Threat Intelligence reports and feeds

รับข้อมูลเชิงลึกที่ไม่เหมือนใคร
เพื่อการป้องกันที่แข็งแกร่งยิ่งขึ้น

Threat intelligence จากผู้เชี่ยวชาญระดับโลกของ ESET มอบมุมมองเชิงลึกที่แตกต่างต่อภัยคุกคามในปัจจุบัน พร้อมยกระดับ cybersecurity posture ขององค์กรให้แข็งแกร่งยิ่งขึ้น

ทดลองใช้งานผ่าน demo

ได้รับข้อมูลเชิงลึกที่ไม่เหมือนใคร

ESET รวบรวม threat intelligence จากแหล่งข้อมูลที่หลากหลายและมีเอกลักษณ์ พร้อมประสบการณ์ภาคสนามที่เหนือชั้น ช่วยให้คุณรับมือกับการโจมตีด้าน cybersecurity ที่มีความซับซ้อนมากขึ้นได้อย่างมีประสิทธิภาพ

อยู่เหนือกว่าภัยคุกคามทุกเมื่อ

ESET ทำการตรวจสอบกลุ่ม APT อย่างใกล้ชิด โดยเน้นไปที่การเคลื่อนไหวของกลุ่มจากรัสเซีย จีน เกาหลีเหนือ และอิหร่าน รวมถึง TTPs ที่ใช้โจมตีองค์กรในภูมิภาคตะวันตก เพื่อให้คุณสามารถเข้าใจเป้าหมายและแรงจูงใจของภัยคุกคามได้ดียิ่งขึ้น

ตัดสินใจในเรื่องสำคัญได้เร็วยิ่งขึ้น

รับมือภัยคุกคามได้อย่างทันท่วงที พร้อมตัดสินใจได้อย่างชาญฉลาดยิ่งขึ้น ด้วยรายงานแบบครบถ้วนและฟีดข้อมูลที่ผ่านการคัดเลือกจาก ESET ช่วยลดความเสี่ยงจากภัยคุกคามที่แพร่หลาย ด้วยการแจ้งเตือนล่วงหน้าจากผู้เชี่ยวชาญ

ยกระดับระดับความแข็งแกร่งของระบบความปลอดภัยของคุณ

ด้วยข้อมูลจาก ESET intelligence feeds คุณสามารถเพิ่มประสิทธิภาพในการทำ threat hunting และ remediation ป้องกัน APTs และ ransomware พร้อมพัฒนา cybersecurity architecture ให้มีความแข็งแกร่งมากยิ่งขึ้น

ยกระดับการตรวจสอบภัยคุกคามด้วยระบบอัตโนมัติ

ESET technology ทำการค้นหาภัยคุกคามอย่างต่อเนื่อง ครอบคลุมหลายชั้น ตั้งแต่ขั้นตอน pre-boot ไปจนถึงขณะระบบอยู่ในสถานะพัก พร้อมให้คุณได้รับประโยชน์จาก telemetry ในทุกประเทศที่ ESET ตรวจพบภัยคุกคามรูปแบบใหม่

เข้าถึงความเชี่ยวชาญระดับโลก
ที่โดดเด่นเหนือใคร

ESET มุ่งมั่นพัฒนาทีม cybersecurity ระดับโลก และมีศูนย์ R&D จำนวน 13 แห่งทั่วโลก เราใช้ machine learning เพื่อเพิ่มประสิทธิภาพในการตัดสินใจ พร้อมทีมผู้เชี่ยวชาญที่อยู่เบื้องหลังการประเมินภัยคุกคามทุกขั้นตอน

1bn+
internet users protected
320k+
business customers
130
countries & territories
1
global R&D centers

รับรายงาน APT ที่สามารถนำไปใช้ได้จริง อย่างรวดเร็วและแม่นยำ

เมื่อใช้งาน APT Reports คุณจะได้รับ:

  • การเข้าถึงข้อมูลวิเคราะห์เชิงเทคนิคเชิงลึกแบบเฉพาะทาง
  • รายงานสรุปความเคลื่อนไหวของ APT
  • รายงานสรุปรายเดือนสำหรับผู้บริหารระดับ C-level
  • สามารถติดต่อผู้เชี่ยวชาญด้าน cybersecurity ของ ESET ได้โดยตรง
  • การเข้าถึง MISP server
ทดลองใช้งานผ่าน DEMO
ภาพรวมโซลูชันทั้งหมด

