ESET® THREAT INTELLIGENCE RELATÓRIOS e feeds

Alargue a sua inteligência de segurança da rede local para o ciberespaço global

110m+
utilizadores online protegidos

400k+
clientes empresariais

200+
países e territórios

13
centros de I&D

Relatórios e feeds ESET Threat Intelligence

Obter conhecimentos globais profundos e atualizados sobre ameaças específicas e fontes de ataque. Utilize a perícia da nossa equipa de TI, porque pode ser difícil para os engenheiros de segurança, que só têm acesso à informação dentro das suas próprias redes, detetar estas ameaças. Habilite a sua empresa a:

Detete Ameaças Persistentes Avançadas (APTs)

Bloqueie domínios suspeitos

Previna-se de ataques de botnet

Bloqueie Indicadores de compromisso


Obtenha relatórios APT em que pode agir - de forma rápida e precisa

A nossa investigação avançada na ponta dos seus dedos

A nossa equipa de investigação é bem conhecida no ambiente de segurança digital, graças ao nosso premiado blog We Live Security. Os seus grandes resumos de investigação e atividades APT estão disponíveis, com informação muito mais detalhada à sua disposição.

Conteúdo acionável, com curadoria

Os relatórios fornecem um grande contexto do que se está a passar e porquê. Graças a isto, as empresas podem preparar-se antecipadamente para o que pode estar para vir. Não são apenas os relatórios em si - são curados pelos nossos especialistas que os colocam num formato legível para o ser humano.

Tomar decisões cruciais rapidamente

Tudo isto ajuda as organizações a tomarem decisões cruciais e proporciona uma vantagem estratégica na luta contra o crime digital. Traz uma compreensão do que está a acontecer no 'lado mau da Internet' e fornece um contexto crucial, para que a sua organização possa fazer preparativos internos rapidamente.

Acesso ao ESET Analyst

Cada cliente que encomendar o pacote APT Reports PREMIUM terá também acesso a um analista ESET durante um máximo de quatro horas por mês. Isto proporciona a oportunidade de discutir tópicos com mais detalhe e ajudar a resolver quaisquer questões pendentes.

Análise in-depth

O pacote inclui relatórios de análise técnica aprofundada descrevendo campanhas recentes, novos conjuntos de ferramentas e assuntos relacionados, e relatórios sumários de atividades. Uma síntese mensal combina informação de todos os relatórios de Análise Técnica e Resumo de Atividades divulgados no mês anterior numa forma mais curta e digerível. 


Feeds ESET proprietary intelligence

Veja rapidamente e em tempo real a de ameaça landscape mundial. As nossas feeds vêm dos nossos centros de investigação baseados em todo o mundo para obter uma imagem holística, e bloquear rapidamente as IoCs no seu ambiente. Os feeds estão nos formatos • JSON • STIX 2.0

Feed de ficheiros maliciosos

Compreender quais os ficheiros maliciosos que estão a ser vistos na natureza. Apresenta domínios que são considerados maliciosos, incluindo nome de domínio, endereço IP, deteção de ficheiro descarregado a partir do URL e deteção do ficheiro que estava a tentar aceder ao URL. Este feed inclui hashes partilhados de ficheiros executáveis maliciosos e dados associados.

Feed de domínio

Domínios de bloco que são considerados maliciosos, incluindo nome de domínio, endereço IP e a data a eles associada. O feed classifica os domínios com base na sua severidade, o que lhe permite ajustar a sua resposta em conformidade, por exemplo, para bloquear apenas domínios de alta severidade.

Feed Botnet

Com base na rede proprietária de botnet tracker da ESET, o botnet feed apresenta três tipos de sub-alimentadores - botnet, C&C e alvos. Os dados fornecidos incluem itens tais como deteção, hash, último vivo, ficheiros descarregados, endereços IP, protocolos, alvos e outras informações.

Feed de URL

Semelhante à alimentação de domínio, a alimentação de URLs procura endereços específicos. Inclui informação detalhada sobre os dados relacionados com o URL, bem como informação sobre os domínios que os hospedam. Toda a informação é filtrada para mostrar apenas resultados de alta confiança e inclui informação legível por humanos sobre a razão pela qual o URL foi sinalizado.

