ESET® THREAT INTELLIGENCE SERVICE

Utöka dina säkerhetsunderrättelser från det lokala nätverket till den globala cyberrymden

Kontakta säljavdelningen

ESET Threat Intelligence Service

Få djupgående och uppdaterad global kunskap om specifika hot och attackkällor som traditionellt är svårupptäckta för säkerhetsteknikerna, som bara kommer åt information i sina egna nätverk. Med detta kan er organisation:

Stoppa riktade attacker

Skydda sig mot nätfiske

Stoppa botnätattacker

Upptäcka avancerade och återkommande hot

Dataflöden i realtid

Dataflödena i ESET Threat Intelligence använder det populära formatet STIX/TAXII, vilket gör det enkelt att integrera flödet med befintliga SIEM-verktyg. Integration hjälper till att tillhandahålla den senaste informationen om hotbilden för att kunna förutsäga och förebygga hot innan angreppen kommer.

Robust API

ESET Threat Intelligence har ett komplett API som kan användas för automatisering av rapporter, YARA-regler och andra funktioner för att möjliggöra integrering med andra system som används i företaget.

YARA-regler

Dessa gör det möjligt för organisationer att konfigurera anpassade regler för att få fram företagsspecifik information som intresserar säkerhetsexperterna. Organisationerna erhåller värdefull information, såsom hur många gånger ett visst hot har setts över hela världen, webbadresser som innehåller skadlig kod, hur malware beter sig i systemet, var det hittades, med mera.

PROBLEM

Företag vill förhindra att infiltratörer kan kommunicera inom eller ut från deras nätverk.

LÖSNING

ESET Threat Intelligence informerar säkerhetsteamet aktivt om de senaste riktade attackerna och C&C-servrarna (styrning och kontroll) som har inträffat på annan plats.
Threat intelligence genererar TAXII-flöden som kan kopplas till UTM-enheter så att anslutningen till eller från skadliga aktörer bryts och dataläckage eller skador därmed förhindras.

Företag inför regler och vidtar åtgärder för att hindra skadlig kod från att ta sig in i deras organisationer.

Se fler användningsexempel (pdf)

protected by ESET since 2017
more than 9,000 endpoints

protected by ESET since 2016
more than 4,000 mailboxes

protected by ESET since 2016
more than 32,000 endpoints

ISP security partner since 2008
2 million customer base

ESETs egna rapporter och dataströmmar med tidiga varningar

Rapport om riktad skadlig kod

Håller användaren informerad om potentiella attacker som förbereds eller pågående attacker som specifikt riktas mot den egna organisationen. I rapporten ingår YARA-regelsträngar, ryktesinformation, liknande binärfiler, filuppgifter, utdata från testning i sandlåda och mycket mer.

Aktivitetsrapporter kring botnät

Tillhandahåller regelbunden och kvantitativ information om upptäckta malware-familjer och varianter av malware-botnät. Rapporten ger er uppgifter som direkt akn användas, inklusive styrservrar (Command and Control/C&C) som kontrollerar botnät, botnäts-prover, global statistik per vecka samt en lista över mål som denna malware angripit.

Rapport om falska SSL-certifikat

Genereras när ESET upptäcker ett nyligen skapat SSL-certifikat av någon certifikatutfärdare där uppgifterna i hög grad liknar den information som kunden angav i samband med sin ursprungliga konfiguration. Detta kan inkludera sådana uppgifter som kommande phishing-kampanjer som försöker utnyttja certifikatet. Rapporten innehåller viktiga uppgifter om certifikatet, YARA-matchningar och certifikatdata.

Rapport om riktat nätfiske

Visar uppgifter om all phishing-aktivitet som riktar sig mot den valda organisationen. Rapporten innehåller information om phishing-kampanjer, inklusive kampanjernas storlek, antal klienter, skärmdumpar för relevanta URL:er, förhandsvisning av phishing-meddelanden, var servrarna befinner sig och mycket annat.

Automatiserad provanalysrapport

En anpassad rapport skapas utifrån den inskickade filen eller hash-värdet. Rapporten innehåller värdefull information för faktabaserade beslut och utredning av händelser.

Domänflöde

Inbegriper domäner som anses skadliga, inklusive domännamn, IP-adress, detektering av filer nedladdade från en webbplats och detektering av filer som har försökt komma åt webbplatsen.

Flöde med skadliga filer

Informerar om körbara filer som betraktas som skadliga samt känner igen och delar information som SHA1, MD5, SHA256, detektering, storlek och filformat.

Botnätsflöde

Innehåller tre typer av flöden som kontrollerar mer än 1000 mål per dag, inklusive information om själva botnätet, deltagande servrar och deras mål. Uppgifter som tillhandahålls omfattar bland annat sådant som identifiering, hash-värden, senast sett, filer som laddas ner, ip-adresser, använda protokoll och mål.

Komplett lösningsöversikt (PDF)

Mer om ESET-teknik

Ta reda på mer om våra skräddarsydda lösningar

Lämna gärna dina kontaktuppgifter så kan vi utforma ett personligt erbjudande som överensstämmer med dina krav.
Du förbinder dig inte för något.

Kontakta säljavdelningen

Behöver du fler alternativ för säkerheten?

Security Management Fjärrhantering tillgänglig i molnbaserat utförande eller lokalt installerad.

Endpoint-
skydd Avancerat flerlagers skydd för datorer, smartphones och virtuella maskiner.

File Server
Security Realtidsskydd för företagets data som passerar genom alla generella servrar.

Full Disk
Encryption Lösning för kraftfull kryptering av systemdiskar, partitioner eller kompletta enheter för att uppfylla lagregler.

Cloud Sandbox Proaktivt skydd mot zero-day-hot, med analys av misstänkta filprover i en isolerad, molnbaserad sandlådemiljö.

Mail Security Blockerar all spam och all malware redan på servern, innan de når användarnas e-postlådor.

Cloud App Protection Avancerat skydd för Microsoft 365-appar, med extra proaktivt Threat Defense. Dedikerad kontrollpanel ingår.

Endpoint Detection & Response Det mycket anpassningsbara EDR möjliggör detektering av avvikande beteende och djupare undersökning med möjlighet till efterföljande reaktion på incidenter och intrång.

*kan endast hanteras via lokalt installerad kontrollpanel ESET PROTECT