110m+
gebruikers wereldwijd
400k+
zakelijke klanten
ESET Threat Intelligence rapportages en feeds
Ontvang uitgebreide, up-to-date kennis van over de hele wereld over specifieke dreigingen en aanvallen. Gebruik de expertise van ons IT-team, omdat het lastig kan zijn voor security engineers om op basis van hun eigen netwerk de kennis over deze dreigingen te weten te komen. Stelt uw organisatie in staat om:
Identificeer Advanced Persistent Threats (APTs)
Blokkeer verdachte domeinen
Voorkom botnet aanvallen
Blokkeer indicatoren van compromissen
Waarschuwingsrapporten en -feeds van ESET
Krijg toegang tot onze beste onderzoeksresultaten
Ons kundige onderzoeksteam is zeer bekend in de digitale wereld, dankzij het prijswinnende blog We Live Security. Hun volledige onderzoeken en samenvattingen van APT-activiteiten zijn voor u beschikbaar, met zeer gedetailleerde informatie.
Actiegerichte, specifieke samengestelde informatie
Rapportages bevatten veel context over wat er gebeurt en waarom. Hierdoor kunnen organisaties zich zo goed mogelijk voorbereiden op dreigingen die er mogelijk aan zitten te komen. Het draait niet alleen om de inhoud van de rapportages – onze experts zorgen ervoor dat deze informatie in heldere taal gepresenteerd wordt.
Maak snel cruciale beslissingen
Deze informatie zorgt ervoor dat organisaties cruciale beslissingen kunnen nemen en een strategisch voordeel hebben in de strijd tegen digitale dreigingen. Het zorgt ervoor dat uw organisatie zich gedegen kan voorbereiden en helpt om te begrijpen wat er zich afspeelt aan de schaduwzijde van het internet.
Toegang tot ESET Analyst
Elke klant die het APT Reports PREMIUM-pakket bestelt, krijgt ook toegang tot een ESET-analist voor maximaal vier uur per maand. Dit biedt de mogelijkheid om onderwerpen meer in detail te bespreken en eventuele openstaande kwesties te helpen oplossen.
Diepgaande analyse
Het pakket bevat diepgaande technische analyserapporten waarin recente campagnes, nieuwe toolsets en gerelateerde onderwerpen, en samenvattende activiteitenrapporten worden beschreven. Een maandelijks overzicht combineert informatie van alle technische analyse- en activiteitenrapporten die in de voorgaande maand zijn uitgebracht in een kortere en beter verteerbare vorm.
ESET intelligence feeds
Ontvang snel en realtime een kijkje in het dreigingslandschap. Onze feeds zijn afkomstig van verschillende onderzoekscentra van over de hele wereld om een alomvattend beeld te geven en zorgen ervoor dat IoC’s snel geblokkeerd kunnen worden in uw omgeving. De feeds zijn beschikbaar in JSON en STIX 2.0.
Kwaadaardige bestanden
Weet welke kwaadaardige bestanden waargenomen worden. Bevat domeinen die kwaadaardig zijn, zoals domeinnaam, IP-adres, detectie van bestand dat gedownload is via URL, en detectie van het bestand dat probeerde de URL te bereiken. Deze feed deelt hashes van kwaadaardige uitvoerbare bestanden en geassocieerde data.
URL
Net zoals de domein feed bekijkt de URL feed naar specifieke adressen. Inclusief gedetailleerde informatie over data die geassocieerd is met de URL, net zoals informatie over de domeinen die de URLs hosten. Alle informatie wordt gefilterd om alleen zeer zekere informatie te tonen en heldere informatie waarom de URL aangemerkt is.
APT
Deze feed bestaat uit APT informatie geproduceerd door ESET onderzoek. In het algemeen is de feed een export van de ESET interne MISP server. Alle gegevens die worden gedeeld, worden ook in meer detail uitgelegd in APT-rapporten. De APT feed maakt ook deel uit van het aanbod van APT rapporten, maar de feed kan ook afzonderlijk worden aangekocht.
Domeinen
Blokkeer domeinen die als kwaadaardig beoordeeld worden, inclusief domeinnaam, IP-adres, en datum die ermee geassocieerd is. Deze feed rangschikt domeinen op basis van ernst, wat ervoor zorgt dat u uw respons daarop kunt afstemmen, door bijvoorbeeld alleen domeinen met een hoog risico te blokkeren.
