Dê à sua equipa clareza – e não apenas mais dados. Apoiados por telemetria global e análise especializada,
os Feeds de Threat Intelligence da ESET fornecem informações oportunas e altamente fiáveis que o ajudam a reduzir
o tempo de permanência, reforçar a deteção e antecipar ameaças direcionadas.
Perfil de risco elevado
A reputação é o seu património. Um único incidente pode minar a confiança, afastar os clientes e prejudicar o valor da marca. Em que medida está a sua organização preparada para prevenir tais violações?
Visibilidade limitada devido à falta de diversidade na CTI
Confiar num número reduzido de fontes genéricas ou de baixa qualidade cria pontos cegos. Sem CTI diversa e de alta qualidade, os atacantes aproveitam-se do que não se vê. O seu SOC está preparado para monitorizar todo o panorama?
Demasiado ruído, pouco sinal
Os analistas sobrecarregados passam horas a filtrar alertas duplicados e de baixo valor, enquanto o pós-processamento manual atrasa a investigação e a resposta, aumentando o tempo de permanência e o esgotamento. Quanto tempo está a sua equipa a perder apenas para separar o ruído da informação relevante?
Qualidade inconsistente e falsos positivos
Taxas elevadas de falsos positivos minam a confiança. Indicadores mal validados desperdiçam esforços, atrasam as decisões e enfraquecem a confiança nas suas informações sobre ameaças — então, como garantir que os dados subjacentes à sua estratégia de defesa são verdadeiramente credíveis?
DETETA AMEAÇAS QUE OS OUTROS DEIXAM PASSAR
A ESET recolhe informações de fontes diversas e de difícil acesso, bem como de respostas a incidentes reais, proporcionando às equipas uma visibilidade única sobre ataques emergentes e sofisticados.
TOME DECISÕES MAIS RÁPIDAS, COM CONFIANÇA
Feeds cuidadosamente selecionados eliminam o ruído, permitindo que os analistas antecipem ameaças, reduzam a exposição às campanhas em curso e tomem decisões mais rápidas e bem fundamentadas.
CONFIE NA EXPERIÊNCIA DE UMA EQUIPA DE PROFISSIONAIS
Os centros globais de I&D e os investigadores especializados validam e aperfeiçoam as deteções baseadas em machine learning, garantindo indicadores e contexto nos quais pode realmente confiar.
REFORÇE TODA A SUA ESTRUTURA DE SEGURANÇA
A integração perfeita com plataformas CTI, SIEM e SOAR simplifica a ingestão e a correlação de dados, impulsionando os fluxos de trabalho automatizados e aprimorando a deteção em todas as suas defesas.
A threat intelligence não se resume a dados brutos – é uma visão antecipada. Na ESET, a tecnologia avançada e a investigação especializada transformam a telemetria em indicadores detalhados e análises aprofundadas. Cada amostra torna-se informação valiosa, ajudando a sua equipa a antecipar e a superar as ameaças em constante evolução.
CASO DE USO
As PUAs, tais como ferramentas de gestão remota, ferramentas de pirataria informática ou adware, são frequentemente exploradas por grupos de ransomware e outros adversários. O simples facto de armazenar estas ferramentas pode violar as políticas da empresa e aumentar a exposição ao risco. Enquanto fornecedor de cibersegurança, a ESET possui um vasto conhecimento sobre PUAs e consegue distinguir o que é seguro do que não é com uma precisão inigualável.
SOLUÇÃO
O PUA Feed da ESET oferece visibilidade sobre ferramentas semilegítimas que podem ter utilizações válidas, mas que também representam riscos de segurança. Integre-o com EDRs, firewalls, SIEMs e gateways de e-mail para bloquear ou sinalizar atividades de PUA.
VALOR
CASO DE USO
Botnets e infostealers são frequentemente precursores de cadeias de ataques avançadas. Detetá-los e bloqueá-los numa fase inicial é fundamental para impedir o movimento lateral e as atividades posteriores à infiltração.
SOLUÇÃO
O Botnet Feed da ESET fornece indicadores de comprometimento (IoCs) de alta qualidade para cargas úteis de botnets, URLs de comando e controlo (C&C) e metadados relacionados. Ajuda-o a impedir potenciais atividades maliciosas, bloqueando os hashes ou URLs relacionados no seu XDR, NDR, firewall, SIEM ou gateway de e-mail, prevenindo ameaças e sinalizando comportamentos suspeitos.
VALOR
Explore o nosso vasto portfólio de threat intelligence, desde
informações gerais até fluxos altamente especializados.
FEED DE DADOS MALICIOSOS
Informações em tempo real sobre amostras de malware recém-detetadas, as suas características e indicadores de comprometimento (IoCs). Inclui hash de ficheiros, registos de data e hora e tipos de ameaças para o ajudar a bloquear ficheiros maliciosos antes que causem danos.
FEED DE RANSOMWARE
Dados em tempo real sobre famílias de ransomware ativas e amostras mais comuns. Permite o bloqueio proativo para prevenir violações e interrupções dispendiosas.
FEED DE BOTNET
Alimentado pelo rastreio de botnets da ESET, este feed inclui três sub-feeds: botnet, C&C e alvos. Fornece detalhes de deteção, hash de ficheiros, registos de data e hora da última comunicação, ficheiros transferidos, IPs, protocolos e informações sobre os alvos.
