ESET® THREAT INTELLIGENCE SLUŽBA

Posilnite IT bezpečnosť vašej spoločnosti o poznatky vychádzajúce z globálneho kyberpriestoru

vyše 110 miliónov
používateľov po celom svete

vyše 400 tisíc
firemných zákazníkov

vyše 200
krajín a teritórií

13
globálnych centier výskumu a vývoja

ESET Threat Intelligence

Získajte detailné a aktuálne globálne poznatky o konkrétnych hrozbách a zdrojoch útokov, ktoré sú pre bezpečnostných IT expertov, s prístupom k informáciam len z vlastných sietí, ťažko odhaliteľné. Naša služba vám prináša nasledujúce funkcie:

Checkmark icon

Blokovanie cielených útokov

Checkmark icon

Ochrana pred phishingom

Checkmark icon

Blokovanie útokov botnetov

Checkmark icon

Detekcia pokročilých pretrvávajúcich hrozieb


Informácie v reálnom čase

Informačné kanály ESET Threat Intelligence využívajú všeobecne podporovaný STIX/TAXII formát, ktoré je tak možné jednoducho integrovať s existujúcimi nástrojmi SIEM. Táto integrácia umožňuje prinášať zákazníkom najnovšie poznatky z oblasti kybernetických hrozieb s cieľom predvídať hrozby a predchádzať im ešte pred tým, ako zasiahnu.

 

Robustné API

V rámci ESET Threat Intelligence je k dispozícii rozhranie API, ktoré je možné využiť na automatizáciu správ, pravidiel YARA a ďalších funkcií s cieľom umožniť integráciu s inými systémami používanými v rámci spoločnosti.

Pravidlá YARA

Spoločnosti majú možnosť vytvoriť si vlastné pravidlá pre získanie špecifických informácií, ktoré vyžadujú ich bezpečnostní špecialisti. Spoločnosti dostávajú cenné dáta, ako napríklad počet výskytov konkrétnych hrozieb vo svete, URL adresy obsahujúce škodlivý kód, správanie malvéru v systéme, miesto jeho detekcie a pod.

Prípad použitia

PROBLÉM

Spoločnosti chcú zabrániť infiltráciám nadväzovať spojenia v rámci ich siete alebo smerom von z nej.

RIEŠENIE

  • Služba ESET Threat Intelligence proaktívne upozorní bezpečnostných špecialistov zákazníka na najnovšie cielené útoky a riadiace C&C servery, ktoré sa vo svete objavili.
  • ESET Threat Intelligence poskytuje TAXII informačné kanály, ktoré je možné jednoducho integrovať s UTM zariadeniami pre blokovanie nebezpečných spojení do alebo zo siete zákazníka, čo zabráni únikom alebo poškodeniam dát.
  • Spoločnosti začlenia pravidlá a preventívne opatrenia proti vniknutiu malvéru do firemného prostredia.
Mitsubishi logo

s ochranou od spoločnosti ESET už od roku 2017
viac ako 9 tisíc koncových zariadení

s ochranou od spoločnosti ESET už od roku 2016
viac ako 4 tisíc e-mailových schránok

Canon logo

s ochranou od spoločnosti ESET už od roku 2016
viac ako 14 tisíc koncových zariadení

T-com logo

ISP bezpečnostný partner od roku 2008
2 milióny zákazníkov

Vlastné správy včasného varovania a informačné kanály

Správa o cielenom malvéri

Informuje zákazníka o pripravovanom alebo už prebiehajúcom útoku, ktorý je zacielený presne na jeho spoločnosť. Správa obsahuje reťazce pravidiel YARA, informácie o reputácii, podobné binárne súbory, podrobnosti o súboroch, výstup z izolovaného priestoru (sandboxu) a ďalšie.

Správa o aktivite botnetov

Prináša zaužívané a kvantitatívne dáta o identifikovaných rodinách malvéru a variantoch botnet malvéru. Správa poskytuje užitočné informácie, ako sú napríklad C&C servery zapojené do riadenia botnetu, vzorky botnetu, týždenné globálne štatistiky a zoznam cieľov daného malvéru.

Správa o falošnom SSL certifikáte

Táto správa je vygenerovaná v prípadoch, keď ESET zachytí nový SSL certifikát vydaný certifikačnou autoritou, ktorá sa v rámci kľúčových vlastností veľmi podobá na certifikačnú autoritu využívanú zákazníkom. Správa môže obsahovať informácie, ako sú pripravované phishingové kampane, ktoré sa daný falošný certifikát pokúšajú využiť. Správa poskytuje kľúčové atribúty certifikátu, zhody s pravidlami YARA a certifikačné dáta.

Správa o cielenom phishingu

Poskytuje dáta o všetkých aktivitách týkajúcich sa phishingových e-mailov, ktoré sú zacielené na vybranú spoločnosť. Správa obsahuje informácie o konkrétnej phishingovej kampani vrátane veľkosti kampane, počtu klientov, ukážky phishingovej e-mailovej správy, umiestnenia serverov a mnohých ďalších podrobností.

Automatizovaný report z analýzy vzorky

Pre odoslaný súbor alebo hash je vytvorený report s výsledkami analýzy, ktorá poskytuje cenné informácie pri prijímaní rozhodnutí a vyšetrovaní bezpečnostných incidentov.


