ESET® THREAT INTELLIGENCE SLUŽBA

Posilnite IT bezpečnosť vašej spoločnosti o poznatky vychádzajúce z globálneho kyberpriestoru

Vyžiadať ponuku

Prehľad služby (PDF)

vyše 110 miliónov
používateľov po celom svete

vyše 400 tisíc
firemných zákazníkov

vyše 200
krajín a teritórií

13
globálnych centier výskumu a vývoja

ESET Threat Intelligence

Získajte detailné a aktuálne globálne poznatky o konkrétnych hrozbách a zdrojoch útokov, ktoré sú pre bezpečnostných IT expertov, s prístupom k informáciam len z vlastných sietí, ťažko odhaliteľné. Naša služba vám prináša nasledujúce funkcie:

Blokovanie cielených útokov

Ochrana pred phishingom

Blokovanie útokov botnetov

Detekcia pokročilých pretrvávajúcich hrozieb

Informácie v reálnom čase

Informačné kanály ESET Threat Intelligence využívajú všeobecne podporovaný STIX/TAXII formát, ktoré je tak možné jednoducho integrovať s existujúcimi nástrojmi SIEM. Táto integrácia umožňuje prinášať zákazníkom najnovšie poznatky z oblasti kybernetických hrozieb s cieľom predvídať hrozby a predchádzať im ešte pred tým, ako zasiahnu.

Robustné API

V rámci ESET Threat Intelligence je k dispozícii rozhranie API, ktoré je možné využiť na automatizáciu správ, pravidiel YARA a ďalších funkcií s cieľom umožniť integráciu s inými systémami používanými v rámci spoločnosti.

Pravidlá YARA

Spoločnosti majú možnosť vytvoriť si vlastné pravidlá pre získanie špecifických informácií, ktoré vyžadujú ich bezpečnostní špecialisti. Spoločnosti dostávajú cenné dáta, ako napríklad počet výskytov konkrétnych hrozieb vo svete, URL adresy obsahujúce škodlivý kód, správanie malvéru v systéme, miesto jeho detekcie a pod.

Prípad použitia

PROBLÉM

Spoločnosti chcú zabrániť infiltráciám nadväzovať spojenia v rámci ich siete alebo smerom von z nej.

RIEŠENIE

Služba ESET Threat Intelligence proaktívne upozorní bezpečnostných špecialistov zákazníka na najnovšie cielené útoky a riadiace C&C servery, ktoré sa vo svete objavili.
ESET Threat Intelligence poskytuje TAXII informačné kanály, ktoré je možné jednoducho integrovať s UTM zariadeniami pre blokovanie nebezpečných spojení do alebo zo siete zákazníka, čo zabráni únikom alebo poškodeniam dát.

Spoločnosti začlenia pravidlá a preventívne opatrenia proti vniknutiu malvéru do firemného prostredia.

Viac prípadov použitia (PDF)

s ochranou od spoločnosti ESET už od roku 2017
viac ako 9 tisíc koncových zariadení

s ochranou od spoločnosti ESET už od roku 2016
viac ako 4 tisíc e-mailových schránok

s ochranou od spoločnosti ESET už od roku 2016
viac ako 14 tisíc koncových zariadení

ISP bezpečnostný partner od roku 2008
2 milióny zákazníkov

Vlastné správy včasného varovania a informačné kanály

Správa o cielenom malvéri

Informuje zákazníka o pripravovanom alebo už prebiehajúcom útoku, ktorý je zacielený presne na jeho spoločnosť. Správa obsahuje reťazce pravidiel YARA, informácie o reputácii, podobné binárne súbory, podrobnosti o súboroch, výstup z izolovaného priestoru (sandboxu) a ďalšie.

Správa o aktivite botnetov

Prináša zaužívané a kvantitatívne dáta o identifikovaných rodinách malvéru a variantoch botnet malvéru. Správa poskytuje užitočné informácie, ako sú napríklad C&C servery zapojené do riadenia botnetu, vzorky botnetu, týždenné globálne štatistiky a zoznam cieľov daného malvéru.

Správa o falošnom SSL certifikáte

Táto správa je vygenerovaná v prípadoch, keď ESET zachytí nový SSL certifikát vydaný certifikačnou autoritou, ktorá sa v rámci kľúčových vlastností veľmi podobá na certifikačnú autoritu využívanú zákazníkom. Správa môže obsahovať informácie, ako sú pripravované phishingové kampane, ktoré sa daný falošný certifikát pokúšajú využiť. Správa poskytuje kľúčové atribúty certifikátu, zhody s pravidlami YARA a certifikačné dáta.

Správa o cielenom phishingu

Poskytuje dáta o všetkých aktivitách týkajúcich sa phishingových e-mailov, ktoré sú zacielené na vybranú spoločnosť. Správa obsahuje informácie o konkrétnej phishingovej kampani vrátane veľkosti kampane, počtu klientov, ukážky phishingovej e-mailovej správy, umiestnenia serverov a mnohých ďalších podrobností.

