ESET® THREAT INTELLIGENCE SERVICE

Güvenlik zekânızı yerel ağdan küresel siber uzaya doğru genişletin.

110m+
kullanıcıyı koruyor

400k+
kurumsal müşteri

200+
ülke & bölge

13
küresel Ar-Ge merkezi

ESET Threat Intelligence Service

Sadece kendi ağları içindeki veriye erişebilen güvenlik uzmanlarının erişebilmesi zor olan özel tehditlere ve saldırı kaynaklarına ilişkin derinlemesine, güncel ve küresel bilgi edinin.

Checkmark icon

Hedefli saldırıları engeller

Checkmark icon

Kimlik avına karşı korur

Checkmark icon

Botnet ataklarını durdurur

Checkmark icon

Gelişmiş tehditleri algılar


Gerçek zamanlı veri akışı

ESET Threat Intelligence veri akışları, yaygın olarak desteklenen STIX / TAXII formatını kullanır ve bu da mevcut SIEM araçları ile entegre edilmesini kolaylaştırır. Entegrasyon, saldırıdan önce tehditleri tahmin etmek ve önlemek için tehdit ortamı hakkındaki en yeni bilgileri sunmaya yardımcı olur.

Güçlü API

ESET Threat Intelligence, raporların otomasyonu, YARA kuralları ve kuruluşlar içinde kullanılan diğer sistemlerle entegrasyona olanak sağlayan diğer işlevler için eksiksiz bir API sunar.

YARA kuralları

Kuruluşların güvenlik uzmanlarının ilgilendiği şirkete özgü bilgileri elde etmek için özel kurallar oluşturmasına izin verir. Kuruluşlar, dünya genelinde belirli tehditlerin görülme sayısı, zararlı kod içeren URL'ler, sistemde kötü amaçlı yazılım davranışı, tespit edildiği yer ve daha fazlası gibi değerli ayrıntılar alır.

Kullanım Alanları

SORUN

İşletmeler, ağlarının içine veya dışına doğru iletişim kuran sızıntıları engellemek ister.

ÇÖZÜM

  • ESET Threat Intelligence, en son hedefli saldırıları, komuta ve kontrol sunucularının bilgilerini güvenlik ekiplerine proaktif olarak bildirir.
  • Threat intelligence, kötü amaçlı kişilerin bağlantılarını kesmek veya bunları önlemek için UTM cihazlarına bağlanabilen TAXII beslemeleri sunarak veri sızıntılarını veya hasarları önler.
  • İşletmeler, zararlı yazılımların kuruluşlarına girmesini önlemek için kuralları ve sınırlandırıcı etkenler oluşturabilir.
Honda logo

2011 yılından bu yana ESET tarafından korunuyor
lisans 3 defa uzatıldı, 2 defa arttırıldı

Allianz Suisse logo

2008 yılından bu yana ESET tarafından korunuyor
lisans uzatılmış / 10 kat arttırıldı

Canon logo

2016 yılından bu yana ESET tarafından korunuyor
14.000'den fazla uç nokta

T-Com logo

2008 yılından bu yana ISP güvenlik ortağı
2 milyon müşteri

ESET tescilli erken uyarı raporları ve yayınları

Hedeflenen kötü amaçlı yazılım raporu

Kullanıcıya, hazırlık aşamasında olan veya özel olarak kuruluşlarına yönelik devam eden bir saldırı hakkında bilgi verir. Bu raporda YARA kural dizeleri, itibar bilgileri, benzer ikili dosyalar, dosya ayrıntıları, sanal alan çıktısı ve daha fazlası yer almaktadır.

Botnet etkinlik raporu

Belirlenen kötü amaçlı yazılım aileleri ve botnet zararlı yazılımlarının varyantları hakkında düzenli ve sayısal veriler sunar. Rapor, botnet yönetiminde kullanılan komuta ve kontrol sunucuları, örnekler, haftalık küresel istatistikler ve zararlı yazılımın hedef listesi gibi faydalı bilgiler sağlar.

