ESET® THREAT INTELLIGENCE SERVICE

Utvid sikkerhetsetterretningen din fra det lokale nettverket til det globale cyberspace

ESET Threat Intelligence Service

Få detaljert og oppdatert global kunnskap om konkrete trusler og angrepskilder som vanligvis kan være vanskelig å oppdage for sikkerhetsteknikere som kun har tilgang til informasjon i sine egne nettverk. Gjør det mulig for organisasjonen å:

Checkmark icon

Blokker målrettede angrep

Checkmark icon

Beskytt mot phishing

Checkmark icon

Stoppe botnett-angrep

Checkmark icon

Oppdag avanserte og vedvarende trusler


Datafeed i sanntid

Datafeeds fra ESET Threat Intelligence bruker det bredt støttede STIX/TAXII-formatet, som gjør det enkelt å integrere dem med eksisterende SIEM-verktøy. Integrasjonen bidrar til å levere den nyeste informasjonen om trussellandskapet for å forutse og forebygge trusler før de slår til.

Robust API

ESET Threat Intelligence har en komplett API som er tilgjengelig for automatisering av rapporter, YARA-regler og annen funksjonalitet som åpner for integrering med andre systemer som brukes i organisasjonen.

YARA-regler

Disse lar organisasjoner definere egne regler for å innhente bedriftsspesifikk informasjon som sikkerhetsteknikere er interesserte i. Organisasjoner får verdifull informasjon, for eksempel hvor mange ganger spesifikke trusler har blitt avdekket verden over, nettstedsadresser med ondsinnet kode, malware-atferd i systemet, hvor den ble påvist m.m.

PROBLEM

Bedrifter ønsker å hindre at infiltrasjoner kan kommunisere inn i eller ut fra nettverket.

LØSNING

  • ESET Threat Intelligence varsler sikkerhetsteam proaktivt om de nyeste målrettede angrepene og «command and control»-servere (C&C) som har oppstått andre steder.
  • Threat Intelligence leverer TAXII-feeder som kan kobles til UTM-enheter for å blokkere tilkobling til eller fra ondsinnede aktører, slik at datalekkasjer og skader forhindres.
  • Bedriftene legger inn regler og begrensninger for å forhindre at malware kan trenge inn i organisasjonen.
Mitsubishi logo

beskyttet av ESET siden 2017
mer enn 9 000 endepunkter

Allianz Suisse logo

beskyttet av ESET siden 2016
mer enn 4 000 postbokser

Canon logo

beskyttet av ESET siden 2016
mer enn 14 000 endepunkter

T-com logo

ISP-sikkerhetspartner siden 2008
2 millioner kunder

ESETs proprietære tidlige varselrapporter og strømmer

Målrettet malware-rapport

Holder brukeren oppdatert om et potensielt angrep som er under forberedelse eller et pågående angrep som er rettet spesifikt mot brukerens organisasjon. Denne rapporten inneholder YARA-regelstrenger, omdømmeinformasjon, lignende binære filer, filinformasjon, resultat fra sandkasse m.m.

Botnett-aktivitetsrapport

Leverer faste og kvantitative data om identifiserte malware-familier og varianter av botnett-malware. Rapporten gir data som kan brukes til tiltak, inkludert om «Command and Control»-servere (C&C) som er involvert i botnett-administrasjon, prøver fra botnett, global ukentlig statistikk og en liste over mål for denne malwaren.

Rapport for falske SSL-sertifikater

Genereres når ESET detekterer et nylig utstedt SSL-sertifikat fra en utstedende myndighet som har svært lignende verdier som det kunden oppga under det innledende oppsettet. Den kan inkludere detaljer slik som forestående phishing-kampanjer som forsøker å benytte seg av dette sertifikatet. Rapporten inneholder nøkkelattributter for sertifikatet, YARA-treff og sertifikatdata.

Målrettet phishing-rapport

Viser data om alle phishingaktiviteter i form av e-post som er rettet mot den valgte organisasjonen. Rapporten inneholder informasjon om phishingkampanjen, for eksempel kampanjens størrelse, antall klienter, URL-skjermbilde, forhåndsvisning av phishing-e-post, hvor serverne befinner seg og mye mer.

Automatisert prøveanalyserapport

Lager en tilpasset rapport basert på filen eller hashen som sendes inn. Rapporten gir verdifull informasjon for faktabaserte avgjørelser og granskinger av hendelser.


Domenefeed

Inneholder domener som anses som ondsinnede, inkludert domenenavn, IP-adresse, deteksjon av filer som er lastet ned fra nettadressen og deteksjon av filer som prøvde å få tilgang til nettadressen.

Feed for ondsinnede filer

Inneholder kjørbare filer som anses som ondsinnede, og gjenkjenner og deler informasjon slik som SHA1, MD5, SHA256, deteksjon, størrelse og filformat.

Botnett-feed

Har tre typer feeds som kontrollerer mer enn 1000 mål hver dag, inkludert informasjon om selve botnettet, involverte servere og deres mål. Oppgitte data inkluderer elementer slik som deteksjon, hash, sist i live, nedlastede filer, IP-adresser, protokoller og mål.

Utforsk våre skreddersydde løsninger

Gi oss kontaktinformasjonen din slik at vi kan utforme et personlig tilpasset tilbud som oppfyller dine behov.
Ingen forpliktelser.

Ser du etter flere sikkerhetsalternativer?

Security Management Fjernstyring tilgjenglig som skybasert eller lokal distribusjon

Endpoint Protection Avansert beskyttelse i flere lag for datamaskiner, smarttelefoner og virtuelle maskiner

File Server Security Sanntidsbeskyttelse av bedriftens data som går gjennom alle generelle servere

Full Disk Encryption Robust krypteringsløsning for systemdisker, partisjoner eller hele enheter for å oppfylle alle juridiske krav

Skybasert sandkasse Proaktiv beskyttelse mot zero-day-trusler som analyserer mistenkelige prøver i et isolert sandkassemiljø i skyen

Mail Security Blokkerer all spam og malware på servernivå, før de når brukerens innboks

Cloud App Protection Avansert forebyggende beskyttelse for e-post og lagring i skyen med Microsoft 365. Med dedikert konsoll.

Endpoint Detection & Response En svært tilpassbar EDR gjør det mulig å identifisere avvikende afferd og deretter etterforske den videre, med mulighet til å svare med tiltak mot hendelser og brud

*kan kun administreres via lokal ESET PROTECT-konsoll

441:-
per enhet (når du kjøper 5)

573:-
per enhet (når du kjøper 5)

706:-
per enhet (når du kjøper 5)

ANBEFALT


Pris tilgjengelig på forespørsel

262:-
per enhet (når du kjøper 5)

Relaterte bedriftsløsninger

Beskyttelseskategori

Sikkerhetsadministrasjon

Sanntidsoversikt over nettverkssikkerhet, rapportering og administrasjon i samme skjermbilde.​​​​​​

Mer informasjon

Beskyttelseskategori

Skybasert sandkasse

Skybasert sandkasseteknologi som detekterer helt nye trusler eller zero-day-trusler.

Mer informasjon

Beskyttelseskategori

Endepunktdeteksjon og -respons

EDR-verktøy som oppdager APT-er, målrettede angrep og filløse angrep, samt gjennomfører risikovurderinger og teknisk granskning.

Mer informasjon

Cybersikkerhetstjeneste

ESET Threat Hunting

Søker etter tjenester gjennom nettverk for å detektere og isolere trusler som har unnsluppet sikkerhetsløsninger.

Mer informasjon