Relatórios e Feeds de Intelligence de Ameaças

Informações únicas, defesas mais fortes

A Threat Intelligence dos peritos de renome mundial da ESET. Obtenha uma perspetiva única sobre o cenário de ameaças e melhore a sua postura de cibersegurança.

RELATÓRIO APT
FEEDS De Threat Intelligence






 

 

Tenha acesso a perspetivas únicas

A ESET reúne informações sobre ameaças de uma gama única de fontes e tem uma experiência inigualável no terreno que o ajuda a combater ataques cada vez mais sofisticados de cibersegurança.

À frente da concorrência

A ESET monitoriza especificamente locais onde detetámos grupos APT que têm como alvo empresas ocidentais: Rússia, China, Coreia do Norte, Irão. Saberá primeiro sobre novas ameaças.

Tomar decisões cruciais, mais rapidamente

Antecipe ameaças e tome decisões mais rápidas e melhores, graças a relatórios abrangentes da ESET e a feeds. Reduza a sua exposição às ameaças prevalecentes, ajudado por peritos.

Melhore a sua postura de segurança

Informado pelos feeds ESET, melhore as suas capacidades de hunting e remediação de ameaças, bloqueie APTs e ransomware e melhore a sua arquitetura de cibersegurança.

Automatize a investigação de ameaças

A tecnologia ESET procura constantemente ameaças, através de múltiplas camadas, desde a pré-boot até ao estado de repouso. Beneficie da telemetria em todos os países onde a ESET deteta ameaças emergentes.

Aceda a conhecimentos especializados inigualáveis 

A ESET investiu na construção da equipa líder mundial em cibersegurança e de 13 centros de I&D em todo o mundo. Utilizamos o machine learning para ajudar a automatizar as decisões, mas o nosso staff está por detrás da avaliação de ameaças.

1m+
utilizadores online protegidos
320k+
clientes empresariais
130+
países e territórios
1
centros de I&D

Obtenha relatórios APT em que pode agir - de forma rápida e precisa

    Com os Relatórios APT, obtém:

  • Acesso a análises técnicas privadas e aprofundadas
  • Relatórios de síntese de atividades APT
  • Um resumo mensal para os seus executivos de nível C
  • Acesso direito a um profissional de cibersegurança da ESET
  • Acesso ao nosso servidor MISP
ACEDER A DEMO
AMOSTRA DE REPORT APT

A nossa investigação avançada na ponta dos seus dedos

A nossa equipa de investigação é bem conhecida no ambiente de segurança digital, graças ao nosso premiado blog We Live Security. Os seus grandes resumos de investigação e atividades APT estão disponíveis, com informação muito mais detalhada à sua disposição.

Conteúdo acionável, com curadoria

Os relatórios fornecem um grande contexto do que se está a passar e porquê. Graças a isto, as empresas podem preparar-se antecipadamente para o que pode estar para vir. Não são apenas os relatórios em si - são curados pelos nossos especialistas que os colocam num formato legível para o ser humano.

Tomar decisões cruciais rapidamente

Tudo isto ajuda as organizações a tomarem decisões cruciais e proporciona uma vantagem estratégica na luta contra o crime digital. Traz uma compreensão do que está a acontecer no 'lado mau da Internet' e fornece um contexto crucial, para que a sua organização possa fazer preparativos internos rapidamente.

Acesso ao ESET Analyst

Cada cliente que encomendar o pacote APT Reports PREMIUM terá também acesso a um analista ESET durante um máximo de quatro horas por mês. Isto proporciona a oportunidade de discutir tópicos com mais detalhe e ajudar a resolver quaisquer questões pendentes.

Análise in-depth

O pacote inclui relatórios de análise técnica aprofundada descrevendo campanhas recentes, novos conjuntos de ferramentas e assuntos relacionados, e relatórios sumários de atividades. Uma síntese mensal combina informação de todos os relatórios de Análise Técnica e Resumo de Atividades divulgados no mês anterior numa forma mais curta e digerível. 

    Integre a ESET Threat Intelligence no seu sistema

  • A integração da telemetria ESET é simples e irá enriquecer o seu TIP, SIEM ou SOAR.
  • Temos uma API abrangente com documentação completa.
  • Fornecemos dados em formatos padronizados - tais como JSON e STIX feeds via TAXII - para que a integração em qualquer ferramenta seja possível.

Temos manuais de integração passo-a-passo para uma implementação rápida e fácil e estamos continuamente a adicionar outros:

Manual de integração IBM QRadar
Manual de integração Anomali
 Manual de integração de MS Azure Sentinel
Manual de integração OpenCTI

Feeds proprietários da ESET

Enriqueça a sua visão da paisagem de ameaça mundial com base numa telemetria única. Os feeds ESET têm origem nos nossos centros de investigação em todo o mundo, fornecendo uma imagem holística e permitindo bloquear rapidamente IoCs no seu ambiente. Os feeds estão nos formatos • JSON • STIX 2.0

    Com os feeds ESET, tem acesso a:

  • Dados analisados cuidadosamente
  • Conteúdo acionável
  • Baixos falsos positivos
  • Atualizações frequentes
  • API exaustiva
Get a Demo
Full Solution Overview
Feed de ficheiros maliciosos

Compreender quais os ficheiros maliciosos que estão a ser vistos na natureza. Apresenta domínios que são considerados maliciosos, incluindo nome de domínio, endereço IP, deteção de ficheiro descarregado a partir do URL e deteção do ficheiro que estava a tentar aceder ao URL. Este feed inclui hashes partilhados de ficheiros executáveis maliciosos e dados associados.

