70 miliónov
používateľov na celom svete
320 tisíc
firemných zákazníkov
Reporty a informačné kanály služby ESET Threat Intelligence
Získajte detailné a aktuálne globálne poznatky o konkrétnych hrozbách a zdrojoch útokov. Takéto hrozby sú zvyčajne ťažko odhaliteľné pre bezpečnostných špecialistov, ktorí majú prístup len k informáciám z vlastných firemných sietí, a preto neváhajte a využite odborné znalosti nášho IT tímu. Vďaka našej službe môžete:
Odhaliť pokročilé pretrvávajúce hrozby (APT)
Blokovať podozrivé domény
Predchádzať útokom botnetov
Blokovať indikátory preukazujúce narušenie zabezpečenia
Zvýšte odolnosť voči útokom
V záujme spravovania rizík a efektívnej implementácie modelu nulovej dôvery potrebujú organizácie viac než len informácie o dianí v ich vlastnej sieti. Aktuálne informácie z prostredia kybernetických hrozieb pomáhajú lepšie predvídať útoky a predchádzať im ešte pred tým, ako k nim dôjde. Aby mohli spoločnosti čeliť týmto hrozbám, musia vytvoriť spoľahlivé systémy, ktoré pomáhajú chrániť, zmierňovať a vyšetrovať bezpečnostné problémy, a tým zaisťujú plynulý chod prevádzky.
Reagujte na komplexné informácie
Platformy na poskytovanie poznatkov o hrozbách dokážu priniesť veľké množstvo dát a potenciálne zahltiť organizácie informáciami. Je veľmi dôležité, aby podniky dokázali rýchlo konať na základe získaných informácií bez potreby náročnej analýzy. Pri preberaní údajov o hrozbách z reportov a informačných kanálov, pridávaní indikátorov preukazujúcich narušenie zabezpečenia na blacklist alebo upozorňovaní interných bezpečnostných pracovníkov je základom rýchlosť. Na zabezpečenie rýchlej reakcie je veľmi dôležité, aby boli dáta v informačných kanáloch a reportoch zasadené do kontextu.
Získajte celkový obraz
Je dôležité, aby získané údaje o hrozbách boli nielen prakticky využiteľné, ale aj ľahko a kompletne začlenené do vášho prostredia. Nevyhnutnosťou je podpora integrácie systémov TI a nástrojov SIEM tretích strán, a tiež podpora štandardných formátov, ako je TAXII, aby bola možná aj integrácia s internými nástrojmi.
Use cases
PROBLÉM
Spoločnosti chcú zabrániť tomu, aby boli infiltrácie schopné nadviazať komunikáciu v rámci firemnej siete alebo smerom von z nej.
RIEŠENIE
- Služba ESET Threat Intelligence proaktívne upozorní bezpečnostných špecialistov zákazníka na najnovšie cielené útoky a riadiace C&C servery, ktoré sa vo svete objavili.
- ESET Threat Intelligence poskytuje informačné kanály vo formáte TAXII, ktoré je možné prepojiť so zariadeniami UTM s cieľom blokovať nebezpečné spojenia do alebo zo siete zákazníka, a tak predchádzať únikom či poškodeniu firemných dát.
- Spoločnosti začlenia pravidlá a preventívne opatrenia proti vniknutiu malvéru do firemného prostredia.
Viac než deväťtisíc koncových zariadení chránených spoločnosťou ESET
od roku 2017
Viac než štyritisíc e‑mailových schránok chránených spoločnosťou ESET
od roku 2016
Viac než 14-tisíc koncových zariadení chránených spoločnosťou ESET
od roku 2016
Bezpečnostný partner v oblasti poskytovania internetových služieb dvom miliónom zákazníkov od roku 2008
Získajte reporty o APT pre rýchlu a presnú reakciu na hrozby
Náš najlepší výskum máte na dosah ruky
Náš výskumný tím je v oblasti digitálnej bezpečnosti dobre známy, a to vďaka oceňovanému blogu We Live Security. Nájdete tu ich rozsiahle výskumy či súhrnné poznatky o aktivite pokročilých pretrvávajúcich hrozieb (APT), ako aj ďalšie podrobné informácie.