FEED de APT IOC
Informações sobre Ameaças Persistentes Avançadas (APT) com base na investigação da ESET. Exportadas do servidor MISP interno da ESET e alinhadas com os relatórios sobre APT. Disponíveis como parte de relatórios ou como um feed independente.
FEED DE URLs
Um feed selecionado de URLs específicas, com informações detalhadas sobre cada endereço e os seus domínios de alojamento. Inclui apenas resultados de elevada fiabilidade, acompanhados de explicações claras e compreensíveis para os URLs sinalizados.
FEED DE IP
Receba dados úteis sobre IPs maliciosos. A estrutura é semelhante à dos feeds de domínios e URLs. Utilize-a para identificar ameaças comuns, bloquear IPs de alta gravidade, monitorizar os de menor risco e aprofundar a investigação com dados adicionais para avaliar potenciais danos.
FEED DE DOMÍNIOS
Fornece dados sobre domínios maliciosos, incluindo o nome do domínio, o endereço IP e a data associada. Os domínios são classificados por gravidade, permitindo-lhe priorizar ações como o bloqueio de domínios de alto risco.
FEED DE AMEAÇAS A ANDROID
Fornece informações em tempo real sobre as principais ameaças ao Android e os seus indicadores de comprometimento (IoCs), permitindo um bloqueio proativo. Criado a partir da telemetria da ESET, recebe atualizações quase em tempo real, com deduplicação diária.
FEED DE INFOSTEALERS EM ANDROID
Um canal especializado em ameaças do Android, que fornece informações detalhadas sobre amostras atuais de programas de roubo de dados e dados relacionados. Obtenha informações sobre famílias de malware ativas e bloqueie-as de forma proativa antes que causem danos.
FEED DE URLs FRAUDULENTOS
Mantenha-se a par dos esquemas fraudulentos com dados em tempo real sobre URLs fraudulentas. Abrange lojas online, esquemas de investimento, esquemas de encontros e esquemas relacionados com criptomoedas. Criado a partir de todas as fontes de URLs da ESET quase em tempo real; a deduplicação ocorre a cada 24 horas.
FEED DE CRYPTOSCAM
Mantenha-se a par das fraudes relacionadas com criptomoedas através de atualizações em tempo real sobre domínios fraudulentos, URLs e dados associados. Com base na extensa telemetria da ESET, este serviço fornece informações precoces e específicas para o ajudar a bloquear proativamente as ameaças e a proteger os seus ativos.
FEED DE ANEXOS DE EMAIL MALICIOSOS
O email é um alvo privilegiado para ataques. Este feed fornece dados em tempo real sobre anexos de email maliciosos, obtidos a partir da extensa telemetria de análise de emails da ESET.
FEED DE URLs DE PHISHING
Fornece informações em tempo real sobre URLs de phishing ativos a partir da base de dados dedicada da ESET. Realizada continuamente com deduplicação diária, esta atualização ajuda-o na detetção e no bloqueio de sites fraudulentos antes que comprometam dados confidenciais.
FEED DE SMISHING
Fornece atualizações sobre phishing por SMS (smishing), incluindo domínios, URLs e indicadores relacionados. Com base na extensa telemetria da ESET, realiza atualizações quase em tempo real, com deduplicação diária.
FEED DE FRAUDES POR SMS
Proteja-se contra fraudes por SMS com um feed em tempo real sobre domínios e URLs maliciosos. Realiza-se continuamente uma atualização a partir da extensa telemetria da ESET e de processos de deduplicação diários, o que o ajuda a identificar e bloquear ameaças sofisticadas.
FEED DE ECRIME
Obtenha dados claros e acionáveis sobre operações de cibercrime e cibercrime habilitado por malware, monitorizando tudo, desde grupos de ransomware e os seus afiliados até campanhas de roubo de informações, para que a sua equipa possa passar de uma postura reativa para uma defesa proativa da sua organização.
Relatórios eCrime
Informações claras e úteis sobre operações de cibercriminalidade com motivação financeira e ecossistemas de malware.
Relatórios APT
Com milhões de sensores e uma ampla visibilidade em áreas de difícil acesso, a ESET oferece uma visão clara das ciberameaças globais e emergentes.
RELATÓRIO DE AMEAÇAS DA ESET – 2.º SEMESTRE DE 2025
Uma análise aprofundada das tendências globais em matéria de ameaças, da atividade regional de APT e da evolução do malware, observadas através da telemetria da ESET.
Resumo de Atividades APT
As últimas informações sobre campanhas APT ativas em todo o mundo.
WeLiveSecurity: Notícias em destaque e estudos
Análises e comentários especializados dos investigadores da ESET sobre as mais recentes ciberameaças, descobertas e tendências de segurança.
Podcast da ESET Research: Uma análise do panorama global das ameaças
Junte-se aos nossos analistas para uma discussão sobre atribuição, ferramentas e mudanças nas atividades globais
Ficha técnica do ESET Threat Intelligence Feeds
Obtenha uma visão geral da vasta gama de feeds disponíveis.
ENTRE EM CONTACTO
Quer saber mais? Partilhe os seus dados e entraremos em contacto consigo com mais informações.
Podemos fazer uma demonstração, discutir um conceito ou responder a quaisquer perguntas que possa ter.