Threat Intelligence reports en feeds

Ontvang unieke informatie en zorg voor sterkere verdediging

Informatie over dreigingen van ESETs wereldberoemde experts. Krijg een uniek perspectief op het dreigingslandschap en verbeter uw cyberbeveiligingspositie.






 

 

Verkrijg unieke inzichten

ESET verzamelt informatie over dreigingen uit een reeks bronnen en heeft ongeëvenaarde ervaring in het veld die u helpt bij het bestrijden van steeds geavanceerdere cyberaanvallen.

Blijf de tegenstanders voor

ESET volgt waar het geld heengaat, en houdt specifiek die plaatsen in de gaten waar we APT-groeperingen hebben gedetecteerd die westerse bedrijven als doelwit hebben: Rusland, China, Noord-Korea en Iran. U zult als eerste op de hoogte zijn van nieuwe dreigingen.

Neem cruciale beslissingen sneller

Anticipeer op dreigingen en neem snellere, betere beslissingen dankzij uitgebreide ESET-reports en samengestelde feeds. Verminder uw blootstelling aan heersende dreigingen, doordat u vooraf gewaarschuwd bent door experts.

Verbeter uw beveiligingsheidspositie

Laat u informeren door ESET intelligence feeds, verbeter uw threat hunting -mogelijkheden om dreigingen te verhelpen, APT's en ransomware te blokkeren, en uw algehele digital security te verbeteren.

Automatiseer onderzoek naar dreigingen

ESET-technologie zoekt voortdurend naar dreigingen met onze meerlaagse technologieëen, van pre-boot tot resting state. Profiteer van telemetrie over alle landen waar ESET opkomende dreigingen detecteert.

Toegang tot ongeëvenaarde expertise

ESET heeft geïnvesteerd in het opbouwen van 's werelds meest vooraanstaande cyberbeveiligingsteam, en heeft 13 R&D-centra wereldwijd. We gebruiken machine learning om beslissingen te helpen automatiseren, maar onze mensen staan altijd achter de evaluatie van dreigingen.

110m+
gebruikers wereldwijd

400k+
zakelijke klanten

200+
landen en regio's

13
R&D centra wereldwijd

Ontvang APT-reports waarmee u kunt acteren - snel en accuraat

Met APT Reports, krijgt u:

  • Toegang tot persoonlijke, diepgaande technische analyse
  • Overzichtsreports van APT-activiteiten
  • Een maandelijks overzicht voor directieleden op C-level
  • Direct toegang tot een cybersecurityprofessional van ESET
  • Toegang tot onze MISP-server

Krijg toegang tot onze beste onderzoeksresultaten

Ons kundige onderzoeksteam is zeer bekend in de digitale wereld, dankzij het prijswinnende blog We Live Security. Hun volledige onderzoeken en samenvattingen van APT-activiteiten zijn voor u beschikbaar, met zeer gedetailleerde informatie.

Actiegerichte, specifiek samengestelde informatie

De reports bevatten veel context over wat er gebeurt en waarom. Hierdoor kunnen organisaties zich zo goed mogelijk voorbereiden op dreigingen die er mogelijk aan zitten te komen. Het draait niet alleen om de inhoud van de reports– onze experts zorgen ervoor dat deze informatie in heldere taal gepresenteerd wordt.

Maak snel cruciale beslissingen

Deze informatie zorgt ervoor dat organisaties cruciale beslissingen kunnen nemen en een strategisch voordeel hebben in de strijd tegen digitale dreigingen. Het zorgt ervoor dat uw organisatie zich gedegen kan voorbereiden en helpt om te begrijpen wat er zich afspeelt aan de schaduwzijde van het internet.

Toegang tot een ESET-analist

Elke klant die het APT Reports premium-pakket bestelt, krijgt ook toegang tot een ESET-analist voor maximaal vier uur per maand. Dit biedt de mogelijkheid om onderwerpen meer in detail te bespreken en eventuele openstaande kwesties te helpen oplossen.

Diepgaande analyse

Het pakket bevat diepgaande technische analyserapporten waarin recente campagnes, nieuwe toolsets en gerelateerde onderwerpen, en samenvattende activiteitenrapporten worden beschreven. Een maandelijks overzicht combineert informatie van alle technische analyse- en activiteitenrapporten die in de voorgaande maand zijn uitgebracht in een kortere en beter verteerbare vorm.

Integreer ESET Threat Intelligence in uw systeem

  • Het integreren van ESET telemetrie is eenvoudig en zal uw TIP, SIEM of SOAR verrijken.
  • We hebben een uitgebreide API met volledige documentatie.
  • Wij leveren gegevens in gestandaardiseerde formaten - zoals JSON en STIX feeds via TAXII - zodat integratie in elke tool mogelijk is.

We hebben stap-voor-stap integratiehandleidingen voor een snelle en eenvoudige implementatie en we voegen er voortdurend andere aan toe:

IBM QRadar integratie handleiding
Anomali integratie handleiding
MS Azure Sentinel integratie handleiding
OpenCTI integratie handleiding

ESETs gepersonaliseerde intelligence feeds

 

Verrijk uw beeld van het wereldwijde dreigingslandschap op basis van unieke telemetrie. ESET feeds zijn afkomstig van onze onderzoekscentra over de hele wereld. Ze geven een holistisch beeld en stellen u in staat om snel IoC's in uw omgeving te blokkeren. Feeds zijn beschikbaar in de formaten - JSON - STIX 2.0

Met ESET feeds, krijgt u:

  • Zorgvuldig samengestelde data
  • Uitvoerbare inhoud
  • Laag aantal false positives
  • Frequente updates
  • Uitgebreide API

Kwaadaardige bestanden

Met deze feed weet u welke kwaadaardige bestanden waargenomen worden. Het bevat domeinen die kwaadaardig zijn, zoals domeinnaam, IP-adres, detectie van bestand dat gedownload is via URL, en detectie van het bestand dat probeerde de URL te bereiken. Deze feed deelt hashes van kwaadaardige uitvoerbare bestanden en gerelateerde data.