Botnet
Gebaseerd op ESETs botnet tracker, bevat deze feed drie subfeeds: botnet, C&C en doelen. De informatie bevat items zoals detectie, hash, laast actief, gedownloade bestanden, IP-adressen, protocollen, doelen en andere informatie.
IP
Deze feed deelt IP's die als kwaadaardig worden beschouwd en de gegevens die daarmee verband houden. De structuur van de gegevens lijkt sterk op die van de domein- en URL-feeds. De belangrijkste toepassing hier is om te begrijpen welke kwaadaardige IP's momenteel in het wild voorkomen, deze zeer ernstige IP's te blokkeren, minder ernstige IP's op te sporen en op basis van aanvullende gegevens verder te onderzoeken of ze al schade hebben aangericht.
Sinds 2017 beschermt ESET
meer dan 9.000 endpoints
Sinds 2016 beschermt ESET
meer dan 4.000 mailboxes
Sinds 2016 beschermt ESET
meer dan 32.000 endpoints
Sinds 2008 ISP-beveiligingspartner
voor 2 miljoen klanten
Verbeter weerbaarheid tegen aanvallen
Om risico’s te beheersen en om effectief een Zero Trust framework te implementeren, hebben organisaties meer informatie dan alleen die uit hun eigen netwerk nodig. De laatste informatie over het dreigingslandschap helpt bij het voorkomen van aanvallen. Om het hoofd te bieden aan deze dreigingen, hebben organisaties robuuste systemen nodig die helpen bij het beschermen, mitigeren en onderzoeken van securityproblemen, zodat businesscontinuïteit gegarandeerd is.
Acteer op basis van uitgebreide informatie
Threat Intelligence-platformen kunnen u voorzien van enorm veel data, en die hoeveelheid informatie kan overweldigend zijn. Het is daarom cruciaal dat organisaties snel kunnen handelen op basis van de informatie die zij ontvangen, zonder dat een tijdrovende analyse vereist is. Snelheid is van groot belang als het gaat om het gebruiken van data uit een rapportage of feed, het blacklisten van Indicators of Compromise (IoC’s) en het op de hoogte brengen van interne securitypersoneel. Feeds en rapportages moeten voorzien zijn van voldoende context om een snelle respons te garanderen.
Sluit perfect aan op uw omgeving
Het is belangrijk dat de threat intelligence data die u ontvangt niet alleen actiegericht is, maar ook gemakkelijk te begrijpen is en volledig geïntegreerd in uw omgeving kan worden. Ondersteuning voor out-of-the box integratie met uw TI-systemen en SIEM-tools is een must, net als ondersteuning voor formats zoals TAXII om integratie met in-house tools ook mogelijk te maken.
Verken onze maatwerk oplossingen
Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.
Toegewijd aan de strengste industriële normen
ESET is een grote speler in moderne endpoint security IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment
ESET is een ‘Top Speler’ in endpoint security Advanced Persistent Threat (APT) Protection - Market Quadrant 2021
ESET wordt wereldwijd gewaardeerd
ESET behoort tot 'Gevestigde leveranciers' in endpoint protection
Gerelateerde beveiligingsgebieden
Beveiligingsoplossing
ESET PROTECT MDR
De ultieme combinatie tussen security en menselijke expertise
Beveiligingsoplossing
ESET PROTECT Enterprise
Risicomanagement en zichtbaarheid in uw IT-omgeving, inclusief Endpoint Detection & response
Beschermingscategorie
Advanced Threat Defense
Cloudgebaseerde sandboxingtechnologie, die zero-day dreigingen detecteert
Gerelateerde bronnen en documenten
Beveiligings Overzicht
Download het volledige overzicht van ESET Threat Intelligence.
APT Rapporten
Voorbereid door ESET's wereldleidende malware-experts, analyseren APT-rapporten specifieke, actuele geavanceerde aanhoudende bedreigingen.
Bedreigingsonderzoek
ESET is al meer dan 30 jaar een wereldwijde leider in onderzoek naar cyberbedreigingen.