Prísun informácií o doménach

Informačný kanál prináša informácie o doménach, ktoré sú považované za škodlivé, vrátane názvu domény, IP adresy, detekcie súboru stiahnutého z URL adresy a detekcie súboru, ktorý sa pokúšal o prístup k URL.

Prísun informácií o škodlivých súboroch

Informačný kanál prináša dáta o spustiteľných súboroch, ktoré sú považované za škodlivé, pričom poskytuje informácie, ako sú SHA1, MD5, SHA256, detekcia, veľkosť a formát súboru.

Prísun informácií o botnetoch

Tri typy informačných kanálov denne kontrolujú viac ako 1000 cieľov a prinášajú informácie o samotných botnetoch, zapojených serveroch a ich cieľoch. Poskytované dáta zahŕňajú položky, ako sú detekcia, hash, naposledy aktívne objekty, prevzaté súbory, IP adresy, protokoly a ciele.

Ponuka riešení ušitá na mieru

Radi pre vás pripravíme nezáväznú ponuku prispôsobenú vašim potrebám. Stačí nám poskytnúť vaše kontaktné údaje, aby sme sa vám mohli ozvať.

Súvisiace informácie

Hľadáte viac možností zabezpečenia?

Vzdialená správa zabezpečenia Konzola vzdialenej správy s možnosťou lokálneho alebo cloudového nasadenia.

Ochrana
koncových zariadení Pokročilá viacvrstvová ochrana pre pracovné stanice, smartfóny a virtuálne počítače.

Zabezpečenie
súborových serverov Ochrana firemných dát prechádzajúcich cez všetky bežné servery v reálnom čase.

Úplné
šifrovanie disku Efektívne riešenie na šifrovanie systémových diskov, diskových oddielov alebo celých zariadení, ktoré pomáha zaistiť súlad s právnymi predpismi.

Cloudový sandbox Proaktívna ochrana pred zero‑day hrozbami, ktorá analyzuje podozrivé vzorky v izolovanom prostredí cloudového sandboxu.

Zabezpečenie e‑mailovej komunikácie Zachytáva všetok spam a malvér na serverovej úrovni ešte predtým, ako sa dostane do e‑mailových schránok používateľov.

Ochrana cloudových aplikácií Pokročilá ochrana cloudovej e‑mailovej služby a úložiska Microsoft 365. So samostatnou riadiacou konzolou.

Detekcia a reakcia na útoky (EDR) Vysoko prispôsobiteľné riešenie EDR (Endpoint Detection & Response) umožňuje identifikáciu neobvyklého správania a jeho podrobné prešetrenie s možnosťou následnej reakcie na zistené incidenty a narušenia bezpečnosti.

*Toto riešenie je možné spravovať iba prostredníctvom lokálnej konzoly ESET PROTECT.

Vrátane DPH
Vrátane DPH
Vrátane DPH

ODPORÚČANÉ



Nechajte nám svoje kontaktné údaje a my pre vás pripravíme nezáväznú ponuku prispôsobenú potrebám vašej spoločnosti.

Vrátane DPH

Súvisiace firemné riešenia

Kategória ochrany

Správa zabezpečenia

Umožňuje centrálne spravovať bezpečnosť firemnej siete v reálnom čase a vytvárať podrobné správy.

Zistiť viac

Kategória ochrany

Cloudový sandbox

Technológia cloudového sandboxingu odhaľuje novovzniknuté, takzvané zero-day hrozby.

Zistiť viac

Kategória ochrany

Detekcia a reakcia na útoky (EDR)

Náš EDR nástroj zachytáva pokročilé pretrvávajúce hrozby (APT), cielené útoky, bezsúborové útoky a umožňuje tiež vyhodnocovanie rizík a forenzné vyšetrovanie.

Zistiť viac

Služba kybernetickej bezpečnosti

ESET Threat Hunting

Služba vyhľadávania hrozieb v sieťach zacielená na odhalenie a lokalizovanie hrozieb, ktoré sa vyhýbajú detekcii bezpečnostných riešení.

Zistiť viac

Získajte prehľad o novinkách z oblasti kybernetickej bezpečnosti

Pravidelne vám prinášame najnovšie informácie a poznatky z nášho oceňovaného a uznávaného výskumu od odborníkov na IT bezpečnosť z 13 globálnych centier výskumu a vývoja spoločnosti ESET.

Blog

Ransomvér sa vyvíja: „Zaplaťte, inak zverejníme vaše dáta“

Hackeri súbory skopírujú v predstihu s cieľom vydierať ich zverejnením.

S pribúdajúcimi útokmi cez domovské programy treba držať krok

Podozrivé správanie, ktoré si základný bezpečnostný softvér nevšimne našťastie dokážu odhaliť sofistikovanejšie nástroje EDR.

Tlačové správy

Nadácia ESET podporí grantmi štyri víťazne výskumné projekty zamerané na zvládanie pandémie

Do výzvy sa prihlásilo 58 projektov, z ktorých správna rada Nadácie ESET vybrala štyri víťazné návrhy

ESET je podľa Radicati Market Quadrant „popredným hráčom“ v APT ochrane už druhý rok po sebe

Správa hodnotí dvanástich významných dodávateľov bezpečnostných softvérov na trhu, pričom sa zameriava na ich funkčnosť a strategickú víziu.