URL

Net zoals de domein-feed bekijkt de URL-feed naar specifieke adressen. Inclusief gedetailleerde informatie over data die geassocieerd is met de URL, net zoals informatie over de domeinen die de URLs hosten. Alle informatie wordt gefilterd om alleen zeer zekere informatie te tonen en heldere informatie waarom de URL aangemerkt is.

APT

Deze feed bestaat uit APT-informatie geproduceerd door ESET-onderzoek. In het algemeen is de feed een export van de interne MISP-server van ESET. Alle gegevens die worden gedeeld, worden ook gedetailleerder uitgelegd in APT-reports. De APT-feed maakt ook deel uit van het aanbod van APT-reports, maar de feed kan ook afzonderlijk worden aangekocht.

Domeinen

Blokkeer domeinen die als kwaadaardig beoordeeld worden, inclusief domeinnaam, IP-adres, en datum die ermee geassocieerd is. Deze feed rangschikt domeinen op basis van ernst, wat ervoor zorgt dat u uw respons daarop kunt afstemmen, door bijvoorbeeld alleen domeinen met een hoog risico te blokkeren.

Botnet

Gebaseerd op ESETs botnet-tracker, bevat deze feed drie subfeeds: botnet, C&C en doelen. De informatie bevat items zoals detectie, hash, laast actief, gedownloade bestanden, IP-adressen, protocollen, doelen en andere informatie.

IP

Deze feed deelt IP-adressen die als kwaadaardig worden beschouwd en de gegevens die daarmee verband houden. De structuur van de gegevens lijkt sterk op die van de domein- en URL-feeds. De belangrijkste toepassing hier is om te begrijpen welke kwaadaardige IP-adressen momenteel in het wild voorkomen, deze zeer ernstige IP-adressen te blokkeren, minder ernstige IP-adressen op te sporen en op basis van aanvullende gegevens verder te onderzoeken of ze al schade hebben aangericht.

Mitsubishi logo

Sinds 2017 beschermt ESET
meer dan 9.000 endpoints

Allianz Suisse logo

Sinds 2016 beschermt ESET
meer dan 4.000 mailboxes

Canon logo

Sinds 2016 beschermt ESET
meer dan 32.000 endpoints

T-com logo

Sinds 2008 ISP-beveiligingspartner
voor 2 miljoen klanten

Eén van de meest gerefereerde en actieve bijdragers aan MITRE ATT&CK

ESET blijft één van de meest gerefereerde en actieve bijdragers aan de MITRE ATT&CK®-kennisbank, die informatie over vijandelijke tactieken en technieken bevat. Op die manier bevestigt ESET haar betrokkenheid om proactief gerichte informatie te delen met de securitygemeenschap en onze klanten de best mogelijke bescherming te bieden.

U kunt de volledige lijst met ESET-bijdragen hier vinden (zoek op ESET via de zoekfunctie rechtsboven).

ESET is een regelmatige deelnemer aan MITRE Engenuity ATT&CK® Evaluations. In de laatste ronde tegen bekende criminele actoren, Sandworm en Wizard Spider, heeft ESET opnieuw hoog gescoord, met 100% (15/15) van de toepasselijke stappen gedetecteerd voor het tweede opeenvolgende jaar.

Bezoek onze website, waar u nieuwe en eerdere ATT&CK® Evaluations kunt vinden, een uitgebreide analyse van de laatste ATT&CK® Evaluations kunt lezen, en andere essentiële onderzoeksblogs en aanvullende MITRE-gerelateerde informatie kunt vinden.

Verken al onze beveiligingsoplossingen

Laat uw contactgegevens achter, zodat we u een voorstel kunnen doen dat is afgestemd op uw behoeften.
Geheel vrijblijvend.

Toegewijd aan de strengste industriële normen

ESET is een grote speler in moderne endpoint security IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Lees meer

ESET werd onderscheiden in meerdere onafhankelijke tests

Bekijk test resultaten

ESET is een ‘Top Speler’ in endpoint security Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Lees meer

ESET wordt wereldwijd gewaardeerd

Lees alle reviews

ESET behoort tot 'Gevestigde leveranciers' in endpoint protection

Lees meer

Gerelateerde beveiligingsgebieden

Beveiligingsoplossing

ESET PROTECT MDR

Meest complete bescherming voor uw organisatie, met cyberrisicobeheer en ESET-experts van wereldklasse die voor u klaarstaan.

Meer informatie

Beveiligingsoplossing

ESET PROTECT Enterprise

Beheer van cyberrisico's en inzicht in uw IT-omgeving. Blijf bekende en onbekende dreigingen één stap voor.

Meer informatie

Beschermingscategorie

Advanced Threat Defense

Proactieve beveiliging tegen zero day-dreigingen die verdachte samples analyseert in een geïsoleerde cloudsandboxomgeving.

Meer informatie

Gerelateerde bronnen en documenten

Beveiligingsoverzicht

Download het volledige overzicht van ESET Threat Intelligence.

Bekijk het oplossingenoverzicht

APT Reports

Voorbereid door ESET's wereldleidende malware-experts, analyseren APT-reports specifieke, actuele geavanceerde aanhoudende bedreigingen.

Download voorbeeldreports (PDF)

Ransomware

Een blik op de criminele kunst van kwaadaardige code, druk en manipulatie.

Lees meer

Dreigingsonderzoek

ESET is al meer dan 30 jaar een wereldwijde leider in onderzoek naar cyberdreigingen.

Lees het laatste rapport