 

Sahte SSL sertifikası raporu

ESET, yeni kurulmuş bir SSL sertifikasını, ilk kurulum sırasında müşterinin sağladığı gibi çok benzer bir varlığa sahip olan bir sertifika yetkilisi tarafından algıladığında oluşturulur. Bu, bu sertifikayı kullanmaya çalışan yeni phishing kampanyaları gibi ayrıntıları içerebilir. Rapor, sertifikanın temel özelliklerini, YARA eşleşmelerini ve sertifika verilerini sağlar.

Hedeflenen kimlik avı raporu

Seçilen kuruluş için hedeflenen tüm kimlik avı e-posta etkinlikleri ile ilgili verileri gösterir. Rapor, kampanya boyutu, müşteri sayısı, URL ekran görüntüleri, phishing e-postasının önizlemesi, sunucuların konumu ve çok daha fazlasını içeren kimlik avı kampanyası bilgileri sağlar.

Otomatik örnek analiz raporu

Gerçeklere dayalı kararlar ve olay incelemeleri için değerli bilgiler sağlayan gönderilen dosyaya veya karmaya dayalı özel bir rapor oluşturur.


Etki Alanı akışı

Etki alanı adı, ip adresi, URL'den indirilen dosyanın algılanması ve URL'ye erişmeye çalışan dosyanın algılanması dahil olmak üzere kötü amaçlı olarak nitelendirilen özellikler.

Kötü amaçlı dosya akışı

Kötü amaçlı olarak nitelendirilen ve SHA1, MD5, SHA256, algılama, boyut ve dosya formatı gibi bilgileri tanıyan ve paylaşan yürütülebilir dosyaları içerir.

Botnet akışı

Botnet'in kendisi, içerdiği sunucular ve hedefleri hakkında bilgiler dahil olmak üzere günde 1000'den fazla hedefi kontrol eden üç tür akış içerir. Sağlanan veriler algılama, karma, son canlı, indirilen dosyalar, ip adresleri, protokoller, hedefler gibi öğeleri içerir.

Services background image

Özelleştirilmiş çözümlerimizi keşfedin

Şirketinizin ihtiyaçlarına göre kişiselleştirilmiş bir teklif verebilmemiz için lütfen iletişim bilgilerinizi bize bırakın.

İlgili kurumsal düzeyde çözümler

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Endpoint Protection Platform
  • Cloud Sandbox Analysis
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis

İlgili ürünler ve hizmetler

  • ESET Security Management Center
    Tek bir ekranda gerçek zamanlı ağ güvenliği görünürlük, raporlama ve yönetim.
  • ESET ENDPOINT SECURITY
    Makine öğrenimini, büyük verileri ve insan uzmanlığını birleştiren ödüllü çok katmanlı teknoloji.
  • ESET Dynamic Threat Defense
    Bulut tabanlı sanal alan teknolojisi, daha önce hiç görülmemiş veya sıfır gün tehditlerini algılar.
  • ESET Mail Security
    Tüm büyük e-posta platformları için güçlü sunucu kötü amaçlı yazılım koruması, spam filtreleme ve e-posta taraması.

Siber güvenlik haberlerini kaçırmayın

ESET'in 13 küresel ARGE merkezinden, ödüllü ve tanınmış güvenlik araştırmacıları tarafından sağlanıyor

Kurumsal blog

Kodi eklentileri, kripto para madenciliğinin önünü açıyor!

ESET araştırmacıları, popüler medya oynatıcısı Kodi'ye yönelik bazı harici eklentilerin, Linux ve Windows üzerinde kripto para madenciliği yapan zararlı yazılımları dağıtmak üzere kullanıldığını...

Evlerimizdeki cihazlar elektrik şebekelerine zarar verebilir mi?

Uzak bir ihtimal gibi gelse de, cevap evet. Araştırmacılara göre, elektrik şebekeleri ve ev cihazları, tehlikeli bir amaç doğrultusunda bir arada kullanılabilirler.

We Live Security blog

Attackers crack Newegg’s defenses, slurp customers’ credit card data

The skimmer, injected into the store’s payment page, harvested credit-card details from the store’s online customers for more than a month

Week in security with Tony Anscombe

ESET researchers uncover major banking fraud attempts - Week in security with Tony Anscombe