ESET® THREAT INTELLIGENCE Reporty a informačné kanály

Posilnite IT bezpečnosť svojej spoločnosti o poznatky vychádzajúce z globálneho kyberpriestoru

70 miliónov
používateľov na celom svete
320 tisíc
firemných zákazníkov
130+
krajín a teritórií
1
globálnych centier výskumu a vývoja

Reporty a informačné kanály služby ESET Threat Intelligence

Získajte detailné a aktuálne globálne poznatky o konkrétnych hrozbách a zdrojoch útokov. Takéto hrozby sú zvyčajne ťažko odhaliteľné pre bezpečnostných špecialistov, ktorí majú prístup len k informáciám z vlastných firemných sietí, a preto neváhajte a využite odborné znalosti nášho IT tímu. Vďaka našej službe môžete:

Odhaliť pokročilé pretrvávajúce hrozby (APT)

Blokovať podozrivé domény

Predchádzať útokom botnetov

Blokovať indikátory preukazujúce narušenie zabezpečenia

Zvýšte odolnosť voči útokom

V záujme spravovania rizík a efektívnej implementácie modelu nulovej dôvery potrebujú organizácie viac než len informácie o dianí v ich vlastnej sieti. Aktuálne informácie z prostredia kybernetických hrozieb pomáhajú lepšie predvídať útoky a predchádzať im ešte pred tým, ako k nim dôjde. Aby mohli spoločnosti čeliť týmto hrozbám, musia vytvoriť spoľahlivé systémy, ktoré pomáhajú chrániť, zmierňovať a vyšetrovať bezpečnostné problémy, a tým zaisťujú plynulý chod prevádzky.

Reagujte na komplexné informácie

Platformy na poskytovanie poznatkov o hrozbách dokážu priniesť veľké množstvo dát a potenciálne zahltiť organizácie informáciami. Je veľmi dôležité, aby podniky dokázali rýchlo konať na základe získaných informácií bez potreby náročnej analýzy. Pri preberaní údajov o hrozbách z reportov a informačných kanálov, pridávaní indikátorov preukazujúcich narušenie zabezpečenia na blacklist alebo upozorňovaní interných bezpečnostných pracovníkov je základom rýchlosť. Na zabezpečenie rýchlej reakcie je veľmi dôležité, aby boli dáta v informačných kanáloch a reportoch zasadené do kontextu.


Získajte celkový obraz

Je dôležité, aby získané údaje o hrozbách boli nielen prakticky využiteľné, ale aj ľahko a kompletne začlenené do vášho prostredia. Nevyhnutnosťou je podpora integrácie systémov TI a nástrojov SIEM tretích strán, a tiež podpora štandardných formátov, ako je TAXII, aby bola možná aj integrácia s internými nástrojmi.

Use cases

PROBLÉM

Spoločnosti chcú zabrániť tomu, aby boli infiltrácie schopné nadviazať komunikáciu v rámci firemnej siete alebo smerom von z nej.

RIEŠENIE

  • Služba ESET Threat Intelligence proaktívne upozorní bezpečnostných špecialistov zákazníka na najnovšie cielené útoky a riadiace C&C servery, ktoré sa vo svete objavili.
  • ESET Threat Intelligence poskytuje informačné kanály vo formáte TAXII, ktoré je možné prepojiť so zariadeniami UTM s cieľom blokovať nebezpečné spojenia do alebo zo siete zákazníka, a tak predchádzať únikom či poškodeniu firemných dát.
  • Spoločnosti začlenia pravidlá a preventívne opatrenia proti vniknutiu malvéru do firemného prostredia.
Pozrieť viac príkladov použitia (pdf)
Mitsubishi logo

Viac než deväťtisíc koncových zariadení chránených spoločnosťou ESET
od roku 2017

Allianz Suisse logo

Viac než štyritisíc e‑mailových schránok chránených spoločnosťou ESET
od roku 2016

Canon logo

Viac než 14-tisíc koncových zariadení chránených spoločnosťou ESET
od roku 2016

T-com logo

Bezpečnostný partner v oblasti poskytovania internetových služieb dvom miliónom zákazníkov od roku 2008

Získajte reporty o APT pre rýchlu a presnú reakciu na hrozby

Náš najlepší výskum máte na dosah ruky

Náš výskumný tím je v oblasti digitálnej bezpečnosti dobre známy, a to vďaka oceňovanému blogu We Live Security. Nájdete tu ich rozsiahle výskumy či súhrnné poznatky o aktivite pokročilých pretrvávajúcich hrozieb (APT), ako aj ďalšie podrobné informácie.

