ESET® THREAT INTELLIGENCE SERVICE

Utvid sikkerhetsetterretningen din fra lokalnettet til det globale cyberspace

110m+
brukere over hele verden

400k+
bedriftskunder

200+
land og områder

13
globale FoU-sentre

ESET Threat Intelligence Service

Få detaljert og oppdatert global kunnskap om konkrete trusler og angrepskilder som det vanligvis kan være vanskelig å oppdage for sikkerhetsingeniører som kun har tilgang til informasjon i sine egne nettverk. Lar organisasjonen din:

Checkmark icon

Blokker målrettede angrep

Checkmark icon

Beskytte mot phishing

Checkmark icon

Stoppe botnet-angrep

Checkmark icon

Detekter avanserte og vedvarende trusler


Datastrømmer i sanntid

Datastrømmene fra ESET Threat Intelligence bruker det velkjente STIX/TAXII-formatet, som gjør det enkelt å integrere dem med eksisterende SIEM-verktøy. Integrasjonen bidrar til å levere den nyeste informasjonen om trussellandskapet for å forutse og forebygge trusler før de slår til.

Robust API

ESET Threat Intelligence har komplett API som er tilgjengelig for automatisering av rapporter, YARA-regler og annen funksjonalitet som åpner for integrering med andre systemer som brukes i organisasjonen.

YARA-regler

Disse lar organisasjoner definere egne regler for å innhente bedriftsinformasjon som sikkerhetsingeniører er interessert i. Organisasjoner får verdifull informasjon, for eksempel antall ganger konkrete trusler har blitt avdekket over hele verden, nettstedsadresser som inneholder ondsinnet kode, hvordan ondsinnet programvare opptrer på systemet, hvor den ble detektert, og mer.

Brukereksempler

PROBLEM

Bedrifter ønsker å hindre at infiltrasjoner kan kommunisere inn og ut fra nettverket.

LØSNING

  • ESET Threat Intelligence varsler sikkerhetsteam proaktivt om de nyeste målrettede angrepene og «command and control»-servere (C&C) som har oppstått andre steder.
  • Trusselinformasjonen brukes i TAXII-strømmer som kan kobles ti UTM-enheter for å blokkere tilkobling fra ondsinnede aktører og på den måten forebygge datalekkasjer eller innbrudd.
  • Bedriftene lager regler og begrensninger for å forhindre at ondsinnet programvare kan trenge inn i organisasjonen.
Mitsubishi logo

beskyttet av ESET siden 2017
9000+ endpoints

Allianz Suisse logo

beskyttet av ESET siden 2008
lisens forlenget/utvidet 10x

Canon logo

beskyttet av ESET siden 2016
mer enn 14 000 endepunkter

T-com logo

ISP sikkerhetspartner siden 2008
To millioner kunder

ESETs proprietære tidlige varselrapporter og strømmer

Rapport for målrettet ondsinnet programvare

Holder brukeren oppdatert om potensielt angrep eller aktivt angrep som er rettet mot brukerens organisasjon. Denne rapporten inneholder regelstrenger for YARA, informasjon om rykte, liknende binære filer, filinformasjon, resultat fra sandkasse og mye mer.

Aktivitetsrapport fra botnet

Viser regelmessige og kvantitative data om identifiserte familier med ondsinnet programvare og varianter av ondsinnet programvare fra botnet, inkludert «Command and Control»-servere (C&C) som er involvert i administrasjon av botnet, prøver fra botnet, global ukentlig statistikk og en liste over mål for denne ondsinnede programvaren.

Rapport for falske SSL-sertifikater

Genereres når ESET detekterer et nylig utstedt SSL-sertifikat fra en myndighet som har liknende verdier som den som kunden fikk under første oppsett. Dette kan inkludere informasjon om ting som forestående phishing-kampanjer som forsøker å benytte seg av dette sertifikatet. Rapporten inneholder nøkelattributter for sertifikatet, YARA-treff og sertifikatdata.

Rapport over målrettet phishing

Viser data om phishingaktivitet i form av e-post, rettet mot den valgte organisasjonen. Rapporten inneholder informasjon om phishingkampanjen, for eksempel kampanjens størrelse, antall klienter, skjermdump av URL, forhåndsvisning av phishing-epost, hvor serverne befinner seg og mye mer.

Automatisert rapportering av prøveanalyser

Lag en skreddersydd rapport basert på filen eller hashen som sendes inn. Rapporten gir verdifull informasjon om faktabaserte avgjørelser og undersøkelser av hendelser.


Domenestrøm

Inneholder domener som anses som ondsinnede, inkludert domenenavn, IP-adresse, deteksjon av filer som er lastet ned fra adressen og deteksjon av filer som prøvde å få tilgang til adressen.

Strømmer for ondsinnede filer

Inneholder kjørbare filer som anses som ondsinnede, og gjenkjenner og deler informasjon, for eksempel SHA1, MD5, SHA256, deteksjon, størrelse og filformat.

Botnet-strømmer

Har tre typer strømmer som kontrollerer mer enn 1000 mål hver dag, inkludert informasjon om selve botnettet, involverte servere og deres mål. Data inkluderer ting som deteksjon, hash, sist i live, nedlastede filer, IP-adresser, protokoller og mål.

Se våre skreddersydde løsninger

Fortell oss hvordan vi kan kontakte deg, så lager vi et tilbud som er tilpasset dine behov.
Ingen forpliktelser.

På utkikk etter komplett sikkerhet for nettverket ditt?

Relaterte løsningspakker

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Senter for sikkerhetsadministrasjon
  • Plattform for endepunktbeskyttelse
  • Analyse av skysandkasse
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Senter for sikkerhetsadministrasjon
  • E-postsikkerhet
  • Analyse av skysandkasse

Relaterte produkter og tjenester

Hold deg oppdatert på nyheter om cybersikkerhet

Fra prisvinnende og anerkjente sikkerhetsforskere fra ESETs 13 globale FoU-sentre.

Bedrifts-blogg

Trickbot botnet grows quieter, Emotet botnet gets busy

The joint operation to disrupt Trickbot seems to have significantly lowered the botnet's detection numbers in ESET's telemetry. Meanwhile, Emotet steps into Trickbot's shoes.

European Cybersecurity Month 2020: How to avoid cyber scams

COVID-19 has transformed our world in countless ways, and just one of the consequences that deserves particular attention is the new surge in online shopping, as consumers’ ability to visit stores...

See more