ESET® THREAT INTELLIGENCE SERVICE

Razširite varnostne informacije z lokalnega omrežja na globalni kibernetski prostor

110m+
users worldwide

400k+
business customers

200+
countries & territories

13
global R&D centers

ESET Threat Intelligence Service

Pridobite poglobljeno, najnovejše globalno znanje o posebnih grožnjah in virih napadov, ki jih običajno težko odkrijejo varnostni inženirji, ki dostopajo do informacij samo v svojih lastnih omrežjih. Omogočite vaši organizaciji, da:

Checkmark icon

Block targeted attacks

Checkmark icon

Protect against phishing

Checkmark icon

Stop botnet attacks

Checkmark icon

Detect advanced persistent threats


Podatkovni vir v realnem času

Viri podatkov ESET Threat Intelligence uporabljajo široko podprt format STIX / TAXII, ki omogoča preprosto integracijo z obstoječimi orodji SIEM. Integracija pomaga dostaviti najnovejše informacije o grožnji grožnje za napovedovanje in preprečevanje groženj, preden se pojavijo.

Robusten API

ESET Threat Intelligence ima poln API, ki je na voljo za avtomatizacijo poročil, pravila YARA in druge funkcionalnosti, ki omogočajo integracijo z drugimi sistemi, ki se uporabljajo v organizacijah.

YARA pravila

To omogoča organizacijam, da nastavijo pravila po meri za pridobitev informacij o podjetju, ki jih zanimajo varnostni inženirji. Organizacije prejmejo dragocene podrobnosti, kot so število primerov, ko so bile svetovne grožnje vidne, URL-ji, ki vsebujejo zlonamerno kodo, vedenje o zlonamerni programski opremi, je bilo zaznano in še več.

Primer uporabe

PROBLEM

Podjetja želijo preprečiti, da bi lahko infiltracije komunicirale v svojem omrežju ali iz njega.

REŠITEV

  • ESET Threat Intelligence proaktivno obvešča varnostne skupine o najnovejših ciljnih napadih ter strežnikih za upravljanje in nadzor (C&C), ki so se pojavili drugje.
  • Obveščanje o nevarnostih zagotavlja vire TAXII, ki jih je mogoče povezati z napravami UTM, da se ustavi povezovanje z ali zlonamernimi akterji, kar preprečuje uhajanje podatkov ali škodo.
  • Podjetja vnašajo pravila in ublažitve za preprečevanje vdora zlonamerne programske opreme v njihovo organizacijo.
Mitsubishi logo

protected by ESET since 2017
more than 9,000 endpoints

protected by ESET since 2016
more than 4,000 mailboxes

Canon logo

protected by ESET since 2016
more than 14,000 endpoints

T-com logo

ISP security partner since 2008
2 million customer base

ESET-ova lastna poročila o zgodnjem opozarjanju in viri

Ciljno poročilo o zlonamerni programski opremi

Uporabnika obvešča o možnem napadu, ki je v pripravi, ali o poteku napada, ki je posebej namenjen njihovi organizaciji. To poročilo vključuje nizove pravil YARA, informacije o ugledu, podobne binarne datoteke, podrobnosti o datoteki, izhod v peskovniku in še več.

Poročilo o dejavnosti botneta

Zagotavlja redne in kvantitativne podatke o identificiranih družinah zlonamernih programov in različicah zlonamerne programske opreme botnet. Poročilo ponuja uporabne podatke, ki vključujejo strežnike za upravljanje in nadzor (C&C), ki sodelujejo pri upravljanju botneta, vzorce botnet-a, globalne tedenske statistike in seznam ciljev te zlonamerne programske opreme.

Poročilo o ponarejenem SSL potrdilu

Ustvarjeno, ko ESET zaznava na novo izdano potrdilo SSL s strani organa za potrdila, ki ima zelo podobno sredstvo, kot ga je zagotovila stranka med začetno nastavitvijo. To lahko vključuje podrobnosti, kot so prihajajoče kampanje lažnega predstavljanja, ki poskušajo izkoristiti ta certifikat. Poročilo vsebuje ključne atribute potrdila, ujemanja YARA in podatkov certifikata.

Ciljno poročilo o lažnem predstavljanju

Prikazuje podatke o vseh dejavnostih e-poštnih sporočil z lažnim predstavljanjem, ki so namenjene izbrani organizaciji Poročilo vsebuje informacije o lažnih predstavitvah, ki vključujejo velikost oglaševalske akcije, število odjemalcev, posnetke URL-jev URL-jev, predogled e-pošte z lažnim predstavljanjem, lokacijo strežnikov in še veliko več.

Samodejno poročilo o analizi vzorcev

Ustvari poročilo po meri na podlagi predložene datoteke ali razpršitve, ki zagotavlja dragocene informacije za odločitve na podlagi dejstev in preiskave incidentov.


Vir domene

Značilnosti domen, ki se štejejo za zlonamerne, vključno z imenom domene, IP-naslovom, odkrivanjem datoteke, preneseno iz URL-ja, in odkrivanjem datoteke, ki je poskušala dostopiti do URL-ja.

Zlonamerni datotečni vir

Značilnosti izvedljivih datotek, ki se štejejo za zlonamerne ter prepoznavajo in delijo informacije, kot so SHA1, MD5, SHA256, zaznavanje, velikost in format datoteke.

Botnet viri

Ima tri vrste virov, ki preverjajo več kot 1000 ciljev na dan, vključno s podatki o samem botnetu, vključenih strežnikih in njihovih ciljih. Zagotovljeni podatki vključujejo elemente, kot so odkrivanje, razpršitev, zadnji živ, prenesene datoteke, IP-naslovi, protokoli, cilji.

Raziščite naše rešitve po meri

Prosimo, pustite nam svoje kontaktne podatke, da bomo lahko oblikovali prilagojeno ponudbo, ki bo ustrezala vašim zahtevam.
Brez obveznosti.

Iščete popolno varnost vašega omrežja?

Sorodne rešitve za podjetja

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Endpoint Protection Platform
  • Cloud Sandbox Analysis
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis

Related products and services