Dôkladne spracovaný obsah a praktické využitie

Reporty obsahujú množstvo informácií a pomáhajú lepšie pochopiť, čo sa v oblasti hrozieb deje a z akých príčin. Organizácie sa tak dokážu vopred pripraviť na to, čo by sa mohlo stať. Naši experti venujú príprave reportov veľkú pozornosť a upravujú ich do formátu, ktorý podáva technické podrobnosti zrozumiteľnou formou.

Nezaháľajte s kľúčovými rozhodnutiami

Spomínané informácie pomáhajú organizáciám prijímať zásadné rozhodnutia a poskytujú im strategickú výhodu v boji proti digitálnej kriminalite. Vďaka nim možno ľahšie pochopiť, čo sa deje na „odvrátenej“ strane internetu. Prinášajú dôležitý kontext, aby mohla vaša organizácia rýchlo podniknúť prípravné kroky na internej úrovni.

Ukážka reportov o APT

Vlastné informačné kanály spoločnosti ESET

Získajte rýchly pohľad na prostredie celosvetových hrozieb v reálnom čase. Informačné kanály sú vytvárané na základe poznatkov z našich výskumných centier z celého sveta, vďaka čomu prinášajú komplexný obraz a pomáhajú rýchlo zareagovať na indikátory IoC preukazujúce narušenie bezpečnosti vo vašom prostredí. Informačné kanály sú vo formátoch: • JSON • STIX 2.0

Informačný kanál o škodlivých súboroch

Zistite, ktoré škodlivé súbory sa aktuálne vyskytujú v reálnom prostredí. Informačný kanál prináša informácie o doménach, ktoré sú považované za škodlivé, vrátane názvu domény, IP adresy, detekcie súboru stiahnutého z URL adresy a detekcie súboru, ktorý sa pokúšal o prístup k URL adrese. V tomto kanáli sú zdieľané hashe škodlivých spustiteľných súborov a ďalšie súvisiace údaje.

Informačný kanál o doménach

Blokujte domény, ktoré sa považujú za škodlivé, vrátane názvu domény, IP adresy a ďalších súvisiacich údajov. Informačný kanál hodnotí domény na základe úrovne ich závažnosti, čo vám umožňuje primerane nastaviť reakciu – môžete napríklad blokovať len domény s vysokou úrovňou závažnosti.

Informačný kanál o URL

Podobne ako informačný kanál o doménach, aj informačný kanál o URL pracuje s konkrétnymi adresami. Obsahuje podrobné informácie o údajoch súvisiacich s URL adresami, ako aj informácie o príslušných doménach. Všetky informácie sú filtrované tak, aby sa zobrazovali len výsledky s vysokou mierou dôveryhodnosti, pričom zrozumiteľnou formou informujú o tom, prečo bola URL adresa označená.

Informačný kanál o botnetoch

Informačný kanál o botnetoch je založený na našej vlastnej sieti sledovania botnetov a obsahuje tri typy čiastkových informačných kanálov, ktoré prinášajú informácie o samotných botnetoch, riadiacich C&C serveroch a ich cieľoch. Poskytované dáta zahŕňajú položky, ako sú detekcia, hash, dátum poslednej spozorovanej aktivity, stiahnuté súbory, IP adresy, protokoly, ciele a iné informácie.

Kompletný prehľad riešenia (pdf)
Viac o technológii ESET

Ponuka riešení šitá na mieru

Radi pre vás pripravíme nezáväznú ponuku prispôsobenú vašim potrebám. Stačí nám poskytnúť vaše kontaktné údaje, aby sme sa vám mohli ozvať.

Vyžiadať ponuku

Súvisiace firemné riešenia

Služba

Managed Detection & Response


Dokonalé spojenie najmodernejších bezpečnostných nástrojov a špičkových odborných znalostí.

Zistiť viac

Bezpečnostné riešenie

ESET PROTECT Enterprise


Správa kybernetických rizík a prehľad o IT prostredí vrátane detekcie a následnej reakcie na útoky na koncové zariadenia.

Zistiť viac

Kategória ochrany

Cloudový sandbox


Technológia cloudového sandboxingu odhaľuje novovzniknuté, takzvané zero‑day hrozby.

Zistiť viac