ESET® THREAT INTELLIGENCE Reporty a informačné kanály

Posilnite IT bezpečnosť svojej spoločnosti o poznatky vychádzajúce z globálneho kyberpriestoru

1 miliarda
chránených používateľov internetu
320‑tisíc
firemných zákazníkov
130+
krajín a teritórií
1
globálnych centier výskumu a vývoja

Reporty a informačné kanály služby ESET Threat Intelligence

Získajte detailné a aktuálne globálne poznatky o konkrétnych hrozbách a zdrojoch útokov. Takéto hrozby sú zvyčajne ťažko odhaliteľné pre bezpečnostných špecialistov, ktorí majú prístup len k informáciám z vlastných firemných sietí, a preto neváhajte a využite odborné znalosti nášho IT tímu. Vďaka našej službe môžete:

Odhaliť pokročilé pretrvávajúce hrozby (APT)

Blokovať podozrivé domény

Predchádzať útokom botnetov

Blokovať indikátory preukazujúce narušenie zabezpečenia


Získajte reporty o APT pre rýchlu a presnú reakciu na hrozby

Náš najlepší výskum máte na dosah ruky

Náš výskumný tím je v oblasti digitálnej bezpečnosti dobre známy, a to vďaka oceňovanému blogu We Live Security. Nájdete tu ich rozsiahle výskumy či súhrnné poznatky o aktivite pokročilých pretrvávajúcich hrozieb (APT), ako aj ďalšie podrobné informácie.

Dôkladne spracovaný obsah a praktické využitie

Reporty obsahujú množstvo informácií a pomáhajú lepšie pochopiť, čo sa v oblasti hrozieb deje a z akých príčin. Organizácie sa tak dokážu vopred pripraviť na to, čo by sa mohlo stať. Naši experti venujú príprave reportov veľkú pozornosť a upravujú ich do formátu, ktorý podáva technické podrobnosti zrozumiteľnou formou.

Nezaháľajte s kľúčovými rozhodnutiami

Spomínané informácie pomáhajú organizáciám prijímať zásadné rozhodnutia a poskytujú im strategickú výhodu v boji proti digitálnej kriminalite. Vďaka nim možno ľahšie pochopiť, čo sa deje na „odvrátenej“ strane internetu. Prinášajú dôležitý kontext, aby mohla vaša organizácia rýchlo podniknúť prípravné kroky na internej úrovni.

Prístup k analytikovi spoločnosti ESET

Každý zákazník, ktorý si objedná balík PREMIUM reporty o APT, bude môcť využívať aj služby analytika spoločnosti ESET, a to až štyri hodiny mesačne. Zákazník tak má príležitosť podrobnejšie prediskutovať potrebné témy s odborníkom a získať pomoc pri riešení komplexných problémov.

Hĺbková analýza

Balík zahŕňa podrobné reporty z technickej analýzy, ktoré opisujú nedávne kampane, nové súbory nástrojov a súvisiace témy, ako aj súhrnné reporty o aktivite. Mesačný prehľad spája informácie zo všetkých reportov technickej analýzy a súhrnných reportov o aktivite zverejnených v predchádzajúcom mesiaci a prezentuje ich v kratšej a prehľadnejšej forme. 


Vlastné informačné kanály spoločnosti ESET

Získajte rýchly pohľad na prostredie celosvetových hrozieb v reálnom čase. Informačné kanály sú vytvárané na základe poznatkov z našich výskumných centier z celého sveta, vďaka čomu prinášajú komplexný obraz a pomáhajú rýchlo zareagovať na indikátory IoC preukazujúce narušenie bezpečnosti vo vašom prostredí. Informačné kanály sú vo formátoch: • JSON • STIX 2.0

Informačný kanál o škodlivých súboroch

Zistite, ktoré škodlivé súbory sa aktuálne vyskytujú v reálnom prostredí. Informačný kanál prináša informácie o doménach, ktoré sú považované za škodlivé, vrátane názvu domény, IP adresy, detekcie súboru stiahnutého z URL adresy a detekcie súboru, ktorý sa pokúšal o prístup k URL adrese. Tento kanál zahŕňa zdieľané hashe škodlivých spustiteľných súborov a ďalšie súvisiace údaje.

Informačný kanál o doménach

Blokujte domény, ktoré sa považujú za škodlivé, vrátane názvu domény, IP adresy a ďalších súvisiacich údajov. Informačný kanál hodnotí domény na základe úrovne ich závažnosti, čo vám umožňuje primerane nastaviť reakciu – môžete napríklad blokovať len domény s vysokou úrovňou závažnosti.

Informačný kanál o botnetoch

Informačný kanál o botnetoch je založený na našej vlastnej sieti sledovania botnetov a obsahuje tri typy čiastkových informačných kanálov, ktoré prinášajú informácie o samotných botnetoch, riadiacich C&C serveroch a ich cieľoch. Poskytované dáta zahŕňajú položky, ako sú detekcia, hash, dátum poslednej spozorovanej aktivity, stiahnuté súbory, IP adresy, protokoly, ciele a iné informácie.

Informačný kanál o URL

Podobne ako informačný kanál o doménach, aj informačný kanál o URL pracuje s konkrétnymi adresami. Obsahuje podrobné informácie o údajoch súvisiacich s URL adresami, ako aj informácie o príslušných doménach. Všetky informácie sú filtrované tak, aby sa zobrazovali len výsledky s vysokou mierou dôveryhodnosti, pričom zrozumiteľnou formou informujú o tom, prečo bola URL adresa označená.