Feed de domínio

Domínios de bloco que são considerados maliciosos, incluindo nome de domínio, endereço IP e a data a eles associada. O feed classifica os domínios com base na sua severidade, o que lhe permite ajustar a sua resposta em conformidade, por exemplo, para bloquear apenas domínios de alta severidade.

Feed Botnet

Com base na rede proprietária de botnet tracker da ESET, o botnet feed apresenta três tipos de sub-feeds - botnet, C&C e alvos. Os dados fornecidos incluem itens tais como deteção, hash, último vivo, ficheiros descarregados, endereços IP, protocolos, alvos e outras informações.

Feed URL

Semelhante aos feeds de domínio, os feeds de URLs procura endereços específicos. Inclui informação detalhada sobre os dados relacionados com o URL, bem como informação sobre os domínios que os hospedam. Toda a informação é filtrada para mostrar apenas resultados de alta confiança e inclui informação legível por humanos sobre a razão pela qual o URL foi sinalizado.

Feed APT

Este feed consiste em informação APT produzida pela investigação da ESET. Em geral, o feed é uma exportação a partir do servidor MISP interno da ESET. Todos os dados que são partilhados são também explicados em maior detalhe nos relatórios APT. O feed APT também faz parte da oferta de relatórios APT, mas o feed também pode ser adquirido separadamente.

Feed IP

Este feed compartilha IPs considerados maliciosos e os dados associados a estes. A estrutura dos dados é muito semelhante à usada para os feeds de domínio e URL. O principal caso de uso aqui é entender quais os IPs maliciosos que prevalecem atualmente na natureza, bloquear os IPs de alta gravidade, identificar aqueles que são menos graves e investigar mais, com base em dados adicionais, para ver se eles já causaram danos.

Mitsubishi logo

protegida pela ESET desde 2017
mais de 9.000 endpoints

protegida pela ESET desde 2016
mais de 4.000 caixas de email

Canon logo

protegida pela ESET desde 2016
mais de 32.000 endpoints

T-com logo

parceiro de segurança ISP desde 2008
base de 2 milhões de clientes

Um dos colaboradores mais referenciados e ativos da MITRE ATT&CK®.

A ESET continua a ser um dos mais referenciados e ativos colaboradores da base de conhecimentos MITRE ATT&CK® de táticas e técnicas adversas. Ao fazê-lo, a ESET confirma o seu compromisso de partilhar proactivamente inteligência direcionada com a comunidade de segurança e proporcionar aos nossos clientes a melhor proteção possível.

Encontre aqui a lista completa de contribuições da ESET (digite ESET no botão de pesquisa no canto superior esquerdo).

A ESET é um participante regular na MITRE Engenuity ATT&CK® Evaluations. Na última ronda contra conhecidos de cibercrime, Sandworm e Wizard Spider, a ESET obteve novamente uma pontuação alta, com 100% (15/15) dos passos aplicáveis detetados pelo segundo ano consecutivo.

Visite o nosso website, onde pode encontrar avaliações ATT&CK® novas e anteriores, ler uma análise abrangente das últimas Avaliações ATT&CK®, e outros blogues de pesquisa essenciais e informação adicional relacionada com MITRE.

Explore as nossas soluções

Por favor deixe os seus dados de contacto para que possamos conceber uma oferta personalizada que se adapte às suas necessidades.

Contacte-nos

Comprometidos com os padrões mais altos da indústria

A ESET é 'Major Player' em segurança moderna de endpoint IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Saiba mais

A ESET foi premiada em vários testes independentes

Veja os resultados dos testes

A ESET é um ‘Top Player’ em segurança de endpoints Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Saiba mais

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

A ESET é reconhecida por clientes em todo o mundo

Ler as análises

A ESET está entre os 'Established Vendors' em proteção de endpoints

Saiba mais

Soluções comerciais relacionadas

Solução de segurança

ESET PROTECT MDR


A derradeira fusão de ferramentas de segurança de vanguarda e conhecimentos humanos de topo de gama.

 

Solução de segurança

ESET PROTECT Enterprise


Deteção e resposta alargada (XDR) que proporciona visibilidade de nível empresarial, caça de ameaças e opções de resposta.

Saber mais

Categoria de proteção

Defesa Avançada contra Ameaças


Defesa proactiva baseada em cloud contra tipos de ameaças de dia zero e nunca antes vistas.

Saber mais

Recursos e documentos relacionados

Visão Geral de Segurança

Download da visão geral completa da solução ESET Threat Intelligence.

Ver visão geral da solução

Relatórios APT

Preparados pelos peritos em malware líderes mundiais da ESET, os relatórios da APT analisam ameaças persistentes específicas, atualmente avançadas.

Descarregar relatório de amostra (PDF)

Ransomware

Um olhar sobre a arte criminosa do código malicioso, da pressão e da manipulação.

Saber mais

Investigação de ameaças

A ESET tem sido um líder mundial na investigação de ameaças cibernéticas há mais de 30 anos. 

Leia o último relatório