vyše 110 miliónov
používateľov po celom svete
vyše 400 tisíc
firemných zákazníkov
ESET Threat Intelligence
Získajte detailné a aktuálne globálne poznatky o konkrétnych hrozbách a zdrojoch útokov, ktoré sú pre bezpečnostných IT expertov, s prístupom k informáciam len z vlastných sietí, ťažko odhaliteľné. Naša služba vám prináša nasledujúce funkcie:
Blokovanie cielených útokov
Ochrana pred phishingom
Blokovanie útokov botnetov
Detekcia pokročilých pretrvávajúcich hrozieb
Informácie v reálnom čase
Informačné kanály ESET Threat Intelligence využívajú všeobecne podporovaný STIX/TAXII formát, ktoré je tak možné jednoducho integrovať s existujúcimi nástrojmi SIEM. Táto integrácia umožňuje prinášať zákazníkom najnovšie poznatky z oblasti kybernetických hrozieb s cieľom predvídať hrozby a predchádzať im ešte pred tým, ako zasiahnu.
Robustné API
V rámci ESET Threat Intelligence je k dispozícii rozhranie API, ktoré je možné využiť na automatizáciu správ, pravidiel YARA a ďalších funkcií s cieľom umožniť integráciu s inými systémami používanými v rámci spoločnosti.
Pravidlá YARA
Spoločnosti majú možnosť vytvoriť si vlastné pravidlá pre získanie špecifických informácií, ktoré vyžadujú ich bezpečnostní špecialisti. Spoločnosti dostávajú cenné dáta, ako napríklad počet výskytov konkrétnych hrozieb vo svete, URL adresy obsahujúce škodlivý kód, správanie malvéru v systéme, miesto jeho detekcie a pod.
Prípad použitia
PROBLÉM
Spoločnosti chcú zabrániť infiltráciám nadväzovať spojenia v rámci ich siete alebo smerom von z nej.
RIEŠENIE
- Služba ESET Threat Intelligence proaktívne upozorní bezpečnostných špecialistov zákazníka na najnovšie cielené útoky a riadiace C&C servery, ktoré sa vo svete objavili.
- ESET Threat Intelligence poskytuje TAXII informačné kanály, ktoré je možné jednoducho integrovať s UTM zariadeniami pre blokovanie nebezpečných spojení do alebo zo siete zákazníka, čo zabráni únikom alebo poškodeniam dát.
- Spoločnosti začlenia pravidlá a preventívne opatrenia proti vniknutiu malvéru do firemného prostredia.
s ochranou od spoločnosti ESET už od roku 2011
3-krát predĺženie a 2-krát rozšírenie licencie
s ochranou od spoločnosti ESET už od roku 2016
viac ako 4 tisíc e-mailových schránok
s ochranou od spoločnosti ESET už od roku 2016
viac ako 14 tisíc koncových zariadení
ISP bezpečnostný partner od roku 2008
2 milióny zákazníkov
Vlastné správy včasného varovania a informačné kanály
Správa o cielenom malvéri
Informuje zákazníka o pripravovanom alebo už prebiehajúcom útoku, ktorý je zacielený presne na jeho spoločnosť. Správa obsahuje reťazce pravidiel YARA, informácie o reputácii, podobné binárne súbory, podrobnosti o súboroch, výstup z izolovaného priestoru (sandboxu) a ďalšie.
Správa o aktivite botnetov
Prináša zaužívané a kvantitatívne dáta o identifikovaných rodinách malvéru a variantoch botnet malvéru. Správa poskytuje užitočné informácie, ako sú napríklad C&C servery zapojené do riadenia botnetu, vzorky botnetu, týždenné globálne štatistiky a zoznam cieľov daného malvéru.
Správa o falošnom SSL certifikáte
Táto správa je vygenerovaná v prípadoch, keď ESET zachytí nový SSL certifikát vydaný certifikačnou autoritou, ktorá sa v rámci kľúčových vlastností veľmi podobá na certifikačnú autoritu využívanú zákazníkom. Správa môže obsahovať informácie, ako sú pripravované phishingové kampane, ktoré sa daný falošný certifikát pokúšajú využiť. Správa poskytuje kľúčové atribúty certifikátu, zhody s pravidlami YARA a certifikačné dáta.
Správa o cielenom phishingu
Poskytuje dáta o všetkých aktivitách týkajúcich sa phishingových e-mailov, ktoré sú zacielené na vybranú spoločnosť. Správa obsahuje informácie o konkrétnej phishingovej kampani vrátane veľkosti kampane, počtu klientov, ukážky phishingovej e-mailovej správy, umiestnenia serverov a mnohých ďalších podrobností.
Automatizovaný report z analýzy vzorky
Pre odoslaný súbor alebo hash je vytvorený report s výsledkami analýzy, ktorá poskytuje cenné informácie pri prijímaní rozhodnutí a vyšetrovaní bezpečnostných incidentov.
Prísun informácií o doménach
Informačný kanál prináša informácie o doménach, ktoré sú považované za škodlivé, vrátane názvu domény, IP adresy, detekcie súboru stiahnutého z URL adresy a detekcie súboru, ktorý sa pokúšal o prístup k URL.
Prísun informácií o škodlivých súboroch
Informačný kanál prináša dáta o spustiteľných súboroch, ktoré sú považované za škodlivé, pričom poskytuje informácie, ako sú SHA1, MD5, SHA256, detekcia, veľkosť a formát súboru.
Prísun informácií o botnetoch
Tri typy informačných kanálov denne kontrolujú viac ako 1000 cieľov a prinášajú informácie o samotných botnetoch, zapojených serveroch a ich cieľoch. Poskytované dáta zahŕňajú položky, ako sú detekcia, hash, naposledy aktívne objekty, prevzaté súbory, IP adresy, protokoly a ciele.
Ponuka riešení ušitá na mieru
Radi pre vás pripravíme nezáväznú ponuku prispôsobenú vašim potrebám. Stačí nám poskytnúť vaše kontaktné údaje, aby sme sa vám mohli ozvať.
Hľadáte kompletné zabezpečenie pre vašu sieť?
Súvisiace balíky bezpečnostných riešení
ESET Dynamic Endpoint Protection
- Security Management Center
- Platformu ochrany koncových zariadení
- Cloudový sandbox
ESET Dynamic Mail Protection
- Security Management Center
- Zabezpečenie e-mailov
- Cloudový sandbox
Súvisiace produkty a služby
- ESET Security Management Center
Umožňuje centrálnu správu ESET bezpečnostných produktov v rámci firemnej infraštruktúry s možnosťou vytvárania podrobných reportov. - ESET Dynamic Threat Defense
Technológia cloudového sandboxu odhaľuje novovzniknuté „zero-day“ hrozby. - ESET Enterprise Inspector
Náš EDR nástroj zachytáva pokročilé pretrvávajúce hrozby (APT), cielené útoky, bezsúborové útoky a prináša tiež vyhodnocovanie rizík a forenzné vyšetrovanie. - ESET Threat Monitoring
Prešetrenie hrozieb na požiadanie, analýza príčin ich vzniku a odporučenie praktického riešenia.