ESET® THREAT INTELLIGENCE SERVICE

Utöka dina säkerhetsunderrättelser från det lokala nätverket till den globala cyberrymden

ESET Threat Intelligence Service

Få djupgående och uppdaterad global kunskap om specifika hot och attackkällor som traditionellt är svårupptäckta för säkerhetsteknikerna, som bara kommer åt information i sina egna nätverk. Med detta kan er organisation:

Checkmark icon

Stoppa riktade attacker

Checkmark icon

Skydda sig mot nätfiske

Checkmark icon

Stoppa botnätattacker

Checkmark icon

Upptäcka avancerade och återkommande hot


Dataflöden i realtid

Dataflödena i ESET Threat Intelligence använder det populära formatet STIX/TAXII, vilket gör det enkelt att integrera flödet med befintliga SIEM-verktyg. Integration hjälper till att tillhandahålla den senaste informationen om hotbilden för att kunna förutsäga och förebygga hot innan angreppen kommer.

Robust API

ESET Threat Intelligence har ett komplett API som kan användas för automatisering av rapporter, YARA-regler och andra funktioner för att möjliggöra integrering med andra system som används i företaget.

YARA-regler

Dessa gör det möjligt för organisationer att konfigurera anpassade regler för att få fram företagsspecifik information som intresserar säkerhetsexperterna. Organisationerna erhåller värdefull information, såsom hur många gånger ett visst hot har setts över hela världen, webbadresser som innehåller skadlig kod, hur malware beter sig i systemet, var det hittades, med mera.

PROBLEM

Företag vill förhindra att infiltratörer kan kommunicera inom eller ut från deras nätverk.

LÖSNING

  • ESET Threat Intelligence informerar säkerhetsteamet aktivt om de senaste riktade attackerna och C&C-servrarna (styrning och kontroll) som har inträffat på annan plats.
  • Threat intelligence genererar TAXII-flöden som kan kopplas till UTM-enheter så att anslutningen till eller från skadliga aktörer bryts och dataläckage eller skador därmed förhindras.
  • Företag inför regler och vidtar åtgärder för att hindra skadlig kod från att ta sig in i deras organisationer.
Mitsubishi logo

protected by ESET since 2017
more than 9,000 endpoints

protected by ESET since 2016
more than 4,000 mailboxes

Canon logo

protected by ESET since 2016
more than 14,000 endpoints

T-com logo

ISP security partner since 2008
2 million customer base

ESETs egna rapporter och dataströmmar med tidiga varningar

Rapport om riktad skadlig kod

Håller användaren informerad om potentiella attacker som förbereds eller pågående attacker som specifikt riktas mot den egna organisationen. I rapporten ingår YARA-regelsträngar, ryktesinformation, liknande binärfiler, filuppgifter, utdata från testning i sandlåda och mycket mer.

Aktivitetsrapporter kring botnät

Tillhandahåller regelbunden och kvantitativ information om upptäckta malware-familjer och varianter av malware-botnät. Rapporten ger er uppgifter som direkt akn användas, inklusive styrservrar (Command and Control/C&C) som kontrollerar botnät, botnäts-prover, global statistik per vecka samt en lista över mål som denna malware angripit.

Rapport om falska SSL-certifikat

Genereras när ESET upptäcker ett nyligen skapat SSL-certifikat av någon certifikatutfärdare där uppgifterna i hög grad liknar den information som kunden angav i samband med sin ursprungliga konfiguration. Detta kan inkludera sådana uppgifter som kommande phishing-kampanjer som försöker utnyttja certifikatet. Rapporten innehåller viktiga uppgifter om certifikatet, YARA-matchningar och certifikatdata.

Rapport om riktat nätfiske

Visar uppgifter om all phishing-aktivitet som riktar sig mot den valda organisationen. Rapporten innehåller information om phishing-kampanjer, inklusive kampanjernas storlek, antal klienter, skärmdumpar för relevanta URL:er, förhandsvisning av phishing-meddelanden, var servrarna befinner sig och mycket annat.