Feed APT

Este Feed consiste em informação APT produzida pela investigação da ESET. Em geral, o feed é uma exportação a partir do servidor MISP interno da ESET. Todos os dados que são partilhados são também explicados em maior detalhe nos relatórios APT. O feed APT também faz parte da oferta de relatórios APT, mas o feed também pode ser adquirido separadamente.

IP feed

This feed shares IPs considered to be malicious and the data associated with them. The structure of the data is very similar to that used for the domain and URL feeds. The main use-case here is to understand which malicious IPs are currently prevalent in the wild, block those IPs which are of high severity, spot those that are less severe, and investigate further, based on additional data, to see if they have already caused harm.

Mitsubishi logo

protegida pela ESET desde 2017
mais de 9.000 endpoints

protegida pela ESET desde 2016
mais de 4.000 caixas de correio

Canon logo

protegida pela ESET desde 2016
mais de 32.000 endpoints

T-com logo

parceiro de segurança ISP desde 2008
base de 2 milhões de clientes

Melhore a resiliência a ataques

A fim de gerir os riscos e implementar eficazmente o quadro do Trust Zero, as empresas precisam de mais do que apenas informação sobre o que está a acontecer na sua própria rede. As informações mais recentes sobre o panorama de ameaças mais vasto ajudam a prevenir melhor os ataques, mesmo antes de atacarem. Para enfrentar estas ameaças, as empresas precisam de criar sistemas robustos que ajudem a proteger, mitigar e investigar problemas de segurança, de modo a que a continuidade do negócio permaneça inalterada.

Agir sobre informação abrangente

As plataformas de Threat Intelligence podem fornecer muitos dados e potencialmente sobrecarregar as organizações com informação. É crucial que as empresas sejam capazes de agir rapidamente sobre a informação que recebem, sem a necessidade de análises exaustivas. A rapidez é essencial quando se retiram os dados de informações sobre ameaças de um relatório e alimentação, e se coloca em lista negra os Indicadores de compromisso (IoCs) ou se alerta o pessoal de segurança interna. As informações e os relatórios devem ser altamente contextuais para assegurar uma resposta rápida.


Obtenha o quadro geral

É importante que os dados de informações sobre ameaças que recebe sejam não só acionáveis, mas também fácil e compreensivamente integrados no seu ambiente. O apoio à integração fora de caixa em sistemas TI e SIEMs de terceiros é obrigatório; tal como o apoio a formatos padrão da indústria como o TAXII, de modo a que a integração com ferramentas internas seja também possível.

Explore as nossas soluções

Por favor deixe os seus dados de contacto para que possamos conceber uma oferta personalizada que se adapte às suas necessidades.

Comprometidos com os padrões mais altos da indústria

A ESET é 'Major Player' em segurança moderna de endpoint IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Saiba mais

A ESET foi premiada em vários testes independentes

Veja os resultados dos testes

A ESET é um ‘Top Player’ em segurança de endpoints Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Saiba mais

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

A ESET é reconhecida por clientes em todo o mundo

Ler as análises

A ESET está entre os 'Established Vendors' em proteção de endpoints

Saiba mais

Soluções comerciais relacionadas

Solução de segurança

ESET PROTECT MDR

 

A derradeira fusão de ferramentas de segurança de vanguarda e conhecimentos humanos de topo de gama.

 

Solução de segurança

ESET PROTECT Enterprise


Deteção e resposta alargada (XDR) que proporciona visibilidade de nível empresarial, caça de ameaças e opções de resposta.

Saber mais

Categoria de proteção

Defesa Avançada contra Ameaças


Defesa proactiva baseada em cloud contra tipos de ameaças de dia zero e nunca antes vistas.

Saber mais

Recursos e documentos relacionados

Visão Geral de Segurança

Download da visão geral completa da solução ESET Threat Intelligence.

Ver visão geral da solução

Relatórios APT

Preparados pelos peritos em malware líderes mundiais da ESET, os relatórios da APT analisam ameaças persistentes específicas, atualmente avançadas.

Descarregar relatório de amostra (PDF)

Ransomware

Um olhar sobre a arte criminosa do código malicioso, da pressão e da manipulação.

Saber mais

Investigação de ameaças

A ESET tem sido um líder mundial na investigação de ameaças cibernéticas há mais de 30 anos. 

Leia o último relatório