Dôkladne spracovaný obsah a praktické využitie
Reporty obsahujú množstvo informácií a pomáhajú lepšie pochopiť, čo sa v oblasti hrozieb deje a z akých príčin. Organizácie sa tak dokážu vopred pripraviť na to, čo by sa mohlo stať. Naši experti venujú príprave reportov veľkú pozornosť a upravujú ich do formátu, ktorý podáva technické podrobnosti zrozumiteľnou formou.
Nezaháľajte s kľúčovými rozhodnutiami
Spomínané informácie pomáhajú organizáciám prijímať zásadné rozhodnutia a poskytujú im strategickú výhodu v boji proti digitálnej kriminalite. Vďaka nim možno ľahšie pochopiť, čo sa deje na „odvrátenej“ strane internetu. Prinášajú dôležitý kontext, aby mohla vaša organizácia rýchlo podniknúť prípravné kroky na internej úrovni.
Vlastné informačné kanály spoločnosti ESET
Získajte rýchly pohľad na prostredie celosvetových hrozieb v reálnom čase. Informačné kanály sú vytvárané na základe poznatkov z našich výskumných centier z celého sveta, vďaka čomu prinášajú komplexný obraz a pomáhajú rýchlo zareagovať na indikátory IoC preukazujúce narušenie bezpečnosti vo vašom prostredí. Informačné kanály sú vo formátoch: • JSON • STIX 2.0
Informačný kanál o škodlivých súboroch
Zistite, ktoré škodlivé súbory sa aktuálne vyskytujú v reálnom prostredí. Informačný kanál prináša informácie o doménach, ktoré sú považované za škodlivé, vrátane názvu domény, IP adresy, detekcie súboru stiahnutého z URL adresy a detekcie súboru, ktorý sa pokúšal o prístup k URL adrese. V tomto kanáli sú zdieľané hashe škodlivých spustiteľných súborov a ďalšie súvisiace údaje.
Informačný kanál o doménach
Blokujte domény, ktoré sa považujú za škodlivé, vrátane názvu domény, IP adresy a ďalších súvisiacich údajov. Informačný kanál hodnotí domény na základe úrovne ich závažnosti, čo vám umožňuje primerane nastaviť reakciu – môžete napríklad blokovať len domény s vysokou úrovňou závažnosti.
Informačný kanál o URL
Podobne ako informačný kanál o doménach, aj informačný kanál o URL pracuje s konkrétnymi adresami. Obsahuje podrobné informácie o údajoch súvisiacich s URL adresami, ako aj informácie o príslušných doménach. Všetky informácie sú filtrované tak, aby sa zobrazovali len výsledky s vysokou mierou dôveryhodnosti, pričom zrozumiteľnou formou informujú o tom, prečo bola URL adresa označená.
Informačný kanál o botnetoch
Informačný kanál o botnetoch je založený na našej vlastnej sieti sledovania botnetov a obsahuje tri typy čiastkových informačných kanálov, ktoré prinášajú informácie o samotných botnetoch, riadiacich C&C serveroch a ich cieľoch. Poskytované dáta zahŕňajú položky, ako sú detekcia, hash, dátum poslednej spozorovanej aktivity, stiahnuté súbory, IP adresy, protokoly, ciele a iné informácie.
Ponuka riešení šitá na mieru
Radi pre vás pripravíme nezáväznú ponuku prispôsobenú vašim potrebám. Stačí nám poskytnúť vaše kontaktné údaje, aby sme sa vám mohli ozvať.
Súvisiace firemné riešenia
Služba
Managed Detection & Response
Dokonalé spojenie najmodernejších bezpečnostných nástrojov a špičkových odborných znalostí.
Bezpečnostné riešenie
ESET PROTECT Enterprise
Správa kybernetických rizík a prehľad o IT prostredí vrátane detekcie a následnej reakcie na útoky na koncové zariadenia.
Kategória ochrany
Cloudový sandbox
Technológia cloudového sandboxingu odhaľuje novovzniknuté, takzvané zero‑day hrozby.