ESET® THREAT INTELLIGENCE SERVICE

Utvid sikkerhetsetterretningen din fra det lokale nettverket til det globale cyberspace

Kontakt salgsavdelingen

ESET Threat Intelligence Service

Få detaljert og oppdatert global kunnskap om konkrete trusler og angrepskilder som vanligvis kan være vanskelig å oppdage for sikkerhetsteknikere som kun har tilgang til informasjon i sine egne nettverk. Gjør det mulig for organisasjonen å:

Blokker målrettede angrep

Beskytt mot phishing

Stoppe botnett-angrep

Oppdag avanserte og vedvarende trusler

Datafeed i sanntid

Datafeeds fra ESET Threat Intelligence bruker det bredt støttede STIX/TAXII-formatet, som gjør det enkelt å integrere dem med eksisterende SIEM-verktøy. Integrasjonen bidrar til å levere den nyeste informasjonen om trussellandskapet for å forutse og forebygge trusler før de slår til.

Robust API

ESET Threat Intelligence har en komplett API som er tilgjengelig for automatisering av rapporter, YARA-regler og annen funksjonalitet som åpner for integrering med andre systemer som brukes i organisasjonen.

YARA-regler

Disse lar organisasjoner definere egne regler for å innhente bedriftsspesifikk informasjon som sikkerhetsteknikere er interesserte i. Organisasjoner får verdifull informasjon, for eksempel hvor mange ganger spesifikke trusler har blitt avdekket verden over, nettstedsadresser med ondsinnet kode, malware-atferd i systemet, hvor den ble påvist m.m.

PROBLEM

Bedrifter ønsker å hindre at infiltrasjoner kan kommunisere inn i eller ut fra nettverket.

LØSNING

ESET Threat Intelligence varsler sikkerhetsteam proaktivt om de nyeste målrettede angrepene og «command and control»-servere (C&C) som har oppstått andre steder.
Threat Intelligence leverer TAXII-feeder som kan kobles til UTM-enheter for å blokkere tilkobling til eller fra ondsinnede aktører, slik at datalekkasjer og skader forhindres.

Bedriftene legger inn regler og begrensninger for å forhindre at malware kan trenge inn i organisasjonen.

Fullstendig løsningsoversikt (pdf

beskyttet av ESET siden 2017
mer enn 9 000 endepunkter

beskyttet av ESET siden 2016
mer enn 4 000 postbokser

beskyttet av ESET siden 2016
mer enn 14 000 endepunkter

ISP-sikkerhetspartner siden 2008
2 millioner kunder

ESETs proprietære tidlige varselrapporter og strømmer

Målrettet malware-rapport

Holder brukeren oppdatert om et potensielt angrep som er under forberedelse eller et pågående angrep som er rettet spesifikt mot brukerens organisasjon. Denne rapporten inneholder YARA-regelstrenger, omdømmeinformasjon, lignende binære filer, filinformasjon, resultat fra sandkasse m.m.

Botnett-aktivitetsrapport

Leverer faste og kvantitative data om identifiserte malware-familier og varianter av botnett-malware. Rapporten gir data som kan brukes til tiltak, inkludert om «Command and Control»-servere (C&C) som er involvert i botnett-administrasjon, prøver fra botnett, global ukentlig statistikk og en liste over mål for denne malwaren.

Rapport for falske SSL-sertifikater

Genereres når ESET detekterer et nylig utstedt SSL-sertifikat fra en utstedende myndighet som har svært lignende verdier som det kunden oppga under det innledende oppsettet. Den kan inkludere detaljer slik som forestående phishing-kampanjer som forsøker å benytte seg av dette sertifikatet. Rapporten inneholder nøkkelattributter for sertifikatet, YARA-treff og sertifikatdata.

Målrettet phishing-rapport

Viser data om alle phishingaktiviteter i form av e-post som er rettet mot den valgte organisasjonen. Rapporten inneholder informasjon om phishingkampanjen, for eksempel kampanjens størrelse, antall klienter, URL-skjermbilde, forhåndsvisning av phishing-e-post, hvor serverne befinner seg og mye mer.

Automatisert prøveanalyserapport

Lager en tilpasset rapport basert på filen eller hashen som sendes inn. Rapporten gir verdifull informasjon for faktabaserte avgjørelser og granskinger av hendelser.

Domenefeed

Inneholder domener som anses som ondsinnede, inkludert domenenavn, IP-adresse, deteksjon av filer som er lastet ned fra nettadressen og deteksjon av filer som prøvde å få tilgang til nettadressen.

Feed for ondsinnede filer

Inneholder kjørbare filer som anses som ondsinnede, og gjenkjenner og deler informasjon slik som SHA1, MD5, SHA256, deteksjon, størrelse og filformat.

Botnett-feed

Har tre typer feeds som kontrollerer mer enn 1000 mål hver dag, inkludert informasjon om selve botnettet, involverte servere og deres mål. Oppgitte data inkluderer elementer slik som deteksjon, hash, sist i live, nedlastede filer, IP-adresser, protokoller og mål.

Fullstendig løsningsoversikt (pdf)

Mer informasjon om ESET Teknologi

Utforsk våre skreddersydde løsninger

Gi oss kontaktinformasjonen din slik at vi kan utforme et personlig tilpasset tilbud som oppfyller dine behov.
Ingen forpliktelser.

Kontakt salgsavdelingen

Ser du etter flere sikkerhetsalternativer?

Security Management Fjernstyring tilgjenglig som skybasert eller lokal distribusjon

Endpoint Protection Avansert beskyttelse i flere lag for datamaskiner, smarttelefoner og virtuelle maskiner

File Server Security Sanntidsbeskyttelse av bedriftens data som går gjennom alle generelle servere

Full Disk Encryption Robust krypteringsløsning for systemdisker, partisjoner eller hele enheter for å oppfylle alle juridiske krav

Skybasert sandkasse Proaktiv beskyttelse mot zero-day-trusler som analyserer mistenkelige prøver i et isolert sandkassemiljø i skyen

Mail Security Blokkerer all spam og malware på servernivå, før de når brukerens innboks

Cloud App Protection Avansert beskyttelse for Microsoft 365-programmer med ytterligere Threat Defense. Dedikert konsoll er inkludert.

Endpoint Detection & Response En svært tilpassbar EDR gjør det mulig å identifisere avvikende afferd og deretter etterforske den videre, med mulighet til å svare med tiltak mot hendelser og brud

*kan kun administreres via lokal ESET PROTECT-konsoll