ESET Threat Intelligence Service

Combineer de beveiligingsinformatie uit uw lokale netwerk met die van de wereldwijde cyberspace

110m+
gebruikers wereldwijd

400k+
zakelijke klanten

200+
landen en regio's

13
R&D centra wereldwijd

ESET Threat Intelligence Service

Vergaar diepgaande en actuele informatie over specifieke dreigingen en aanvalsbronnen die normaal gesproken moeilijk te detecteren zijn door securityengineers omdat zij enkel toegang hebben tot informatie uit hun eigen netwerken. Met deze oplossing kan uw bedrijf:

Checkmark icon

Identificeer Advanced Persistent Threats (APTs)

Checkmark icon

Blokkeer verdachte domeinen

Checkmark icon

Voorkom botnet aanvallen

Checkmark icon

Blokkeer indicatoren van compromissen


Real-time datafeed

Bij datafeeds van ESET Threat Intelligence wordt gebruikgemaakt van de breed ondersteunde STIX/TAXII-indeling, waardoor integratie met bestaande SIEM-tools mogelijk is. Deze integratie biedt toegang tot de nieuwste informatie over dreigingen zodat dreigingen kunnen worden voorspeld en kunnen worden voorkomen voordat ze daadwerkelijk plaatsvinden.

Robuuste API

ESET Threat Intelligence biedt een volledige API voor het automatiseren van rapporten, YARA-regels en andere functies voor integratie met andere systemen die binnen bedrijven worden gebruikt.

YARA-regels

Hiermee kunnen bedrijven aangepaste regels maken voor het ophalen van bedrijfsspecifieke informatie die securityengineers nodig hebben. Bedrijven ontvangen waardevolle details zoals het aantal keer dat specifieke dreigingen wereldwijd zijn voorgekomen, URL's met schadelijke code, de gevolgen van malware voor het systeem, waar de dreiging is gedetecteerd, en nog veel meer.

Gebruikssituaties

PROBLEEM

Bedrijven willen voorkomen dat infiltraties kunnen communiceren binnen of buiten hun netwerk.

OPLOSSING

  • ESET Threat Intelligence brengt beveiligingsteams proactief op de hoogte van de meest recente gerichte aanvallen en C&C-servers (Command and Control) die elders hebben plaatsgevonden.
  • Threat Intelligence levert TAXII-feeds die kunnen worden gekoppeld aan UTM-apparaten om verbindingen naar of van kwaadwillende personen te stoppen en zo datalekken of beschadiging van gegevens te voorkomen.
  • Bedrijven moeten regels en mitigaties configureren om infectie met malware te voorkomen.

Waarschuwingsrapporten en -feeds van ESET

Rapport over targeted malware

Met dit rapport wordt de gebruiker op de hoogte gehouden van een potentiële aanval die wordt voorbereid of een specifieke aanval op het bedrijf die op dat moment gaande is. Dit rapport bevat YARA-regelstrings, reputatie-informatie, gelijksoortige binaire bestanden, bestandsdetails, sandboxuitvoer en nog veel meer.

Rapport over botnetactiviteiten

Dit rapport bevat actuele en kwantitatieve informatie over geïdentificeerde malwarefamilies en varianten van botnetmalware. De gegevens in het rapport hebben betrekking op C&C-servers (Command and Control) die betrokken zijn bij botnetbeheer, botnetsamples, algemene weekstatistieken en een lijst met doelen van deze malware.

Rapport over vervalste SSL-certificaten

Dit rapport wordt gegenereerd wanneer ESET een nieuw SSL-certificaat detecteert dat is vrijgegeven door een certificeringsinstantie die bijna dezelfde assets heeft als de assets die door de klant zijn geleverd bij de initiële setup. Het rapport bevat  mogelijk details over nieuwe phishingcampagnes die gebruik proberen te maken van dit certificaat. Ook bevat het rapport belangrijke kenmerken van het certificaat, YARA-matches en certificaatgegevens.

Rapport over targeted phishing

Dit rapport bevat informatie over alle phishingactiviteiten die gericht zijn op het geselecteerde bedrijf. Ook bevat het rapport informatie over phishingcampagnes, zoals de omvang van de campagne, het aantal clients, screenshots van URL's, voorbeelden van phishingmails, de locatie van servers en nog veel meer.

