ESET® THREAT INTELLIGENCE USŁUGA

Rozszerz wiedzę o bezpieczeństwie Twojej firmowej sieci z globalnej cyberprzestrzeni

110 mln+
użytkowników na świecie

4 mln+
polskich użytkowników

400 k+
klientów biznesowych

13
centrów badawczo-rozwojowych

Usługa ESET Threat Intelligence

Rozbuduj ochronę swojej sieci firmowej - wykorzystuj informacje z wnętrza sieci i te pozyskane z globalnej cyberprzestrzeni. Pozwól swojej organizacji na:

Checkmark icon

Blokowanie ataków targetowanych

Checkmark icon

Ochronę przed phishingiem

Checkmark icon

Ochronę przed botnetami

Checkmark icon

Detekcję zaawansowanych zagrożeń


Strumień danych - dane z chmury w czasie rzeczywistym

ESET Threat Intelligence dostarcza danych w znanych formatach STIX/TAXII, które ułatwiają integrację z istniejącymi systemami SIEM. Taka integracja pozwala rozbudować informacje dostarczane przez tego typu rozwiązania, dzięki czemu możliwe jest zapobieżenie atakom cyberzagrożeń zanim uderzą one w sieć firmową. ESET Threat Intelligence udostępnia trzy główne typy danych nt. botnetów, złośliwych plików oraz informacje dotyczące domen. Każdy wspomniany strumień danych jest odświeżany co 5 minut.

Interfejs API

ESET Threat Intelligence udostępnia pełny interfejs API, który pozwala automatyzować raporty. Reguły YARA i inne funkcjonalności umożliwią integrację rozwiązania ESET z innymi systemami używanymi w danej organizacji.

Reguły YARA

Reguły YARA umożliwiają administratorom tworzenie niestandardowych zapytań i uzyskiwanie informacji charakterystycznych tylko dla konkretnej firmy. Takie dane zawsze interesują administratorów bezpieczeństwa sieci. Raport poinformuje m.in. o potencjalnych lub trwających właśnie atakach, w tym o częstotliwości takich ataków, adresach URL zawierających złośliwy kod, danych dotyczących późniejszej aktywności zagrożeń w systemie, miejscach, w których zostały one wykryte itp.

Przykłady zastosowania

PROBLEM

Firmy nie chcą, aby ich sieć była infiltrowana przez niepowołane osoby z wewnątrz organizacji oraz spoza niej.

ROZWIĄZANIE

  • ESET Threat Intelligence aktywnie powiadamia administratorów o najnowszych atakach ukierunkowanych oraz o serwerach C&C, które pojawiły się na całym świecie.
  • Usługa, dzięki możliwości zintegrowania z systemami SIEM lub z UTM, pozwala zatrzymać łączność ze złośliwym oprogramowaniem lub zapobiec wyciekom danych.
  • Firmy wprowadzają reguły bezpieczeństwa i odpowiednie środki, które mają zapobiegać atakom ransomware w ich organizacji.

chroniona przez ESET od 2011
3x przedłużenie licencji i 2x rozszerzenie ochrony

chroniony przez ESET od 2016
ponad 4 000 skrzynek mailowych

Canon logo

chroniony przez ESET od 2016
ponad 14 000 stacji roboczych

T-com logo

partner ISP od 2008
baza ponad 2 mln klientów

ESET Threat Intelligence generuje ostrzeżenia o wykryciu nowych zagrożeń

Raporty nt. ataków targetowanych

Informują użytkownika o bieżących atakach wymierzonych w organizację oraz o potencjalnych zagrożeniach wymierzonych w firmę, będących dopiero w trakcie przygotowania. Raporty te zawierają zestawy reguł YARA, informacje o reputacji zagrożeń, podobne do niego pliki binarne, szczegóły nt. plików, dane wyjściowe z obszaru testowego i wiele innych.

Raport nt. aktywności botnetów

Zawiera informacje dotyczące zidentyfikowanych rodzin złośliwego oprogramowania i zagrożeń tworzących sieć komputerów zombie, czyli tzw. botnetów. Raport zawiera przydatne dla administratorów informacje, które obejmują: serwery Command and Control (C&C) zaangażowane w zarządzanie botnetami, próbki botnetu, globalne tygodniowe statystyki oraz listę celów złośliwego oprogramowania.