Automatizovaný report z analýzy vzorky

Pre odoslaný súbor alebo hash je vytvorený report s výsledkami analýzy, ktorá poskytuje cenné informácie pri prijímaní rozhodnutí a vyšetrovaní bezpečnostných incidentov.

Prísun informácií o doménach

Informačný kanál prináša informácie o doménach, ktoré sú považované za škodlivé, vrátane názvu domény, IP adresy, detekcie súboru stiahnutého z URL adresy a detekcie súboru, ktorý sa pokúšal o prístup k URL.

Prísun informácií o škodlivých súboroch

Informačný kanál prináša dáta o spustiteľných súboroch, ktoré sú považované za škodlivé, pričom poskytuje informácie, ako sú SHA1, MD5, SHA256, detekcia, veľkosť a formát súboru.

Prísun informácií o botnetoch

Tri typy informačných kanálov denne kontrolujú viac ako 1000 cieľov a prinášajú informácie o samotných botnetoch, zapojených serveroch a ich cieľoch. Poskytované dáta zahŕňajú položky, ako sú detekcia, hash, naposledy aktívne objekty, prevzaté súbory, IP adresy, protokoly a ciele.

Prehľad služby (PDF)

Viac o ESET Technológiach

Ponuka riešení ušitá na mieru

Radi pre vás pripravíme nezáväznú ponuku prispôsobenú vašim potrebám. Stačí nám poskytnúť vaše kontaktné údaje, aby sme sa vám mohli ozvať.

Vyžiadať ponuku

Súvisiace informácie

Hľadáte viac možností zabezpečenia?

Vzdialená správa zabezpečenia Konzola vzdialenej správy s možnosťou lokálneho alebo cloudového nasadenia.

Ochrana
koncových zariadení Pokročilá viacvrstvová ochrana pre pracovné stanice, smartfóny a virtuálne počítače.

Zabezpečenie
súborových serverov Ochrana firemných dát prechádzajúcich cez všetky bežné servery v reálnom čase.

Úplné
šifrovanie disku Efektívne riešenie na šifrovanie systémových diskov, diskových oddielov alebo celých zariadení, ktoré pomáha zaistiť súlad s právnymi predpismi.

Cloudový sandbox Proaktívna ochrana pred zero‑day hrozbami, ktorá analyzuje podozrivé vzorky v izolovanom prostredí cloudového sandboxu.

Zabezpečenie e‑mailovej komunikácie Zachytáva všetok spam a malvér na serverovej úrovni ešte predtým, ako sa dostane do e‑mailových schránok používateľov.

Ochrana cloudových aplikácií Pokročilá ochrana cloudovej e‑mailovej služby a úložiska Microsoft 365. So samostatnou riadiacou konzolou.

Detekcia a reakcia na útoky (EDR) Vysoko prispôsobiteľné riešenie EDR (Endpoint Detection & Response) umožňuje identifikáciu neobvyklého správania a jeho podrobné prešetrenie s možnosťou následnej reakcie na zistené incidenty a narušenia bezpečnosti.

*Toto riešenie je možné spravovať iba prostredníctvom lokálnej konzoly ESET PROTECT.

Počet zariadení

Year

Vrátane DPH

Kúpiť

Zistiť viac

Počet zariadení

Year

Vrátane DPH

Kúpiť

Zistiť viac

Počet zariadení

Year

Vrátane DPH

Kúpiť

Zistiť viac

ODPORÚČANÉ

Nechajte nám svoje kontaktné údaje a my pre vás pripravíme nezáväznú ponuku prispôsobenú potrebám vašej spoločnosti.

Vyžiadať ponuku

Zistiť viac

Počet zariadení

Year

Vrátane DPH

Kúpiť

Zistiť viac

Súvisiace firemné riešenia

Kategória ochrany

Správa zabezpečenia

Umožňuje centrálne spravovať bezpečnosť firemnej siete v reálnom čase a vytvárať podrobné správy.

Zistiť viac

Kategória ochrany

Cloudový sandbox

Technológia cloudového sandboxingu odhaľuje novovzniknuté, takzvané zero-day hrozby.

Zistiť viac

Kategória ochrany

Detekcia a reakcia na útoky (EDR)

Náš EDR nástroj zachytáva pokročilé pretrvávajúce hrozby (APT), cielené útoky, bezsúborové útoky a umožňuje tiež vyhodnocovanie rizík a forenzné vyšetrovanie.

Zistiť viac

Služba kybernetickej bezpečnosti

ESET Threat Hunting

Služba vyhľadávania hrozieb v sieťach zacielená na odhalenie a lokalizovanie hrozieb, ktoré sa vyhýbajú detekcii bezpečnostných riešení.

Zistiť viac

Získajte prehľad o novinkách z oblasti kybernetickej bezpečnosti

Pravidelne vám prinášame najnovšie informácie a poznatky z nášho oceňovaného a uznávaného výskumu od odborníkov na IT bezpečnosť z 13 globálnych centier výskumu a vývoja spoločnosti ESET.