Rapport over automatische sample analyse

Dit aangepaste rapport is gebaseerd op het verstuurde bestand of de ingediende hash, die waardevolle informatie bevat voor beslissingen op basis van feiten en onderzoeken naar incidenten.


Domain feed

Deze feed bevat domeinen die als schadelijk worden beschouwd. De gegevens omvatten de domeinnaam, het IP-adres, het bestand dat is gedownload van de URL en het bestand dat toegang probeerde te krijgen tot de URL.

Feed met schadelijke bestanden

Deze feed bevat uitvoerbare bestanden die als schadelijk worden beschouwd en herkent en deelt informatie zoals SHA1, MD5, SHA256, detectie, grootte en bestandsindeling.

Botnetfeed

Deze feed bevat drie soorten feeds waarmee meer dan 1000 doelen per dag worden gecontroleerd, inclusief informatie over het botnet zelf, de betrokken servers en hun doelen. De gegevens omvatten items zoals detectie, hash, 'last alive', gedownloade bestanden, IP-adressen, protocollen en doelen.

Verken onze maatwerk oplossingen

Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.

Neem contact op met ESET Nederland

foto van Joost van Eijsden
foto van Joost van Eijsden

Joost van Eijsden
Solution Advisor Enterprise
T: 0184-647740
E: verkoop@eset.nl

Op zoek naar meer beveiligingsopties?

Security Management Beheer op afstand, beschikbaar als cloudgebaseerde of on-premise implementatie.

Beveiliging voor endpoints Geavanceerde meerlaagse beveiliging voor computers, smartphones en virtuele machines.

File Server Security Realtimebeveiliging voor de overdracht van uw bedrijfsgegevens via alle algemene servers.

Full Disk Encryption Robuuste encryptieoplossing voor systeemschijven, partities of volledige apparaten om te voldoen aan de wetgeving.

Cloud Sandbox Proactieve beveiliging tegen zero-day dreigingen die verdachte samples analyseert in een geïsoleerde cloudsandboxomgeving. 

Mail Security Blokkeert alle spam en malware op serverniveau om te voorkomen dat deze de inboxen van gebruikers bereiken.

Cloud App Protection Geavanceerde preventieve bescherming voor e-mail, samenwerking en opslag in de cloud met een overzichtelijke beheerconsole.

Endpoint Detection & Response In hoge mate aanpasbare EDR maakt identificatie van afwijkend gedrag en verder onderzoek mogelijk met daaropvolgende responsfunctionaliteit voor incidenten en lekken. 

*alleen beheerbaar via de on-premise ESET PROTECT-console

Vanaf
€ 33,90 
per seat (excl. BTW)

Vanaf
€ 44,10 
per seat (excl. BTW)

Vanaf
€ 54,20 
per seat (excl. BTW)

AANBEVOLEN

 
Prijs op aanvraag
 

Vanaf
€ 22,10 
per seat (excl. BTW)

Gerelateerde beveiligingsgebieden

Productcategorie

Security management

Eén enkele tool voor alle beveiligingsoplossingen die in het netwerk zijn geimplementeerd

Meer informatie

Productcategorie

Cloud Sandbox

Proactieve beveiliging tegen zero-day dreigingen die verdachte samples analyseert in een geïsoleerde cloudsandboxomgeving

Meer informatie

Productcategorie

Endpoint detection & response

EDR is een geavanceerde tool voor identificatie van afwijkend gedrag en inbreukpogingen

Meer informatie

Cybersecurity service

ESET Threat Hunting

On-demand onderzoek van dreigingen inclusief probleemanalyse en hersteladvies.

Meer informatie

Blijf op de hoogte van al het cybersecurity nieuws

Aangeboden door bekroonde en erkende security researchers van de 13 wereldwijde R&D centra van ESET.

Corporate blog

MITRE ATT&CK Carbanak + FIN7 review. Meer detecties = beter?

In deze blog interpreteren wij de resultaten van de MITRE Engenuity ATT&CK® Evaluations en gaan wij in op de vraag of meer detecties altijd beter is. We geven geeft een nuchter en feitelijk overzicht...

ESET krijgt ECSO ‘Cybersecurity Made in Europe’ keurmerk toegekend

ESET is één van de eerste IT-beveiligingsbedrijven uit Europa die door de European Cyber Security Organization (ECSO) het label 'Cybersecurity Made in Europe' toegekend krijgt.