Raport nt. fałszywych certyfikatów SSL

Generowany, gdy program ESET wykryje nowo wydany certyfikat SSL ze zbliżonymi parametrami do tego, jaki klient dostarczył podczas początkowej konfiguracji. Może ostrzegać przed zbliżającymi się kampaniami phishingowymi. Raport zawiera m.in. kluczowe atrybuty certyfikatu, jego dane i dopasowania YARA.

Raport o atakach phishingowych

Przedstawia dane dotyczące wszystkich działań phishingowych skierowanych do wybranej organizacji. Raport zawiera informacje o kampanii wyłudzającej informacje, w tym: jej rozmiar, liczbę klientów, zrzuty z adresów URL, podgląd wiadomości phishingowych, lokalizację serwerów i wiele więcej.

Automatyczna analiza próbek

ESET Threat Intelligence pozwala tworzyć niestandardowe raporty, na podstawie przesłanego pliku lub jego hasha. Sam raport dostarcza wielu wartościowych informacji, które mogą pomóc w zmianie dotychczasowych polityk bezpieczeństwa firmy lub w analizie konkretnych incydentów.


Informacje o domenie

Usługa ESET Threat Intelligence udostępnia informacje o szkodliwych domenach i uwzględnia w szczególności: nazwę domeny, adres IP, wykrywanie pliku pobranego z adresu URL i detekcję pliku, który próbował uzyskać dostęp do adresu URL.

Informacje o złośliwych plikach

ESET Threat Intelligence zawiera informacje o zainfekowanych plikach, rozpoznaje i udostępnia dane dotyczące m.in. SHA1, MD5, SHA256, podaje detekcję, rozmiar i format pliku.

Informacje o botnetach

ESET Threat Intelligence dostarcza trzy typy strumieni informacji, które przekazują informacje nt. ponad tysiąca celów dziennie, w tym dane na temat samych botnetów, zaangażowanych serwerów i ich celów. Obejmują takie elementy jak: wykrywanie zagrożeń, hash, ostatnią datę aktywności serwera, pobrane pliki, adresy IP, protokoły, cele itp.

Poznaj nasze personalizowane rozwiązania

Zostaw nam swoje dane kontaktowe, a przygotujemy niezobowiązującą
ofertę spełniającą Twoje wymagania.

Szukasz kompletnej ochrony swojej sieci?

Powiązane rozwiązania klasy enterprise

ESET Elite Targeted Attack Protection solution icon

ESET Secure Enterprise

  • Ochrona komputerów - poziom Antivirus
  • Ochrona komputerów - poziom Security
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Ochrona serwerów pocztowych
  • Ochrona bramy internetowej
  • Centralne zarządzanie
ESET Targeted Attack Protection solution icon

ESET Secure Enterprise AV Level

  • Ochrona komputerów - poziom Antivirus
  • Ochrona urządzeń mobilnych
  • Ochrona serwerów plikowych
  • Ochrona serwerów pocztowych
  • Ochrona bramy internetowej
  • Centralne zarządzanie

Powiązane produkty i usługi

  • ESET Security Management Center
    Wyświetlanie, zarządzanie i raportowanie bezpieczeństwa sieci w czasie rzeczywistym w jednej konsoli webowej.
  • ESET Endpoint Security
    Nagradzana wielowarstwowa technologia bezpieczeństwa łącząca uczenie maszynowe, big data i doświadczenie ekspertów.
  • ESET Dynamic Threat Defense
    Sandboxing pozwala na wykrycie nieznanych zagrożeń oraz luk w zabezpieczeniach systemu w bezpiecznym środowisku chmurowym.
  • ESET Mail Security
    Zabezpiecz swoją pocztę e-mail, korzystając z prostej w obsłudze funkcji ochrony przed spamem i złośliwym oprogramowaniem.

Dowiedz się więcej o produktach ESET

Weź udział w bezpłatnym webinarium!