Raporty i dane threat intelligence

Skuteczniejsza ochrona dzięki użytecznym danym

Usługa ESET Threat intelligence od światowej klasy ekspertów. Wyjątkowe spojrzenie na istniejące zagrożenia, dzięki któremu poprawisz stan zabezpieczeń.

Jedyne takie źródło informacji

ESET Threat intelligence gromadzi dane z unikalnego zestawu źródeł. Posiada niezrównane doświadczenie, które pomaga zwalczać coraz bardziej wyrafinowane cyberataki.

O krok przed przeciwnikiem

ESET monitoruje grupy APT, ze szczególnym uwzględnieniem działań ze strony rosyjskich, chińskich, północnokoreańskich i irańskich atakujących, oraz taktyki, techniki i procedury, które wykorzystują do atakowania zachodnich organizacji - aby pomóc zrozumieć ich motywy.

Jeszcze szybsze podejmowanie kluczowych decyzji

Przewidywanie zagrożeń i podejmowanie szybszych, lepszych decyzji dzięki kompleksowym raportom i zweryfikowanym aktualnościom od ESET. Zmniejsz ryzyko zagrożeń dzięki ostrzeżeniom od ekspertów.

Popraw stan swoich zabezpieczeń

Dzięki informacjom dostarczanym przez ESET, zwiększ możliwości w zakresie wyszukiwania i usuwania zagrożeń, blokuj ataki typu APT i ransomware oraz wzmocnij architekturę bezpieczeństwa.

Automatyczne badanie zagrożeń

Technologia ESET nieustannie wyszukuje zagrożenia na wielu warstwach – przeprowadzając skanowanie podczas uruchamiania, w czasie rzeczywistym, a także w trybie bezczynności. Skanowanie oparte jest na danych telemetrycznych ze wszystkich krajów, w których ESET wykrywa jakiekolwiek nowe zagrożenie.

Najlepsi eksperci w branży

ESET zainwestował w stworzenie najlepszego na świecie zespołu do spraw cyberbezpieczeństwa oraz 13 centrów badawczo-rozwojowych działających w różnych krajach. Uczenie maszynowe pomaga w automatyzacji procesów decyzyjnych, natomiast ocena zagrożeń dokonywana jest przez ekspertów.

1mld+
użytkowników na świecie
320k+
klientów biznesowych
130
krajów i terytoriów
1
centrów badawczo-rozwojowych

Raporty APT, które pozwalają Ci działać szybko i skutecznie.

    Raporty APT to:

  • Dostęp do prywatnych, dogłębnych analiz technicznych
  • Raporty podsumowujące aktywność APT
  • Miesięczne podsumowania dla kadry zarządzającej
  • Bezpośredni kontakt z ekspertami ESET
  • Dostęp do serwera MISP

Wiodący eksperci do Twojej dyspozycji

Zespół badawczy składa się ze znanych ekspertów w dziedzinie bezpieczeństwa, którzy regularnie publikują swoje spostrzeżenia na blogu. Zamieszczane tam streszczenia i podsumowania dotyczące ataków APT to źródło szczegółowych informacji.

Zweryfikowane i użyteczne dane

Raporty pomagają osadzać bieżące wydarzenia w kontekście. Dzięki temu organizacje są w stanie przygotować się na to, co może dopiero nadejść. Jednak same dane to nie wszystko –eksperci weryfikują i przedstawiają je w przyswajalnym dla użytkowników formacie.

Szybkie podejmowanie kluczowych decyzji

Pomagamy organizacjom w podejmowaniu kluczowych decyzji, a także dajemy im przewagę w walce z cyberprzestępczością. Pozwala to zrozumieć, co dzieje się po „złej stronie Internetu”, dzięki czemu organizacje są w stanie szybko przygotować się na nowe zagrożenia.

Kontakt z analitykami ESET

Każdy klient, który zamówił pakiet raportów APT PREMIUM ma również możliwość bezpośredniego kontaktowania się z ekspertem ESET przez cztery godziny w miesiącu. Dzięki temu możliwe jest omawianie różnych kwestii w sposób bardziej szczegółowy oraz rozwiązywanie zaistniałych problemów.

Dogłębne analizy

Pakiet zawiera dogłębne raporty z analiz technicznych dotyczących najnowszych kampanii, nowych narzędzi itp., a także raporty podsumowujące aktywność. Raporty miesięczne zawierają wszystkie dane z analiz technicznych i podsumowanie aktywności z poprzedniego miesiąca w skróconej i łatwo przyswajalnej formie.