รวมงานวิจัยที่ดีที่สุดไว้ให้คุณเข้าถึงได้ทันที

ทีมวิจัยของเราได้รับการยอมรับในวงการ digital security จาก We Live Security blog ที่คว้ารางวัลมาแล้ว พร้อมนำเสนอผลงานวิจัยและสรุปกิจกรรม APT ที่มาพร้อมข้อมูลเชิงลึกอย่างละเอียด เพื่อให้คุณนำไปใช้งานได้อย่างเต็มประสิทธิภาพ

เนื้อหาที่ผ่านการคัดสรร พร้อมนำไปใช้งานได้จริง

รายงานมอบข้อมูลบริบทที่ชัดเจนเกี่ยวกับเหตุการณ์และปัจจัยที่เกี่ยวข้อง ช่วยให้องค์กรสามารถคาดการณ์และเตรียมความพร้อมล่วงหน้าได้อย่างมีประสิทธิภาพ โดยเนื้อหาทั้งหมดได้รับการคัดสรรโดยผู้เชี่ยวชาญ และนำเสนอในรูปแบบที่เข้าใจง่ายสำหรับผู้ใช้งาน

ตัดสินใจในเรื่องสำคัญได้อย่างรวดเร็ว

ข้อมูลทั้งหมดนี้ช่วยให้องค์กรสามารถตัดสินใจในเรื่องสำคัญได้อย่างทันท่วงที และสร้างความได้เปรียบเชิงกลยุทธ์ในการรับมือกับอาชญากรรมทางดิจิทัล พร้อมช่วยให้เข้าใจสถานการณ์ที่เกิดขึ้นในฝั่ง “bad side of the internet” และมอบบริบทที่จำเป็น เพื่อให้องค์กรสามารถเตรียมความพร้อมภายในได้อย่างรวดเร็ว

เข้าถึงผู้เชี่ยวชาญ ESET โดยตรง

สำหรับลูกค้าที่เลือกใช้แพ็กเกจ APT Reports PREMIUM จะได้รับสิทธิ์เข้าถึง ESET analyst สูงสุด 4 ชั่วโมงต่อเดือน เพื่อเปิดโอกาสในการหารือเชิงลึกในประเด็นต่าง ๆ และช่วยแก้ไขปัญหาที่ค้างอยู่ได้อย่างมีประสิทธิภาพ

การวิเคราะห์เชิงเทคนิคเชิงลึก

แพ็กเกจนี้ประกอบด้วยรายงานการวิเคราะห์เชิงเทคนิคแบบเจาะลึก ครอบคลุมแคมเปญล่าสุด เครื่องมือใหม่ และหัวข้อที่เกี่ยวข้อง รวมถึงรายงานสรุปกิจกรรม โดยมีรายงานภาพรวมรายเดือนที่รวบรวมข้อมูลจาก Technical Analysis และ Activity Summary ทั้งหมดของเดือนก่อนหน้า ให้อยู่ในรูปแบบที่กระชับและเข้าใจได้ง่ายยิ่งขึ้น

บูรณาการ ESET Threat Intelligence เข้ากับระบบของคุณ

  • การผสานรวม ESET telemetry สามารถดำเนินการได้อย่างสะดวก และช่วยเสริมประสิทธิภาพให้กับ TIP, SIEM หรือ SOAR ขององค์กร
  • มี API ที่ครอบคลุม พร้อมเอกสารประกอบอย่างครบถ้วน
  • รองรับการจัดส่งข้อมูลในรูปแบบมาตรฐาน เช่น JSON และ STIX feeds ผ่าน TAXII เพื่อให้สามารถเชื่อมต่อกับเครื่องมือต่าง ๆ ได้อย่างมีประสิทธิภาพ

มี คู่มือการผสานรวมแบบทีละขั้นตอน เพื่อรองรับการติดตั้งและใช้งานได้อย่างรวดเร็วและเป็นระบบ และมีการอัปเดตเพิ่มเติมอย่างต่อเนื่อง:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

ESET proprietary intelligence feeds

เพิ่มความครอบคลุมในการมองเห็น threat landscape ระดับโลก ด้วยข้อมูล telemetry เฉพาะจาก ESET ซึ่งรวบรวมจากศูนย์วิจัยทั่วโลก ช่วยให้คุณเห็นภาพรวมอย่างรอบด้าน และสามารถป้องกัน IoCs ในระบบได้อย่างทันท่วงที รองรับรูปแบบข้อมูล • JSON • STIX 2.1