Automatiserad provanalysrapport

En anpassad rapport skapas utifrån den inskickade filen eller hash-värdet. Rapporten innehåller värdefull information för faktabaserade beslut och utredning av händelser.


Domänflöde

Inbegriper domäner som anses skadliga, inklusive domännamn, IP-adress, detektering av filer nedladdade från en webbplats och detektering av filer som har försökt komma åt webbplatsen.

Flöde med skadliga filer

Informerar om körbara filer som betraktas som skadliga samt känner igen och delar information som SHA1, MD5, SHA256, detektering, storlek och filformat.

Botnätsflöde

Innehåller tre typer av flöden som kontrollerar mer än 1000 mål per dag, inklusive information om själva botnätet, deltagande servrar och deras mål. Uppgifter som tillhandahålls omfattar bland annat sådant som identifiering, hash-värden, senast sett, filer som laddas ner, ip-adresser, använda protokoll och mål.

Ta reda på mer om våra skräddarsydda lösningar

Lämna gärna dina kontaktuppgifter så kan vi utforma ett personligt erbjudande som överensstämmer med dina krav.
Du förbinder dig inte för något.

Behöver du fler alternativ för säkerheten?

Security Management Fjärrhantering tillgänglig i molnbaserat utförande eller lokalt installerad.

Endpoint-
skydd Avancerat flerlagers skydd för datorer, smartphones och virtuella maskiner.

File Server
Security Realtidsskydd för företagets data som passerar genom alla generella servrar.

Full Disk
Encryption Lösning för kraftfull kryptering av systemdiskar, partitioner eller kompletta enheter för att uppfylla lagregler.

Cloud Sandbox Proaktivt skydd mot zero-day-hot, med analys av misstänkta filprover i en isolerad, molnbaserad sandlådemiljö.

Mail Security Blockerar all spam och all malware redan på servern, innan de når användarnas e-postlådor.

Cloud App Protection Avancerat förebyggande skydd för er e-post och molnlagring med Microsoft 365. Med dedikerad kontrollpanel.

Endpoint Detection & Response Det mycket anpassningsbara EDR möjliggör detektering av avvikande beteende och djupare undersökning med möjlighet till efterföljande reaktion på incidenter och intrång.

*kan endast hanteras via lokalt installerad kontrollpanel ESET PROTECT

429:- (ex.moms)
per enhet (vid köp av 5)

557:- (ex.moms)
per enhet (vid köp av 5)

687:- (ex.moms)
per enhet (vid köp av 5)

REKOMMENDERAS


Pris tillgängligt på begäran

255:- (ex.moms)
per enhet (vid köp av 5)

Relaterade företagslösningar

Skyddskategori

Säkerhetshantering

Visning, rapportering och administrering av nätverkssäkerheten i realtid på en och samma skärm.​​​​​​

Läs mer

Skyddskategori

Molnbaserad sandboxing

Molnbaserad sandlådeteknik som kan upptäcka helt nya och okända hot.

Läs mer

Skyddskategori

Detektering och reaktion för endpoint

EDR-verktyget, som kan upptäcka APT:er, riktade attacker och fillösa attacker och möjliggör riskbedömning och tekniska undersökningar.

Läs mer

Cybersäkerhetstjänster

ESET Threat Hunting

Nätverksbaserad söktjänst som detekterar och isolerar hot som lyckas undkomma säkerhetslösningarna.

Läs mer

Håll dig uppdaterad om nyheter inom IT-säkerhet

Presenteras av prisbelönta och erkända säkerhetsforskare från ESETs 13 globala FoU-center.

Företagsblogg

Endpoint detection and response: The path to security maturity starts with visibility

The Carbanak and FIN7 ATT&CK Evaluation speaks to the gamut of security practices that should be in place to protect against even the most common threats.

Cloud-based collaboration and productivity tools are old hat, securing them is new school

Cyberthreats are increasingly homing in on cloud-based systems, productivity and collaboration platforms, their users and the IT admins tasked to make it all run smoothly.

See more