Informačný kanál o APT

Tento informačný kanál pozostáva z informácií o pokročilých pretrvávajúcich hrozbách, pričom dáta vytvárajú výskumné tímy spoločnosti ESET. Vo všeobecnosti je informačný kanál exportom z interného servera MISP spoločnosti ESET. Všetky zdieľané údaje sú zároveň podrobnejšie vysvetlené v reportoch o APT. Informačný kanál o APT je súčasťou ponúkaných reportov o APT, ale je možné si ho zakúpiť aj samostatne.

Informačný kanál o IP adresách

Tento kanál zdieľa IP adresy, ktoré sú považované za škodlivé, ako aj súvisiace údaje. Štruktúra údajov je veľmi podobná štruktúre použitej pre informačné kanály zamerané na domény a URL adresy. Používaním tohto kanála je možné zistiť, ktoré škodlivé IP adresy sú v súčasnosti rozšírené v reálnom prostredí, zablokovať IP adresy s vysokou závažnosťou, odhaliť tie, ktoré sú menej závažné, a na základe doplňujúcich údajov preskúmať, či už spôsobili nejaké škody.

Mitsubishi logo

Viac než deväťtisíc koncových zariadení chránených spoločnosťou ESET
od roku 2017

Viac než štyritisíc e‑mailových schránok chránených spoločnosťou ESET
od roku 2016

Canon logo

Viac než 32-tisíc koncových zariadení chránených spoločnosťou ESET
od roku 2016

T-com logo

Bezpečnostný partner v oblasti poskytovania internetových služieb dvom miliónom zákazníkov od roku 2008

Zvýšte odolnosť voči útokom

V záujme spravovania rizík a efektívnej implementácie modelu nulovej dôvery potrebujú organizácie viac než len informácie o dianí v ich vlastnej sieti. Aktuálne informácie z rozsiahleho prostredia kybernetických hrozieb pomáhajú lepšie predvídať útoky a predchádzať im ešte pred tým, ako k nim dôjde. Aby organizácie zvládli bojovať s takýmito hrozbami, musia vytvoriť spoľahlivé systémy, ktoré pomáhajú chrániť, zmierňovať a vyšetrovať bezpečnostné problémy, a tým zaisťujú plynulý chod firemnej prevádzky.

Reagujte na komplexné informácie

Platformy na poskytovanie poznatkov o hrozbách dokážu priniesť veľké množstvo dát a potenciálne zahltiť organizácie informáciami. Je veľmi dôležité, aby firmy dokázali rýchlo konať na základe získaných informácií bez potreby náročnej analýzy. Pri preberaní údajov o hrozbách z reportov a informačných kanálov, pridávaní indikátorov preukazujúcich narušenie zabezpečenia na blacklist alebo upozorňovaní interných bezpečnostných pracovníkov je základom rýchlosť. Na zabezpečenie rýchlej reakcie je veľmi dôležité, aby boli dáta v informačných kanáloch a reportoch zasadené do kontextu.


Získajte celkový obraz

Je dôležité, aby získané údaje o hrozbách boli nielen prakticky využiteľné, ale aj ľahko a kompletne začlenené do vášho prostredia. Nevyhnutnosťou je podpora integrácie systémov TI a nástrojov SIEM tretích strán a tiež podpora štandardných formátov, ako je TAXII, aby bola možná aj integrácia s internými nástrojmi.

Ponuka riešení šitá na mieru

Radi pre vás pripravíme nezáväznú ponuku prispôsobenú vašim potrebám. Stačí nám poskytnúť vaše kontaktné údaje, aby sme sa vám mohli ozvať.

Súlad s najvyššími štandardmi v odvetví

ESET je menovaný za významného hráča v oblasti ochrany koncových zariadení

Viac informácií

ESET získal ocenenia z viacerých nezávislých testov

Výsledky testov

ESET nesie titul Top hráč v oblasti zabezpečenia koncových zariadení

Viac informácií

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET pozitívne hodnotia zákazníci z celého sveta

Celé recenzie

ESET je jedným z etablovaných výrobcov v oblasti ochrany koncových zariadení

Viac informácií

Súvisiace firemné riešenia

Bezpečnostné riešenie

ESET PROTECT MDR


Dokonalé spojenie najmodernejších bezpečnostných nástrojov a špičkových odborných znalostí.

Zistiť viac

Bezpečnostné riešenie

ESET PROTECT Enterprise


Rozšírená detekcia a reakcia (XDR), ktorá zaisťuje prehľad na firemnej úrovni, vyhľadávanie hrozieb a možnosti reakcie.

Zistiť viac

Kategória ochrany

Pokročilá ochrana pred hrozbami


Proaktívna cloudová ochrana pred doposiaľ neznámymi a zero‑day hrozbami.

Zistiť viac

Súvisiace zdroje a dokumenty

Prehľad o bezpečnostnom riešení

Stiahnite si kompletný prehľad riešenia ESET Threat Intelligence.

Zobraziť prehľad riešenia

REPORTY O APT

Reporty o APT, ktoré pripravujú poprední svetoví experti spoločnosti ESET zameraní na malvér, analyzujú konkrétne pokročilé pretrvávajúce hrozby a ich aktuálny výskyt.

Stiahnuť vzorový report (PDF)

Ransomvér

Zločinecké umenie škodlivého kódu, nátlaku a manipulácie.

Zistiť viac

Výskum hrozieb

ESET je už viac ako 30 rokov svetovým lídrom v oblasti výskumu kybernetických hrozieb. 

Prečítajte si najnovšiu správu