokkeerd kunnen worden in uw omgeving. De feeds zijn beschikbaar in JSON en STIX 2.0.

Kwaadaardige bestanden

Weet welke kwaadaardige bestanden waargenomen worden. Bevat domeinen die kwaadaardig zijn, zoals domeinnaam, IP-adres, detectie van bestand dat gedownload is via URL, en detectie van het bestand dat probeerde de URL te bereiken. Deze feed deelt hashes van kwaadaardige uitvoerbare bestanden en geassocieerde data.

URL

Net zoals de domein feed bekijkt de URL feed naar specifieke adressen. Inclusief gedetailleerde informatie over data die geassocieerd is met de URL, net zoals informatie over de domeinen die de URLs hosten. Alle informatie wordt gefilterd om alleen zeer zekere informatie te tonen en heldere informatie waarom de URL aangemerkt is.

Domeinen

Blokkeer domeinen die als kwaadaardig beoordeeld worden, inclusief domeinnaam, IP-adres, en datum die ermee geassocieerd is. Deze feed rangschikt domeinen op basis van ernst, wat ervoor zorgt dat u uw respons daarop kunt afstemmen, door bijvoorbeeld alleen domeinen met een hoog risico te blokkeren.

Botnet

Gebaseerd op ESETs botnet tracker, bevat deze feed drie subfeeds: botnet, C&C en doelen. De informatie bevat items zoals detectie, hash, laast actief, gedownloade bestanden, IP-adressen, protocollen, doelen en andere informatie.

Verken onze maatwerk oplossingen

Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.

Gerelateerde beveiligingsgebieden

Service

Management Detection & Response

De ultieme combinatie tussen security en menselijke expertise

Meer informatie

Beveiligingsoplossing

ESET PROTECT Enterprise

Risicomanagement en zichtbaarheid in uw IT-omgeving, inclusief Endpoint Detection & response

Meer informatie

Beschermingscategorie

Cloud Sandbox

Cloudgebaseerde sandboxingtechnologie, die zero-day dreigingen detecteert

Meer informatie