ESET Threat Intelligence Service
Få djupgående och uppdaterad global kunskap om specifika hot och attackkällor som traditionellt är svårupptäckta för säkerhetsteknikerna, som bara kommer åt information i sina egna nätverk. Med detta kan er organisation:
Stoppa riktade attacker
Skydda sig mot nätfiske
Stoppa botnätattacker
Upptäcka avancerade och återkommande hot
Dataflöden i realtid
Dataflödena i ESET Threat Intelligence använder det populära formatet STIX/TAXII, vilket gör det enkelt att integrera flödet med befintliga SIEM-verktyg. Integration hjälper till att tillhandahålla den senaste informationen om hotbilden för att kunna förutsäga och förebygga hot innan angreppen kommer.
Robust API
ESET Threat Intelligence har ett komplett API som kan användas för automatisering av rapporter, YARA-regler och andra funktioner för att möjliggöra integrering med andra system som används i företaget.
YARA-regler
Dessa gör det möjligt för organisationer att konfigurera anpassade regler för att få fram företagsspecifik information som intresserar säkerhetsexperterna. Organisationerna erhåller värdefull information, såsom hur många gånger ett visst hot har setts över hela världen, webbadresser som innehåller skadlig kod, hur malware beter sig i systemet, var det hittades, med mera.
PROBLEM
Företag vill förhindra att infiltratörer kan kommunicera inom eller ut från deras nätverk.
LÖSNING
- ESET Threat Intelligence informerar säkerhetsteamet aktivt om de senaste riktade attackerna och C&C-servrarna (styrning och kontroll) som har inträffat på annan plats.
- Threat intelligence genererar TAXII-flöden som kan kopplas till UTM-enheter så att anslutningen till eller från skadliga aktörer bryts och dataläckage eller skador därmed förhindras.
- Företag inför regler och vidtar åtgärder för att hindra skadlig kod från att ta sig in i deras organisationer.
protected by ESET since 2017
more than 9,000 endpoints
protected by ESET since 2016
more than 32,000 endpoints
ESETs egna rapporter och dataströmmar med tidiga varningar
Rapport om riktad skadlig kod
Håller användaren informerad om potentiella attacker som förbereds eller pågående attacker som specifikt riktas mot den egna organisationen. I rapporten ingår YARA-regelsträngar, ryktesinformation, liknande binärfiler, filuppgifter, utdata från testning i sandlåda och mycket mer.
Aktivitetsrapporter kring botnät
Tillhandahåller regelbunden och kvantitativ information om upptäckta malware-familjer och varianter av malware-botnät. Rapporten ger er uppgifter som direkt akn användas, inklusive styrservrar (Command and Control/C&C) som kontrollerar botnät, botnäts-prover, global statistik per vecka samt en lista över mål som denna malware angripit.
Rapport om falska SSL-certifikat
Genereras när ESET upptäcker ett nyligen skapat SSL-certifikat av någon certifikatutfärdare där uppgifterna i hög grad liknar den information som kunden angav i samband med sin ursprungliga konfiguration. Detta kan inkludera sådana uppgifter som kommande phishing-kampanjer som försöker utnyttja certifikatet. Rapporten innehåller viktiga uppgifter om certifikatet, YARA-matchningar och certifikatdata.
Rapport om riktat nätfiske
Visar uppgifter om all phishing-aktivitet som riktar sig mot den valda organisationen. Rapporten innehåller information om phishing-kampanjer, inklusive kampanjernas storlek, antal klienter, skärmdumpar för relevanta URL:er, förhandsvisning av phishing-meddelanden, var servrarna befinner sig och mycket annat.
Automatiserad provanalysrapport
En anpassad rapport skapas utifrån den inskickade filen eller hash-värdet. Rapporten innehåller värdefull information för faktabaserade beslut och utredning av händelser.
Domänflöde
Inbegriper domäner som anses skadliga, inklusive domännamn, IP-adress, detektering av filer nedladdade från en webbplats och detektering av filer som har försökt komma åt webbplatsen.
Flöde med skadliga filer
Informerar om körbara filer som betraktas som skadliga samt känner igen och delar information som SHA1, MD5, SHA256, detektering, storlek och filformat.
Botnätsflöde
Innehåller tre typer av flöden som kontrollerar mer än 1000 mål per dag, inklusive information om själva botnätet, deltagande servrar och deras mål. Uppgifter som tillhandahålls omfattar bland annat sådant som identifiering, hash-värden, senast sett, filer som laddas ner, ip-adresser, använda protokoll och mål.
Ta reda på mer om våra skräddarsydda lösningar
Lämna gärna dina kontaktuppgifter så kan vi utforma ett personligt erbjudande som överensstämmer med dina krav.
Du förbinder dig inte för något.
Behöver du fler alternativ för säkerheten?
REKOMMENDERAS
Relaterade företagslösningar
Skyddskategori
Säkerhetshantering
Visning, rapportering och administrering av nätverkssäkerheten i realtid på en och samma skärm.
Skyddskategori
Molnbaserad sandboxing
Molnbaserad sandlådeteknik som kan upptäcka helt nya och okända hot.
Skyddskategori
Detektering och reaktion för endpoint
EDR-verktyget, som kan upptäcka APT:er, riktade attacker och fillösa attacker och möjliggör riskbedömning och tekniska undersökningar.
Cybersäkerhetstjänster
ESET Threat Hunting
Nätverksbaserad söktjänst som detekterar och isolerar hot som lyckas undkomma säkerhetslösningarna.
Håll dig uppdaterad om nyheter inom IT-säkerhet
Presenteras av prisbelönta och erkända säkerhetsforskare från ESETs 13 globala FoU-center.
Företagsblogg
Sharing our lives online has become second nature to us. But is this what we want to teach our children?
The DNS, the address book of the internet, has long been plagued by malicious domains with little hope for effective recourse against this abuse by its bookkeepers: the registrars. ESET brings its...
We Live Security-blogg
(Almost) everything you always wanted to know about virtual private networks, but were afraid to ask
The post Virtual private networks: 5 common questions about VPNs answered appeared first on...
Educating employees about how to spot phishing attacks can strike a much-needed blow for network defenders
The post Phishing awareness training: Help your employees avoid the hook appeared first on...