ESET Threat Intelligence Service
Combineer de beveiligingsinformatie uit uw lokale netwerk met die van de wereldwijde cyberspace
Geheel vrijblijvend
110m+
gebruikers wereldwijd
400k+
zakelijke klanten
ESET Threat Intelligence Service
Vergaar diepgaande en actuele informatie over specifieke dreigingen en aanvalsbronnen die normaal gesproken moeilijk te detecteren zijn door securityengineers omdat zij enkel toegang hebben tot informatie uit hun eigen netwerken. Met deze oplossing kan uw bedrijf:
Real-time datafeed
Bij datafeeds van ESET Threat Intelligence wordt gebruikgemaakt van de breed ondersteunde STIX/TAXII-indeling, waardoor integratie met bestaande SIEM-tools mogelijk is. Deze integratie biedt toegang tot de nieuwste informatie over dreigingen zodat dreigingen kunnen worden voorspeld en kunnen worden voorkomen voordat ze daadwerkelijk plaatsvinden.
Robuuste API
ESET Threat Intelligence biedt een volledige API voor het automatiseren van rapporten, YARA-regels en andere functies voor integratie met andere systemen die binnen bedrijven worden gebruikt.
YARA-regels
Hiermee kunnen bedrijven aangepaste regels maken voor het ophalen van bedrijfsspecifieke informatie die securityengineers nodig hebben. Bedrijven ontvangen waardevolle details zoals het aantal keer dat specifieke dreigingen wereldwijd zijn voorgekomen, URL's met schadelijke code, de gevolgen van malware voor het systeem, waar de dreiging is gedetecteerd, en nog veel meer.
Gebruikssituaties
PROBLEEM
Bedrijven willen voorkomen dat infiltraties kunnen communiceren binnen of buiten hun netwerk.
OPLOSSING
- ESET Threat Intelligence brengt beveiligingsteams proactief op de hoogte van de meest recente gerichte aanvallen en C&C-servers (Command and Control) die elders hebben plaatsgevonden.
- Threat Intelligence levert TAXII-feeds die kunnen worden gekoppeld aan UTM-apparaten om verbindingen naar of van kwaadwillende personen te stoppen en zo datalekken of beschadiging van gegevens te voorkomen.
- Bedrijven moeten regels en mitigaties configureren om infectie met malware te voorkomen.
Waarschuwingsrapporten en -feeds van ESET
Rapport over targeted malware
Met dit rapport wordt de gebruiker op de hoogte gehouden van een potentiële aanval die wordt voorbereid of een specifieke aanval op het bedrijf die op dat moment gaande is. Dit rapport bevat YARA-regelstrings, reputatie-informatie, gelijksoortige binaire bestanden, bestandsdetails, sandboxuitvoer en nog veel meer.
Rapport over botnetactiviteiten
Dit rapport bevat actuele en kwantitatieve informatie over geïdentificeerde malwarefamilies en varianten van botnetmalware. De gegevens in het rapport hebben betrekking op C&C-servers (Command and Control) die betrokken zijn bij botnetbeheer, botnetsamples, algemene weekstatistieken en een lijst met doelen van deze malware.
Rapport over vervalste SSL-certificaten
Dit rapport wordt gegenereerd wanneer ESET een nieuw SSL-certificaat detecteert dat is vrijgegeven door een certificeringsinstantie die bijna dezelfde assets heeft als de assets die door de klant zijn geleverd bij de initiële setup. Het rapport bevat mogelijk details over nieuwe phishingcampagnes die gebruik proberen te maken van dit certificaat. Ook bevat het rapport belangrijke kenmerken van het certificaat, YARA-matches en certificaatgegevens.
Rapport over targeted phishing
Dit rapport bevat informatie over alle phishingactiviteiten die gericht zijn op het geselecteerde bedrijf. Ook bevat het rapport informatie over phishingcampagnes, zoals de omvang van de campagne, het aantal clients, screenshots van URL's, voorbeelden van phishingmails, de locatie van servers en nog veel meer.
Rapport over automatische sample analyse
Dit aangepaste rapport is gebaseerd op het verstuurde bestand of de ingediende hash, die waardevolle informatie bevat voor beslissingen op basis van feiten en onderzoeken naar incidenten.
Domain feed
Deze feed bevat domeinen die als schadelijk worden beschouwd. De gegevens omvatten de domeinnaam, het IP-adres, het bestand dat is gedownload van de URL en het bestand dat toegang probeerde te krijgen tot de URL.
Feed met schadelijke bestanden
Deze feed bevat uitvoerbare bestanden die als schadelijk worden beschouwd en herkent en deelt informatie zoals SHA1, MD5, SHA256, detectie, grootte en bestandsindeling.
Botnetfeed
Deze feed bevat drie soorten feeds waarmee meer dan 1000 doelen per dag worden gecontroleerd, inclusief informatie over het botnet zelf, de betrokken servers en hun doelen. De gegevens omvatten items zoals detectie, hash, 'last alive', gedownloade bestanden, IP-adressen, protocollen en doelen.
Verken onze maatwerk oplossingen
Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.
Neem contact op met ESET Nederland
Joost van Eijsden
Solution Advisor Enterprise
T: 0184-647740
E: verkoop@eset.nl
U wilt complete beveiliging voor uw netwerk?
Gerelateerde enterprise oplossingen
ESET Targeted Attack Protection
- Security Management Center
- Endpoint Protection Platform
- Cloud Sandbox Analysis
- Endpoint Detection & Response
ESET Dynamic Mail Protection
- Security Management Center
- Mail Security
- Cloud Sandbox Analysis
Gerelateerde oplossingen en services
- ESET Security Management Center
Real-time overzichten, rapportage en management van alle endpoint en server securityoplossingen vanuit één centraal managementplatform. - ESET Dynamic Threat Defense
Cloudgebaseerde sandboxingtechnologie voor het detecteren van onbekende of zero-day dreigingen. - ESET Enterprise Inspector
EDR-tool voor het detecteren van Advanced Persistent Threats (APT's), gerichte aanvallen en fileless attacks, inclusief risk assessment en forensisch onderzoek. - ESET Threat Hunting
Zoekservice voor het detecteren en isoleren van netwerkdreigingen die beveiligingsoplossingen omzeilen.
Blijf op de hoogte van al het cybersecurity nieuws
Aangeboden door bekroonde en erkende security researchers van de 13 wereldwijde R&D centra van ESET.