เมื่อใช้งาน ESET feeds คุณจะได้รับ:

  • ข้อมูลที่ได้รับการคัดสรรอย่างพิถีพิถัน
  • เนื้อหาที่พร้อมต่อยอดการใช้งาน
  • ความแม่นยำสูง ลด false positives
  • การอัปเดตอย่างสม่ำเสมอ
  • API ที่รองรับการใช้งานอย่างครอบคลุม
ทดลองใช้งานผ่าน DEMO
Malicious files feed

ฟีดนี้ให้ข้อมูลแบบเรียลไทม์เกี่ยวกับตัวอย่าง malware ที่เพิ่งถูกค้นพบ พร้อมรายละเอียดคุณลักษณะและ IOCs ที่เกี่ยวข้อง ช่วยให้คุณเข้าใจว่าไฟล์อันตรายใดกำลังแพร่กระจายอยู่ และสามารถบล็อกได้ล่วงหน้าก่อนก่อให้เกิดความเสียหาย โดยประกอบด้วยข้อมูล เช่น malicious domains, file hashes, timestamps, ประเภทภัยคุกคามที่ตรวจพบ และรายละเอียดเชิงลึกอื่น ๆ

Domain feed

บล็อกโดเมนที่ถูกระบุว่าเป็นอันตราย โดยครอบคลุมข้อมูล domain name, IP address และวันที่ที่เกี่ยวข้อง ฟีดนี้มีการจัดอันดับความรุนแรงของโดเมน ช่วยให้คุณสามารถกำหนดแนวทางตอบสนองได้อย่างเหมาะสม เช่น เลือกบล็อกเฉพาะโดเมนที่มีความรุนแรงสูง

Botnet feed

อ้างอิงจากเครือข่าย botnet tracker เฉพาะของ ESET โดย Botnet feed ประกอบด้วย sub-feeds 3 ประเภท ได้แก่ botnet, C&C และ targets ข้อมูลที่ให้ครอบคลุม เช่น detection, hash, last alive, files downloaded, IP addresses, protocols, targets และข้อมูลอื่น ๆ ที่เกี่ยวข้อง

URL feed

เช่นเดียวกับ Domain feed ฟีดนี้มุ่งเน้นไปที่ URL แบบเฉพาะเจาะจง โดยให้ข้อมูลรายละเอียดเกี่ยวกับ URL รวมถึงข้อมูลของโดเมนที่ใช้โฮสต์ URL เหล่านั้น ข้อมูลทั้งหมดผ่านการคัดกรองเพื่อแสดงเฉพาะผลลัพธ์ที่มีความน่าเชื่อถือสูง พร้อมคำอธิบายในรูปแบบที่เข้าใจได้ง่ายว่าทำไม URL ดังกล่าวจึงถูกระบุว่าเป็นความเสี่ยง

APT IoC

ฟีดนี้ประกอบด้วยข้อมูล APT ที่จัดทำโดยทีมวิจัยของ ESET โดยหลักแล้วเป็นการส่งออกข้อมูลจาก MISP server ภายในของ ESET ข้อมูลทั้งหมดที่นำเสนอจะมีคำอธิบายรายละเอียดเพิ่มเติมใน APT reports โดย APT feed เป็นส่วนหนึ่งของแพ็กเกจ APT reports และสามารถเลือกซื้อแยกได้เช่นกัน

IP feed

ฟีดนี้ให้ข้อมูลเกี่ยวกับ IP ที่ถูกจัดว่าเป็นอันตราย พร้อมข้อมูลที่เกี่ยวข้อง โดยโครงสร้างข้อมูลมีความคล้ายคลึงกับฟีดประเภท domain และ URL การใช้งานหลักคือเพื่อระบุว่า IP ใดกำลังแพร่กระจายอยู่ในปัจจุบัน สามารถบล็อก IP ที่มีความรุนแรงสูง ตรวจจับ IP ที่มีความเสี่ยงระดับต่ำกว่า และดำเนินการตรวจสอบเพิ่มเติมจากข้อมูลประกอบ เพื่อประเมินว่าได้ก่อให้เกิดความเสียหายแล้วหรือไม่

