ESET® THREAT INTELLIGENCE SERVIÇO

Transfira o seu serviço de segurança da rede local para o ciberespaço

Serviço ESET Threat Intelligence

Um conhecimento global profundo e atualizado sobre ameaças específicas e fontes de ataque, tradicionalmente difíceis de detetar por engenheiros de segurança, que acedem a informações apenas nas suas próprias redes. Permite que a sua organização:

Checkmark icon

Bloqueie ataques

Checkmark icon

Proteja-se contra phishing

Checkmark icon

Pare ataques botnet

Checkmark icon

Detete ameaças persistentes avançadas


Feed de dados em tempo real

Os feeds de dados do ESET Threat Intelligence utilizam o formato STIX / TAXII amplamente suportado, o que facilita a integração com as ferramentas SIEM existentes. A integração ajuda a fornecer as informações mais recentes sobre o cenário de ameaças para prever e prevenir ameaças antes que elas ocorram.

API Robusta

O ESET Threat Intelligence apresenta uma API completa disponível para automação de relatórios, regras YARA e outras funcionalidades para permitir a integração com outros sistemas usados nas organizações.

Regras YARA

Permitem que as organizações configurem regras personalizadas para obter informações específicas da empresa nas quais os engenheiros de segurança estão interessados. As organizações recebem detalhes valiosos, como o número de vezes que ameaças específicas foram vistas em todo o mundo, URLs que contêm código malicioso, comportamento de malware no sistema, onde foi detetado, e muito mais.

Cenários de Utilização

PROBLEMA

As empresas querem impedir que infiltrações possam comunicar dentro ou fora de sua rede.

SOLUÇÃO

  • O ESET Threat Intelligence notifica proactivamente as equipas de segurança dos mais recentes ataques direcionados e servidores de comando e controlo (C&C) que ocorreram noutros lugares.
  • A inteligência contra ameaças fornece feeds TAXII que podem ser ligados a dispositivos UTM para interromper a conectividade de / para dispositivos mal-intencionados, evitando a disseminação de dados os danos aos mesmos.
  • As empresas definem regras e elementos de mitigação para impedir a invasão de malware na sua organização.
Mitsubishi logo

protegida pela ESET desde 2017
mais de 9.000 endpoints

protegida pela ESET desde 2016
mais de 4.000 caixas de correio

Canon logo

protegida pela ESET desde 2016
mais de 14.000 endpoints

T-com logo

parceiro de segurança ISP desde 2008 base de 2 milhões de clientes

Relatórios iniciais e feeds proprietários da ESET

Relatório de malware direcionado

Mantém o utilizador informado sobre um possível ataque que está em preparação ou sobre um ataque em andamento direcionado especificamente à sua organização. Este relatório inclui cadeias de regras YARA, informações de reputação, binários semelhantes, detalhes de arquivos, saída de sandbox e muito mais.

Relatório da atividade da botnet

Fornece dados regulares e quantitativos sobre famílias de malware identificadas e variantes de malware de botnets. O relatório fornece dados acionáveis que incluem servidores de Command and Control (C&C) envolvidos na gestão de botnet, amostras de botnet, estatísticas semanais globais e uma lista de destinos desse malware.

Relatório de certificado SSL forjado

Gerado quando a ESET deteta um certificado SSL recém-lançado por uma autoridade de certificação que possui um ativo muito semelhante ao fornecido pelo cliente durante a configuração inicial. Pode incluir detalhes, como as próximas campanhas de phishing que tentam aproveitar-se desse certificado. O relatório fornece os principais atributos do certificado, correspondências YARA e dados do certificado.

Relatório de phishing

Mostra dados sobre todas as atividades de email de phishing direcionadas à organização selecionada. O relatório fornece informações sobre campanhas de phishing que incluem tamanho da campanha, número de clientes, capturas de ecrã com URL, visualização de e-mails de phishing, localização de servidores e muito mais.

Relatório automatizado de análise de amostras

Cria um relatório personalizado com base no arquivo ou hash enviado, que fornece informações valiosas para decisões baseadas em fatos e investigações de incidentes.


Feed de domínio

Apresenta domínios considerados maliciosos, incluindo nome de domínio, endereço IP, deteção de arquivo descarregado do URL e deteção de arquivo que estava a tentar aceder ao URL.

Feed de ficheiros maliciosos

Apresenta executáveis considerados maliciosos e reconhece e partilha informações como SHA1, MD5, SHA256, deteção, tamanho e formato de arquivo.

Feeds de Botnets

Apresenta três tipos de feeds que verificam mais de 1000 destinos por dia, incluindo informações na própria botnet, servidores envolvidos e os destinos. Os dados fornecidos incluem itens como deteção, hash, último ativo, arquivos descarregados, endereços IP, protocolos, alvos.

Procura mais opções de segurança?

Gestão de
segurança Gestão remota disponível em implementações na cloud ou on-premise.

Proteção de
endpoints Proteção avançada multicamada para computadores, smartphones e máquinas virtuais.

Segurança de
servidor de ficheirosProteção em tempo real dos dados da sua empresa, passando por todos os servidores gerais.

Encriptação
total de disco Solução de encriptação robusta para discos de sistema, partições ou dispositivos inteiros para conformidade legal.

Sandbox Cloud Proteção proativa contra ameaças de zero day que analisa amostras suspeitas num ambiente isolado de sandbox na cloud.

Segurança de email Bloqueia todo o spam e malware a nível de servidor, antes de chegar às caixas de correio dos utilizadores.

Proteção das aplicações na Cloud Proteção preventiva avançada para email e armazenamento cloud no seu Microsoft 365. Com uma consola dedicada.

Deteção e resposta de Endpoints EDR altamente personalizável permite a identificação de comportamentos anómalos e investigações posteriores com capacidade de resposta subsequente a incidentes e violações.

*gerível apenas através da consola ESET PROTECT no modo on-premises.

Soluções de negócios relacionadas

Categoria de proteção

Gestão de segurança

Visibilidade, relatórios e gestão de segurança de rede em tempo real num único dashboard.

Saber mais

Categoria de proteção

Sandbox Cloud

Tecnologia de sandbox baseada na cloud que detecta ameaças nunca antes vistas ou zero-day.

Saber mais

Categoria de proteção

Deteção e resposta em endpoints

A ferramenta EDR detecta APTs, ataques direcionados, ataques fileless e realiza avaliações de risco e investigações forenses.

Saber mais

Serviço de cibersegurança

ESET Threat Hunting

Serviço de pesquisa por meio de redes para detectar e isolar ameaças que escapam às soluções de segurança.

Saber mais

Mantenha-se atualizado com notícias de cibersegurança

Acompanhe as principais notícias da ESET.

Notícias

ESET alerta para trojan Android que se faz passar pela app Clubhouse

O malware é capaz de se apoderar das credenciais de acesso de 458 apps e transpor as defesas da autenticação de dois fatores baseada em SMS.

ESET reconhecida como "Top Player" no relatório "APT Protection Market Quadrant 2021" da Radicati pelo segundo ano consecutivo

A ESET, empresa líder global em cibersegurança, foi reconhecida como "Top Player" pelo segundo ano consecutivo no relatório "Advanced Persistent Threat (APT) Protection Market Quadrant 2021" da...