Zintegruj ESET Threat Intelligence ze swoim systemem

  • Integracja telemetrii ESET jest prosta i pozwoli Ci wzbogacić Twój TIP, SIEM lub SOAR.
  • Oferujemy rozbudowane API wraz z pełną dokumentacją.
  • Dane dostarczane są w standardowych formatach takich jak JSON i STIX przesyłanych przez TAXII – dzięki temu możliwa jest integracja z dowolnym narzędziem.

Instrukcje integracji krok po kroku pozwalają na łatwą i szybką implementację z coraz szerszą gamą rozwiązań:

Instrukcja integracji z IBM QRadar
Instrukcja integracji z Anomali
Instrukcja integracji z MS Azure Sentinel
Instrukcja integracji z OpenCTI

Źródła ESET Threat intelligence

Kompleksowe spojrzenie na zagrożenia płynące z całego świata dzięki unikalnym danym telemetrycznym. ESET dostarcza dane gromadzone przez centra badawcze na całym świecie, dzięki którym można mieć całościowe spojrzenie oraz blokować próby ataków na Twoje środowisko. Kanały informacyjne korzystają z formatów • JSON • STIX 2.0

Dzięki kanałowi informacyjnemu ESET otrzymujesz:

  • Zweryfikowane dane
  • Użyteczne treści
  • Niską liczbę fałszywych alarmów
  • Częste aktualizacje
  • Rozbudowane API
Informacje o złośliwych plikach

Informacje na temat złośliwych plików krążących po sieci. Dane o domenach uznawanych za złośliwe, w tym o ich nazwach, adresach IP, wykrywanie plików pobranych przez URL oraz plików próbujących otworzyć URL. Kanał informacyjny również udostępnia hashe złośliwych plików wykonywalnych i powiązane z nimi dane.

Informacje o domenach

Blokuj domeny uważane za złośliwe, uwzględniając ich nazwy, adresy IP oraz powiązane z nimi dane. Domeny oceniane są pod względem poziomu zagrożenia, dzięki czemu możesz dopasować swoje zabezpieczenia np. poprzez blokowanie jedynie domen wysokiego ryzyka.

Informacje o botnetach

W oparciu o zastrzeżoną sieć śledzenia botnetów, Botnet zawiera trzy rodzaje kanałów podrzędnych - botnet, C&C i cele. Dostarczone dane obejmują takie elementy, jak wykrywalność, hash, ostatnią aktywność, pobrane pliki, adresy IP, protokoły, cele i inne.

Informacje o URL

Podobnie do danych o domenach, dane URL obejmują informacje o konkretnych adresach. Dostarczane są również dane dotyczące konkretnych URL, a także informacje o hostujących je domenach. Informacje są filtrowane, a dane, które zostały zweryfikowane, są przedstawiane w łatwo przyswajalnym formacie.

Informacje o APT

Kanał informacyjny obejmuje dane o APT gromadzone przez analityków ESET. Zawiera on dane eksportowane na ogół z wewnętrznego serwera MISP. Wszystkie udostępniane w ten sposób dane są dogłębnie omawiane w raportach APT. Kanał informacyjny jest częścią pakietu raportów APT, ale dostęp do niego można również wykupić oddzielnie.

Informacje o adresach IP

Kanał dostarcza informacji o IP uznawanych za niebezpieczne oraz powiązanych z nimi danych. Struktura danych jest podobna do tej stosowanej w kanałach domen i adresów URL. Główne zastosowania to sprawdzanie, jakie złośliwe IP stanowią obecnie zagrożenie, blokowanie IP wysokiego ryzyka, identyfikacja tych, które stanowią mniejsze ryzyko oraz ich analizowanie w oparciu o dodatkowe dane w celu weryfikacji, czy były one odpowiedzialne za jakiekolwiek szkody.

chronione przez ESET od 2017
ponad 9 000 stacji roboczych

chroniony przez ESET od 2016
ponad 4 000 skrzynek mailowych

chroniony przez ESET od 2016
ponad 32 000 stacji roboczych

partner ISP od 2008
baza ponad 2 mln klientów

Jeden z najczęściej cytowanych i aktywnych współtwórców MITRE ATT&CK®

ESET to jeden z najczęściej cytowanych i aktywnych współtwórców MITRE ATT&CK®, bazy wiedzy na temat taktyk i technik wykorzystywanych przez cyberprzestępców. W ten sposób ESET spełnia swoje zobowiązanie wobec społeczności cyberbezpieczeństwa, jednocześnie oferując swoim klientom najlepszą możliwą ochronę.