Mitsubishi logo

Protected by ESET since 2017
more than 9,000 endpoints

Protected by ESET since 2019
1,200 devices & 2,700 mailboxes

Canon logo

Protected by ESET since 2016
more than 32,000 endpoints

T-com logo

ISP security partner since 2008
2 milion customer base

หนึ่งในผู้มีส่วนร่วมที่ได้รับการอ้างอิงมากที่สุดและมีบทบาทสูงสุดใน MITRE ATT&CK®

MITRE | ATT&CK Logo

ESET ยังคงเป็นหนึ่งในผู้มีบทบาทสำคัญและได้รับการอ้างอิงมากที่สุดในฐานความรู้ MITRE ATT&CK® ด้าน tactics และ techniques ของผู้ไม่หวังดี โดยการดำเนินงานดังกล่าวสะท้อนถึงความมุ่งมั่นของ ESET ในการแบ่งปัน targeted intelligence เชิงรุกให้กับชุมชนด้านความปลอดภัย และมอบการปกป้องที่มีประสิทธิภาพสูงสุดแก่ลูกค้า

ดูรายการผลงานของ ESET ทั้งหมดได้ที่ ที่นี่ (พิมพ์คำว่า ESET ในช่องค้นหามุมซ้ายบน)

ESET เป็นผู้เข้าร่วมอย่างสม่ำเสมอใน MITRE Engenuity ATT&CK® Evaluations โดยในการประเมินล่าสุดกับกลุ่มอาชญากรรมไซเบอร์ที่มีชื่อเสียง ได้แก่ Sandworm และ Wizard Spider ทาง ESET ยังคงทำผลงานได้โดดเด่น ด้วยคะแนนตรวจจับ 100% (15/15) ในทุกขั้นตอนที่เกี่ยวข้อง ต่อเนื่องเป็นปีที่สอง

เยี่ยมชมเว็บไซต์ของเรา เพื่อดูผลการประเมิน ATT&CK® ทั้งล่าสุดและย้อนหลัง อ่านบทวิเคราะห์เชิงลึก รวมถึงบทความวิจัยและข้อมูลสำคัญอื่น ๆ ที่เกี่ยวข้องกับ MITRE

ค้นหาโซลูชันที่ปรับแต่งให้เหมาะกับคุณ

โปรดกรอกข้อมูลการติดต่อ เพื่อให้เราสามารถออกแบบข้อเสนอที่เหมาะสมและตรงตามความต้องการของคุณ

ติดต่อฝ่ายขาย

โซลูชันที่เกี่ยวข้องสำหรับภาคธุรกิจ

โซลูชันด้านความปลอดภัย

ESET PROTECT MDR Ultimate


การผสมผสานขั้นสูงสุดระหว่างเครื่องมือด้านความปลอดภัยล้ำสมัยและความเชี่ยวชาญระดับสูงจากผู้เชี่ยวชาญ
 

เรียนรู้เพิ่มเติม

โซลูชันด้านความปลอดภัย

ESET PROTECT Elite


Extended detection and response (XDR) ที่ให้การมองเห็นเชิงลึกระดับองค์กร พร้อมความสามารถในการตรวจจับเชิงรุกและการตอบสนองต่อภัยคุกคาม

เรียนรู้เพิ่มเติม

หมวดหมู่การป้องกัน

Advanced Threat Defense


 การป้องกันเชิงรุกบนคลาวด์จาก ransomware หรือภัยคุกคามประเภทที่ไม่เคยพบมาก่อน พร้อมความสามารถในการแก้ไขปัญหาอัตโนมัติ

เรียนรู้เพิ่มเติม

แหล่งข้อมูลและเอกสารที่เกี่ยวข้อง

Security Overview

ดาวน์โหลดภาพรวมโซลูชันฉบับสมบูรณ์ของ ESET Threat Intelligence

ดูภาพรวมโซลูชัน

APT Reports

จัดทำโดยผู้เชี่ยวชาญด้าน malware ระดับโลกของ ESET รายงาน APT วิเคราะห์ภัยคุกคามขั้นสูงแบบต่อเนื่องที่เฉพาะเจาะจงและเกิดขึ้นในปัจจุบัน

ดาวน์โหลดรายงานตัวอย่าง (PDF)

Ransomware

เจาะลึกกลยุทธ์อาชญากรรมไซเบอร์ผ่านโค้ดอันตราย การบีบบังคับ และการหลอกลวง

เรียนรู้เพิ่มเติม

Threat research

ESET เป็นผู้นำระดับโลกด้านการวิจัยภัยคุกคามทางไซเบอร์มากกว่า 30 ปี 

อ่านรายงานล่าสุด