ESET® THREAT INTELLIGENCE SLUŽBA

Posilnite IT bezpečnosť vašej spoločnosti o poznatky vychádzajúce z globálneho kyberpriestoru

vyše 110 miliónov
používateľov po celom svete

vyše 400 tisíc
firemných zákazníkov

vyše 200
krajín a teritórií

13
globálnych centier výskumu a vývoja

ESET Threat Intelligence

Získajte detailné a aktuálne globálne poznatky o konkrétnych hrozbách a zdrojoch útokov, ktoré sú pre bezpečnostných IT expertov, s prístupom k informáciam len z vlastných sietí, ťažko odhaliteľné. Naša služba vám prináša nasledujúce funkcie:

Checkmark icon

Blokovanie cielených útokov

Checkmark icon

Ochrana pred phishingom

Checkmark icon

Blokovanie útokov botnetov

Checkmark icon

Detekcia pokročilých pretrvávajúcich hrozieb


Informácie v reálnom čase

Informačné kanály ESET Threat Intelligence využívajú všeobecne podporovaný STIX/TAXII formát, ktoré je tak možné jednoducho integrovať s existujúcimi nástrojmi SIEM. Táto integrácia umožňuje prinášať zákazníkom najnovšie poznatky z oblasti kybernetických hrozieb s cieľom predvídať hrozby a predchádzať im ešte pred tým, ako zasiahnu.

 

Robustné API

V rámci ESET Threat Intelligence je k dispozícii rozhranie API, ktoré je možné využiť na automatizáciu správ, pravidiel YARA a ďalších funkcií s cieľom umožniť integráciu s inými systémami používanými v rámci spoločnosti.

Pravidlá YARA

Spoločnosti majú možnosť vytvoriť si vlastné pravidlá pre získanie špecifických informácií, ktoré vyžadujú ich bezpečnostní špecialisti. Spoločnosti dostávajú cenné dáta, ako napríklad počet výskytov konkrétnych hrozieb vo svete, URL adresy obsahujúce škodlivý kód, správanie malvéru v systéme, miesto jeho detekcie a pod.

Prípad použitia

PROBLÉM

Spoločnosti chcú zabrániť infiltráciám nadväzovať spojenia v rámci ich siete alebo smerom von z nej.

RIEŠENIE

  • Služba ESET Threat Intelligence proaktívne upozorní bezpečnostných špecialistov zákazníka na najnovšie cielené útoky a riadiace C&C servery, ktoré sa vo svete objavili.
  • ESET Threat Intelligence poskytuje TAXII informačné kanály, ktoré je možné jednoducho integrovať s UTM zariadeniami pre blokovanie nebezpečných spojení do alebo zo siete zákazníka, čo zabráni únikom alebo poškodeniam dát.
  • Spoločnosti začlenia pravidlá a preventívne opatrenia proti vniknutiu malvéru do firemného prostredia.
Honda logo

s ochranou od spoločnosti ESET už od roku 2011
3-krát predĺženie a 2-krát rozšírenie licencie

Allianz Suisse logo

s ochranou od spoločnosti ESET už od roku 2016
viac ako 4 tisíc e-mailových schránok

Canon logo

s ochranou od spoločnosti ESET už od roku 2016
viac ako 14 tisíc koncových zariadení

T-Com logo

ISP bezpečnostný partner od roku 2008
2 milióny zákazníkov

Vlastné správy včasného varovania a informačné kanály

Správa o cielenom malvéri

Informuje zákazníka o pripravovanom alebo už prebiehajúcom útoku, ktorý je zacielený presne na jeho spoločnosť. Správa obsahuje reťazce pravidiel YARA, informácie o reputácii, podobné binárne súbory, podrobnosti o súboroch, výstup z izolovaného priestoru (sandboxu) a ďalšie.

Správa o aktivite botnetov

Prináša zaužívané a kvantitatívne dáta o identifikovaných rodinách malvéru a variantoch botnet malvéru. Správa poskytuje užitočné informácie, ako sú napríklad C&C servery zapojené do riadenia botnetu, vzorky botnetu, týždenné globálne štatistiky a zoznam cieľov daného malvéru.

Správa o falošnom SSL certifikáte

Táto správa je vygenerovaná v prípadoch, keď ESET zachytí nový SSL certifikát vydaný certifikačnou autoritou, ktorá sa v rámci kľúčových vlastností veľmi podobá na certifikačnú autoritu využívanú zákazníkom. Správa môže obsahovať informácie, ako sú pripravované phishingové kampane, ktoré sa daný falošný certifikát pokúšajú využiť. Správa poskytuje kľúčové atribúty certifikátu, zhody s pravidlami YARA a certifikačné dáta.

Správa o cielenom phishingu

Poskytuje dáta o všetkých aktivitách týkajúcich sa phishingových e-mailov, ktoré sú zacielené na vybranú spoločnosť. Správa obsahuje informácie o konkrétnej phishingovej kampani vrátane veľkosti kampane, počtu klientov, ukážky phishingovej e-mailovej správy, umiestnenia serverov a mnohých ďalších podrobností.

Automatizovaný report z analýzy vzorky

Pre odoslaný súbor alebo hash je vytvorený report s výsledkami analýzy, ktorá poskytuje cenné informácie pri prijímaní rozhodnutí a vyšetrovaní bezpečnostných incidentov.


Prísun informácií o doménach

Informačný kanál prináša informácie o doménach, ktoré sú považované za škodlivé, vrátane názvu domény, IP adresy, detekcie súboru stiahnutého z URL adresy a detekcie súboru, ktorý sa pokúšal o prístup k URL.

Prísun informácií o škodlivých súboroch

Informačný kanál prináša dáta o spustiteľných súboroch, ktoré sú považované za škodlivé, pričom poskytuje informácie, ako sú SHA1, MD5, SHA256, detekcia, veľkosť a formát súboru.

Prísun informácií o botnetoch

Tri typy informačných kanálov denne kontrolujú viac ako 1000 cieľov a prinášajú informácie o samotných botnetoch, zapojených serveroch a ich cieľoch. Poskytované dáta zahŕňajú položky, ako sú detekcia, hash, naposledy aktívne objekty, prevzaté súbory, IP adresy, protokoly a ciele.

Services background image

Ponuka riešení ušitá na mieru

Radi pre vás pripravíme nezáväznú ponuku prispôsobenú vašim potrebám. Stačí nám poskytnúť vaše kontaktné údaje, aby sme sa vám mohli ozvať.

Hľadáte kompletné zabezpečenie pre vašu sieť?

Súvisiace balíky bezpečnostných riešení

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Platformu ochrany koncových zariadení
  • Cloudový sandbox 
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Zabezpečenie e-mailov
  • Cloudový sandbox

Súvisiace produkty a služby

  • ESET Security Management Center
    Umožňuje centrálnu správu ESET bezpečnostných produktov v rámci firemnej infraštruktúry s možnosťou vytvárania podrobných reportov.​​​​​​​
  • ESET Dynamic Threat Defense
    Technológia cloudového sandboxu odhaľuje novovzniknuté „zero-day“ hrozby.
  • ESET Enterprise Inspector
    Náš EDR nástroj zachytáva pokročilé pretrvávajúce hrozby (APT), cielené útoky, bezsúborové útoky a prináša tiež vyhodnocovanie rizík a forenzné vyšetrovanie.
  • ESET Threat Monitoring
    Prešetrenie hrozieb na požiadanie, analýza príčin ich vzniku a odporučenie praktického riešenia.