Cały wkład ESET w bazę wiedzy dostępny jest tutaj (wystarczy wpisać ESET w lewym górnym rogu ekranu).

ESET regularnie bierze udział w wydarzeniach MITRE Engenuity ATT&CK® Evaluations. W ostatniej rundzie przeciwko znanym cyberzagrożeniom Sandworm i Wizard Spider ESET uzyskał znakomity wynik – 100% (15/15) wykrytych kroków drugi rok z rzędu.

Na naszej stronie znajdziesz tegoroczne i poprzednie ewaluacje, kompleksowe analizy ostatnich wydarzeń ATT&CK® Evaluation, a także inne przydatne posty i informacje dotyczące MITRE.

Poznaj nasze personalizowane rozwiązania

Zostaw nam swoje dane kontaktowe, a przygotujemy niezobowiązującą ofertę spełniającą Twoje wymagania.

Zaangażowanie w najwyższe standardy branżowe

ESET jest jednym z nielicznych dostawców, którzy ukształtowali branżę w 2022 roku
Według IDC, ESET jest jednym z nielicznych dostawców, którzy ukształtowali branżę w 2022 roku dzięki swojej długotrwałej obecności na rynku, zdolnościom technicznym, doskonałości badawczej i stabilności finansowej.

Dowiedz się więcej

ESET zdobył nagrody w wielu niezależnych testach


Zobacz wyniki

ESET został uznany za “Top player” w kategorii zaawansowanej ochrony przed trwałymi zagrożeniami Firma ESET została uznana za „Top player” czwarty rok z rzędu w raporcie Redicati Advanced Persistent Threat Market Quadrant 2023.

Dowiedz się więcej

Produkty ESET doceniają klienci na całym świecie


Przeczytaj recenzje

Kupingercole ESET wśród liderów rynku i ogólnym rankingu MDR: MDR Leadership Compass 2023

Zobacz raport

ESET został uznaną marką, gromadząc ponad 700 recenzji na Gartner Peer Insights © 2022 Gartner, Inc. Gartner® i Peer Insights™ są znakami towarowymi Gartner, Inc. lub jego podmiotów zależnych. Wszelkie prawa zastrzeżone. Treść Peer Insights Gartner składa się z opinii indywidualnych użytkowników końcowych na podstawie własnych doświadczeń i nie powinna być interpretowana jako stwierdzenia faktów. Nie przedstawiają one też poglądów Gartnera lub jego podmiotów zależnych. Gartner nie popiera żadnego dostawcy, produktu lub usługi przedstawionego w tej treści i nie udziela żadnych gwarancji, wyraźnych ani domniemanych, dotyczących tej treści, jej dokładności lub kompletności, w tym żadnych gwarancji przydatności handlowej lub przydatności do określonego celu.

Powiązane rozwiązania biznesowe

Rozwiązania zabezpieczające

ESET PROTECT Elite


Moduł XDR, który zapewnia przegląd dla złożonych środowisk typu enterprise, wykrywanie zagrożeń i opcje reagowania na infekcje.

Dowiedz się więcej

Kategoria ochrony

Sandboxing w chmurze


Proaktywna ochrona oparta na usługach hostowanych w chmurze przed zagrożeniami zero-day i nigdy wcześniej nie widzianymi.

Dowiedz się więcej

Powiązane materiały i dokumenty

Przegląd zabezpieczeń

Pobierz pełny przegląd rozwiązania ESET Threat Intelligence.

Zobacz przegląd rozwiązań

Raporty APT

Przygotowane przez wiodących ekspertów ds. złośliwego oprogramowania raporty APT analizują konkretne, aktualne, zaawansowane i trwałe zagrożenia.

Pobierz przykładowy raport (PDF)

Oprogramowanie ransomware

Spojrzenie na przestępczą sztukę tworzenia złośliwego kodu, nacisku i manipulacji.

Dowiedz się więcej

Badanie zagrożeń

Od ponad 30 lat firma ESET jest światowym liderem w badaniach zagrożeń cybernetycznych. 

Przeczytaj najnowszy raport