Obtenha relatórios APT sobre os quais pode atuar - de forma rápida e precisa

Com os relatórios APT, tem acesso a:

  • Acesso a análises técnicas privadas e aprofundadas
  • Relatórios de resumo da atividade APT
  • Um resumo mensal para os seus executivos de nível C
  • Acesso direto a um profissional de cibersegurança da ESET
  • Acesso ao nosso servidor MISP
VEJA A DEMO
EXEMPLO DE RELATÓRIO APT

Coloque a nossa melhor investigação ao seu alcance

A nossa equipa de investigação é bem conhecida no meio da segurança digital, graças ao nosso premiado blogue We Live Security. Os seus estudos e resumos de atividades APT estão disponíveis, com informações muito mais detalhadas à sua disposição.

Conteúdos acionáveis e com curadoria

Os relatórios fornecem uma grande quantidade de contexto sobre o que está a acontecer e porquê. Graças a este argumento, as organizações podem preparar-se antecipadamente para o que está para vir. Não são apenas os relatórios em si - eles são selecionados pelos nossos especialistas que os colocam num formato legível por humanos.

Tome decisões cruciais rapidamente

Tudo isto ajuda as organizações a tomar decisões cruciais e proporciona uma vantagem estratégica na luta contra o crime digital. Faculta uma compreensão do que está a acontecer no "lado mau da Internet" e fornece um contexto crucial, para que a sua organização possa recorrer a preparações internas rapidamente.

Acesso ao ESET Analyst

Todos os clientes que encomendarem o pacote APT Reports PREMIUM terão também acesso a um analista da ESET durante um máximo de quatro horas por mês. Isto proporciona a oportunidade de discutir tópicos em maior detalhe e ajudar a resolver quaisquer questões pendentes.

Análise aprofundada

O pacote inclui relatórios de análise técnica aprofundada que descrevem campanhas recentes, novos conjuntos de ferramentas e assuntos relacionados, e relatórios de resumo de atividades. Uma visão geral mensal combina informações de todos os relatórios de análise técnica e de resumo de atividades publicados no mês anterior num formato mais curto e mais fácil de digerir.

Integre o ESET Threat Intelligence no seu sistema

  • A integração da telemetria da ESET é simples e enriquecerá o seu TIP, SIEM ou SOAR.
  • Temos uma API abrangente com documentação completa.
  • Fornecemos dados em formatos padrão - como ficheiros JSON e STIX via TAXII - para que a integração em qualquer ferramenta seja possível.

Temos manuais de integração passo-a-passo para uma implementação rápida e fácil e estamos continuamente a adicionar outros:

Manual de Integração IBM QRadar
Manual de Integração Anomali
Manual de Integração MS Azure Sentinel
Manual de Integração OpenCTI

Relatórios proprietários de inteligência da ESET

Enriqueça a sua visão do panorama mundial de ameaças com base em telemetria exclusiva. Os relatórios da ESET têm origem nos nossos centros de pesquisa em todo o mundo, fornecendo uma imagem holística e permitindo-lhe bloquear rapidamente os IoCs no seu ambiente. Os relatórios estão disponíveis nos formatos • JSON • STIX 2.0

Com os relatórios da ESET, tem acesso a:

  • Dados altamente selecionados
  • Conteúdo acionável
  • Baixos falsos positivos
  • Atualizações frequentes
  • API abrangente
VEJA A DEMO
VISÃO GERAL DA SOLUÇÃO
Relatório de ficheiros maliciosos

Este relatório fornece informações em tempo real sobre amostras de malware recentemente descobertas, as suas características e IOCs. O relatório ajuda-o a compreender quais os ficheiros maliciosos que estão a ser encontrados e permite-lhe bloqueá-los proativamente antes que possam causar qualquer dano. Inclui domínios maliciosos, incluindo hashes de ficheiros, carimbos de data/hora, tipo de ameaça detetada e outras informações detalhadas.

Relatório de domínios

Bloqueie os domínios considerados maliciosos, incluindo o nome do domínio, o endereço IP e a data associada aos mesmos. O relatório classifica os domínios com base na sua gravidade, o que lhe permite ajustar a sua resposta em conformidade, por exemplo, para bloquear apenas domínios de elevada gravidade.

Relatório de botnet

Semelhante ao relatório de domínios, o relatório de URL analisa endereços específicos. Inclui informações detalhadas sobre dados relacionados com o URL, bem como informações sobre os domínios que os alojam. Todas as informações são filtradas para mostrar apenas resultados de alta confiança e incluem informações de leitura fácil sobre o motivo pelo qual o URL foi sinalizado.

Relatório de URL

Semelhante ao relatório de domínios, o relatório de URLs analisa endereços específicos. Inclui informações detalhadas sobre dados relacionados com o URL, bem como informações sobre os domínios que os alojam. Todas as informações são filtradas para mostrar apenas resultados de alta confiança e incluem informações legíveis por humanos sobre o motivo pelo qual o URL foi sinalizado.

Relatório APT IoC

Este relatório consiste em informações sobre APT produzidas pela investigação da ESET. Em geral, o relatório é uma exportação do servidor MISP interno da ESET. Todos os dados são partilhados são também explicados em maior detalhe nos relatórios APT. O relatório APT também faz parte da oferta de relatórios APT, mas também pode ser adquirido separadamente.

Relatório de IP

Este relatório divulga IPs considerados maliciosos e os dados a eles associados. A estrutura dos dados é muito semelhante à utilizada para os relatório de domínio e URL. O principal caso de utilização aqui é compreender quais os IPs maliciosos que ainda prevalecem atualmente, bloquear os IPs que são de alta gravidade, detetar os que são menos graves e investigar mais, com base em dados adicionais, para ver se já causaram danos.