110m+
kullanıcıyı koruyor
400k+
kurumsal müşteri
ESET Threat Intelligence Service
Sadece kendi ağları içindeki veriye erişebilen güvenlik uzmanlarının erişebilmesi zor olan özel tehditlere ve saldırı kaynaklarına ilişkin derinlemesine, güncel ve küresel bilgi edinin.
Hedefli saldırıları engeller
Kimlik avına karşı korur
Botnet ataklarını durdurur
Gelişmiş tehditleri algılar
Gerçek zamanlı veri akışı
ESET Threat Intelligence veri akışları, yaygın olarak desteklenen STIX / TAXII formatını kullanır ve bu da mevcut SIEM araçları ile entegre edilmesini kolaylaştırır. Entegrasyon, saldırıdan önce tehditleri tahmin etmek ve önlemek için tehdit ortamı hakkındaki en yeni bilgileri sunmaya yardımcı olur.
Güçlü API
ESET Threat Intelligence, raporların otomasyonu, YARA kuralları ve kuruluşlar içinde kullanılan diğer sistemlerle entegrasyona olanak sağlayan diğer işlevler için eksiksiz bir API sunar.
YARA kuralları
Kuruluşların güvenlik uzmanlarının ilgilendiği şirkete özgü bilgileri elde etmek için özel kurallar oluşturmasına izin verir. Kuruluşlar, dünya genelinde belirli tehditlerin görülme sayısı, zararlı kod içeren URL'ler, sistemde kötü amaçlı yazılım davranışı, tespit edildiği yer ve daha fazlası gibi değerli ayrıntılar alır.
Kullanım Örnekleri
SORUN
İşletmeler, ağlarının içine veya dışına doğru iletişim kuran sızıntıları engellemek ister.
ÇÖZÜM
- ESET Threat Intelligence, en son hedefli saldırıları, komuta ve kontrol sunucularının bilgilerini güvenlik ekiplerine proaktif olarak bildirir.
- Threat intelligence, kötü amaçlı kişilerin bağlantılarını kesmek veya bunları önlemek için UTM cihazlarına bağlanabilen TAXII beslemeleri sunarak veri sızıntılarını veya hasarları önler.
- İşletmeler, zararlı yazılımların kuruluşlarına girmesini önlemek için kuralları ve sınırlandırıcı etkenler oluşturabilir.
2017 yılından beri 9.000'den fazla uç noktasıyla
ESET tarafından korunuyor
2016 yılından beri ESET tarafından korunuyor
14.000'den fazla uç nokta
ESET tescilli erken uyarı raporları ve yayınları
Hedeflenen kötü amaçlı yazılım raporu
Kullanıcıya, hazırlık aşamasında olan veya özel olarak kuruluşlarına yönelik devam eden bir saldırı hakkında bilgi verir. Bu raporda YARA kural dizeleri, itibar bilgileri, benzer ikili dosyalar, dosya ayrıntıları, sanal alan çıktısı ve daha fazlası yer almaktadır.
Botnet etkinlik raporu
Belirlenen kötü amaçlı yazılım aileleri ve botnet zararlı yazılımlarının varyantları hakkında düzenli ve sayısal veriler sunar. Rapor, botnet yönetiminde kullanılan komuta ve kontrol sunucuları, örnekler, haftalık küresel istatistikler ve zararlı yazılımın hedef listesi gibi faydalı bilgiler sağlar.
Sahte SSL sertifikası raporu
ESET, yeni kurulmuş bir SSL sertifikasını, ilk kurulum sırasında müşterinin sağladığı gibi çok benzer bir varlığa sahip olan bir sertifika yetkilisi tarafından algıladığında oluşturulur. Bu, bu sertifikayı kullanmaya çalışan yeni phishing kampanyaları gibi ayrıntıları içerebilir. Rapor, sertifikanın temel özelliklerini, YARA eşleşmelerini ve sertifika verilerini sağlar.
Hedeflenen kimlik avı raporu
Seçilen kuruluş için hedeflenen tüm kimlik avı e-posta etkinlikleri ile ilgili verileri gösterir. Rapor, kampanya boyutu, müşteri sayısı, URL ekran görüntüleri, phishing e-postasının önizlemesi, sunucuların konumu ve çok daha fazlasını içeren kimlik avı kampanyası bilgileri sağlar.
Otomatik örnek analiz raporu
Gerçeklere dayalı kararlar ve olay incelemeleri için değerli bilgiler sağlayan gönderilen dosyaya veya karmaya dayalı özel bir rapor oluşturur.
Etki Alanı akışı
Etki alanı adı, ip adresi, URL'den indirilen dosyanın algılanması ve URL'ye erişmeye çalışan dosyanın algılanması dahil olmak üzere kötü amaçlı olarak nitelendirilen özellikler.
Kötü amaçlı dosya akışı
Kötü amaçlı olarak nitelendirilen ve SHA1, MD5, SHA256, algılama, boyut ve dosya formatı gibi bilgileri tanıyan ve paylaşan yürütülebilir dosyaları içerir.
Botnet akışı
Botnet'in kendisi, içerdiği sunucular ve hedefleri hakkında bilgiler dahil olmak üzere günde 1000'den fazla hedefi kontrol eden üç tür akış içerir. Sağlanan veriler algılama, karma, son canlı, indirilen dosyalar, ip adresleri, protokoller, hedefler gibi öğeleri içerir.
Özelleştirilmiş çözümlerimizi keşfedin
Şirketinizin ihtiyaçlarına göre kişiselleştirilmiş bir teklif verebilmemiz için lütfen iletişim bilgilerinizi bize bırakın.
İlgili kurumsal düzeyde çözümler
ESET Dynamic Endpoint Protection
- Security Management Center
- Endpoint Protection Platform
- Cloud Sandbox Analysis
ESET Dynamic Mail Protection
- Security Management Center
- Mail Security
- Cloud Sandbox Analysis
İlgili ürünler ve hizmetler
- ESET Security Management Center
Tek bir ekranda gerçek zamanlı ağ güvenliği görünürlük, raporlama ve yönetim. - ESET ENDPOINT SECURITY
Makine öğrenimini, büyük verileri ve insan uzmanlığını birleştiren ödüllü çok katmanlı teknoloji. - ESET Dynamic Threat Defense
Bulut tabanlı sanal alan teknolojisi, daha önce hiç görülmemiş veya sıfır gün tehditlerini algılar. - ESET Mail Security
Tüm büyük e-posta platformları için güçlü sunucu kötü amaçlı yazılım koruması, spam filtreleme ve e-posta taraması.
Siber güvenlik haberlerini kaçırmayın
ESET'in 13 küresel ARGE merkezinden, ödüllü ve tanınmış güvenlik araştırmacıları tarafından sağlanıyor
Kurumsal blog
Siz öldükten sonra dijital varlığınıza ne olacağını planlamak için asla çok erken değildir
İnternette anonim olarak mı gezinmek istiyorsunuz? İşte size, internette görünmez olmak için üç seçenek