ESET® THREAT INTELLIGENCE SERVIÇO

Expanda a inteligência de segurança da rede local para o ciberespaço global

110m+
utilizadores

400k+
clientes empresariais

200+
países e territórios

13
centros de I&D

ESET Threat Intelligence Service

Obtenha um conhecimento global aprofundado e atualizado sobre ameaças e fontes de ataque específicas, tradicionalmente difíceis de detectar por engenheiros de segurança, que acedem a informações somente dentro de suas próprias redes. Permita que sua organização:

Checkmark icon

Bloqueie ataques dirigidos

Checkmark icon

Esteja protegida contra phishing

Checkmark icon

Pare ataques botnet

Checkmark icon

Detete ameaças avançadas persistentes


feed de dados em tempo real

Os feeds de dados do ESET Threat Intelligence utilizam o formato STIX / TAXII amplamente suportado, o que facilita a integração com as ferramentas SIEM existentes. A integração ajuda a fornecer as informações mais recentes acerca do cenário de ameaças para prever e evitar ameaças antes que elas atinjam os sistemas.

API Robusta

O ESET Threat Intelligence integra uma API completa que está disponível para a automação dos relatórios, regras YARA e outras funcionalidades para permitir a integração com outros sistemas usados nas organizações.

Regras YARA

Isto permite que as organizações criem regras personalizadas para obter informações específicas acerca da empresa nas quais os engenheiros de segurança estão interessados. As organizações recebem informações valiosas, como o número de vezes que ameaças específicas foram vistas em todo o mundo, URLs contendo códigos maliciosos, comportamento de malware no sistema e muito mais.

Cenários de Utilização

PROBLEMA

As empresas querem impedir que as ameaças possam comunicar dentro ou fora da rede.

SOLUÇÃO

  • O ESET Threat Intelligence notifica proativamente as equipas de segurança acerca dos mais recentes ataques direcionados e servidores de comando e controoe (CeC) que ocorreram noutros lugares.
  • O ESET Threat Intelligence alimenta-se dos feeds TAXII que podem ser ligados a dispositivos UTM para interromper a conectividade de ou para agentes maliciosos, evitando fugas de dados ou danos.
  • As empresas criam regras para evitar a invasão de malware na sua organização.
Honda logo

protegida pela ESET desde 2011
licença prolongada 3x e aumentada 2x

Allianz Suisse logo

protegida pela ESET desde 2008
licença prologada/expandida 10x

Canon logo

protegida pela ESET desde 2016
mais de 14,000 endpoints

T-Com logo

ISP Parceiro de segurança desde 2008
2 milhões de clientes

Relatórios e feeds de aviso prévio proprietários da ESET

Relatório de malware dirigido

Mantém o utilizador informado acerca de um possível ataque que está em preparação ou um ataque a decorrer direcionado especificamente contra a sua organização. Esse relatório inclui sequências de regras YARA, informações de reputação, binários semelhantes, detalhes de ficheiros, saída de sandbox e muito mais.

Relatório da atividade da botnet

Fornece dados regulares e quantitativos acerca de famílias de malware e variantes de malware de botnet. O relatório fornece dados acionáveis que incluem servidores Comando e Controlo (CeC) envolvidos na gestão de botnets, amostras de botnet, estatísticas semanais globais e uma lista de alvos desse malware.

Relatório de certificado SSL forjado

Gerado quando a ESET detecta um certificado SSL recém-lançado por uma autoridade de certificação que possui uma funcionalidade muito semelhante ao fornecido pelo cliente durante a configuração inicial. Isto pode incluir informações como as próximas campanhas de phishing que tentam aproveitar esse certificado. O relatório fornece atributos-chave do certificado, correspondências YARA e dados do mesmo.

Relatório de phishing segmentado

Mostra dados acerca de todas as atividades de email de phishing segmentadas para a organização selecionada. O relatório fornece informações de campanhas de phishing que incluem o tamanho da campanha, o número de clientes, capturas de tela de URL, visualização de e-mail de phishing, localização de servidores e muito mais.

Relatórios automatizados da análise às amostras

Cria um relatório personalizado com base no ficheiro ou hash enviado, que fornece informações valiosas para as decisões baseadas em factos e investigações de incidentes.


Feed de domínio

Possui domínios que são considerados maliciosos, incluindo nome de domínio, endereço IP, detecção de ficheiro descarregado do URL e deteção do ficheiro que estava a tentar aceder ao URL.

Feed de ficheiros maliciosos

Contém executáveis que são considerados maliciosos e reconhecem e partilham informações como SHA1, MD5, SHA256, detecção, tamanho e formato do ficheiro.

Feeds de Botnets

Apresenta três tipos de feeds que verificam mais de 1.000 feeds por dia, incluindo informações acerca da própria rede de bots, servidores envolvidos e os seus destinos. Os dados fornecidos incluem itens como deteção, hash, última atividade, ficheiros descarregados, endereços IP, protocolos, destinos.

Services background image

Explore as nossas soluções personalizadas

Por favor, preencha os seus dados para lhe enviarmos uma oferta personalizada e à medida das suas necessidades.
Sem compromisso.

Procura a segurança máxima para a sua rede?

Soluções para enterprises relacionadas

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Centro de Gestão de Segurança
  • Plataforma de Proteção de Endpoints
  • Análise numa Sandbox baseada na cloud
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Centro de Gestão de Segurança
  • Segurança do Email
  • Análise em Sandbox baseada na Cloud

Produtos e serviços relacionados