ESET Threat Intelligence Service
Få detaljert og oppdatert global kunnskap om konkrete trusler og angrepskilder som vanligvis kan være vanskelig å oppdage for sikkerhetsteknikere som kun har tilgang til informasjon i sine egne nettverk. Gjør det mulig for organisasjonen å:
Blokker målrettede angrep
Beskytt mot phishing
Stoppe botnett-angrep
Oppdag avanserte og vedvarende trusler
Datafeed i sanntid
Datafeeds fra ESET Threat Intelligence bruker det bredt støttede STIX/TAXII-formatet, som gjør det enkelt å integrere dem med eksisterende SIEM-verktøy. Integrasjonen bidrar til å levere den nyeste informasjonen om trussellandskapet for å forutse og forebygge trusler før de slår til.
Robust API
ESET Threat Intelligence har en komplett API som er tilgjengelig for automatisering av rapporter, YARA-regler og annen funksjonalitet som åpner for integrering med andre systemer som brukes i organisasjonen.
YARA-regler
Disse lar organisasjoner definere egne regler for å innhente bedriftsspesifikk informasjon som sikkerhetsteknikere er interesserte i. Organisasjoner får verdifull informasjon, for eksempel hvor mange ganger spesifikke trusler har blitt avdekket verden over, nettstedsadresser med ondsinnet kode, malware-atferd i systemet, hvor den ble påvist m.m.
PROBLEM
Bedrifter ønsker å hindre at infiltrasjoner kan kommunisere inn i eller ut fra nettverket.
LØSNING
- ESET Threat Intelligence varsler sikkerhetsteam proaktivt om de nyeste målrettede angrepene og «command and control»-servere (C&C) som har oppstått andre steder.
- Threat Intelligence leverer TAXII-feeder som kan kobles til UTM-enheter for å blokkere tilkobling til eller fra ondsinnede aktører, slik at datalekkasjer og skader forhindres.
- Bedriftene legger inn regler og begrensninger for å forhindre at malware kan trenge inn i organisasjonen.
beskyttet av ESET siden 2017
mer enn 9 000 endepunkter
beskyttet av ESET siden 2016
mer enn 4 000 postbokser
beskyttet av ESET siden 2016
mer enn 14 000 endepunkter
ISP-sikkerhetspartner siden 2008
2 millioner kunder
ESETs proprietære tidlige varselrapporter og strømmer
Målrettet malware-rapport
Holder brukeren oppdatert om et potensielt angrep som er under forberedelse eller et pågående angrep som er rettet spesifikt mot brukerens organisasjon. Denne rapporten inneholder YARA-regelstrenger, omdømmeinformasjon, lignende binære filer, filinformasjon, resultat fra sandkasse m.m.
Botnett-aktivitetsrapport
Leverer faste og kvantitative data om identifiserte malware-familier og varianter av botnett-malware. Rapporten gir data som kan brukes til tiltak, inkludert om «Command and Control»-servere (C&C) som er involvert i botnett-administrasjon, prøver fra botnett, global ukentlig statistikk og en liste over mål for denne malwaren.
Rapport for falske SSL-sertifikater
Genereres når ESET detekterer et nylig utstedt SSL-sertifikat fra en utstedende myndighet som har svært lignende verdier som det kunden oppga under det innledende oppsettet. Den kan inkludere detaljer slik som forestående phishing-kampanjer som forsøker å benytte seg av dette sertifikatet. Rapporten inneholder nøkkelattributter for sertifikatet, YARA-treff og sertifikatdata.
Målrettet phishing-rapport
Viser data om alle phishingaktiviteter i form av e-post som er rettet mot den valgte organisasjonen. Rapporten inneholder informasjon om phishingkampanjen, for eksempel kampanjens størrelse, antall klienter, URL-skjermbilde, forhåndsvisning av phishing-e-post, hvor serverne befinner seg og mye mer.
Automatisert prøveanalyserapport
Lager en tilpasset rapport basert på filen eller hashen som sendes inn. Rapporten gir verdifull informasjon for faktabaserte avgjørelser og granskinger av hendelser.
Domenefeed
Inneholder domener som anses som ondsinnede, inkludert domenenavn, IP-adresse, deteksjon av filer som er lastet ned fra nettadressen og deteksjon av filer som prøvde å få tilgang til nettadressen.
Feed for ondsinnede filer
Inneholder kjørbare filer som anses som ondsinnede, og gjenkjenner og deler informasjon slik som SHA1, MD5, SHA256, deteksjon, størrelse og filformat.
Botnett-feed
Har tre typer feeds som kontrollerer mer enn 1000 mål hver dag, inkludert informasjon om selve botnettet, involverte servere og deres mål. Oppgitte data inkluderer elementer slik som deteksjon, hash, sist i live, nedlastede filer, IP-adresser, protokoller og mål.
Utforsk våre skreddersydde løsninger
Gi oss kontaktinformasjonen din slik at vi kan utforme et personlig tilpasset tilbud som oppfyller dine behov.
Ingen forpliktelser.
Ser du etter flere sikkerhetsalternativer?
ANBEFALT
Relaterte bedriftsløsninger
Beskyttelseskategori
Sikkerhetsadministrasjon
Sanntidsoversikt over nettverkssikkerhet, rapportering og administrasjon i samme skjermbilde.
Beskyttelseskategori
Skybasert sandkasse
Skybasert sandkasseteknologi som detekterer helt nye trusler eller zero-day-trusler.
Beskyttelseskategori
Endepunktdeteksjon og -respons
EDR-verktøy som oppdager APT-er, målrettede angrep og filløse angrep, samt gjennomfører risikovurderinger og teknisk granskning.
Cybersikkerhetstjeneste
ESET Threat Hunting
Søker etter tjenester gjennom nettverk for å detektere og isolere trusler som har unnsluppet sikkerhetsløsninger.
Hold deg oppdatert på nyheter om cybersikkerhet
Fra prisvinnende og anerkjente sikkerhetsforskere fra ESETs 13 globale FoU-sentre.
Bedriftsblogg
Sharing our lives online has become second nature to us. But is this what we want to teach our children?
The DNS, the address book of the internet, has long been plagued by malicious domains with little hope for effective recourse against this abuse by its bookkeepers: the registrars. ESET brings its...
We Live Security-blogg
(Almost) everything you always wanted to know about virtual private networks, but were afraid to ask
The post Virtual private networks: 5 common questions about VPNs answered appeared first on...
Educating employees about how to spot phishing attacks can strike a much-needed blow for network defenders
The post Phishing awareness training: Help your employees avoid the hook appeared first on...