Threat Intelligence raporları ve beslemeleri

Benzersiz istihbaratla daha güçlü savunmalar elde edin

ESET'in dünyaca ünlü uzmanlarından tehdit istihbaratı. Tehdit ortamına benzersiz bir bakış açısı elde ederek siber güvenlik duruşunuzu geliştirin.






 

 

Benzersiz içgörüler elde edin

ESET, benzersiz bir dizi kaynaktan tehdit istihbaratı toplar ve giderek karmaşıklaşan siber güvenlik saldırılarıyla savaşmanıza yardımcı olan benzersiz saha içi deneyime sahiptir.

Saldırganlardan önde olun

ESET parayı takip ediyor, özellikle Batılı şirketleri hedef alan APT gruplarını tespit ettiğimiz yerleri izliyor: Rusya, Çin, Kuzey Kore, İran. Yeni tehditleri öncelikli olarak öğreneceksiniz.

Önemli kararları daha hızlı alın

Kapsamlı ESET raporları ve seçilmiş içerikler sayesinde tehditleri önceden tahmin edin ve daha hızlı, daha iyi kararlar alın. Uzmanlar tarafından önceden uyarılarak, yaygın tehditlere maruz kalmanızı azaltın.

Güvenlik duruşunuzu geliştirin

ESET istihbarat beslemelerinden haberdar olun, tehdit avı ve iyileştirme yeteneklerinizi geliştirin, APT'leri ve fidye yazılımlarını engelleyin ve siber güvenlik mimarinizi geliştirin.

Tehdit soruşturmasını otomatikleştirin

ESET teknolojisi, önyükleme öncesinden dinlenme durumuna kadar tehditleri birden çok katmanda sürekli olarak arar. ESET'in yeni çıkan tehditleri tespit ettiği tüm ülkelerde telemetriden yararlanın.

Eşsiz uzmanlığa erişin

ESET, dünyanın önde gelen siber güvenlik ekibini ve dünya çapında 13 Ar-Ge merkezini kurmaya yatırım yaptı. Kararları otomatikleştirmek için makine öğrenimini kullanıyoruz, ancak tehdit değerlendirmesinin arkasında çalışanlarımız duruyor.

1milyar+
kullanıcı korunuyor
320bin+
kurumsal müşteri
130+
ülke ve bölge
1
Global Ar-Ge merkezi

Hızlı ve doğru bir şekilde harekete geçmenizi sağlayabilecek APT raporları alın

    APT Raporları ile şunları elde edersiniz:

  • Özel, derinlemesine teknik analize erişim
  • APT etkinlik özet raporları
  • C düzeyindeki yöneticileriniz için aylık özet
  • ESET siber güvenlik uzmanına doğrudan erişim
  • MISP sunucumuza erişim

En iyi araştırmamızı parmaklarınızın ucuna getiriyoruz

Ödüllü We Live Security blogumuz sayesinde araştırma ekibimiz dijital güvenlik ortamında iyi tanınmaktadır. Harika araştırma ve uygun etkinlik özetleri mevcuttur ve çok daha ayrıntılı bilgiler hizmetinizdedir.

Eyleme geçirilebilir, seçilmiş içerik

Raporlar, neler olup bittiğine ve neden olduğuna dair çok fazla bağlam sağlar. Bu sayede organizasyonlar, olabileceklere önceden hazırlanabilirler. Sadece raporların kendileri yok; onları insan tarafından okunabilir bir formata koymak üzere seçen uzmanlarımız da var.

Önemli kararları hızlı alın

Tüm bunlar kuruluşların önemli kararlar almasına yardımcı olur ve dijital suçla mücadelede stratejik bir avantaj sağlar. ‘İnternetin kötü tarafında’ neler olup bittiğine dair bir anlayış getirir ve kuruluşunuzun hızlı bir şekilde dahili hazırlıklar yapabilmesi için çok önemli bir bağlam sağlar.

ESET Analyst'e erişim

APT Reports PREMIUM paketini sipariş eden her müşteri, her ay dört saate kadar bir ESET analistine de erişebilir. Bu, konuları daha ayrıntılı tartışma ve bekleyen sorunların çözülmesine yardımcı olma fırsatı sağlar.

Derinlemesine analiz

Paket, son kampanyaları, yeni araç setlerini ve ilgili konuları açıklayan ayrıntılı teknik analiz raporlarını ve etkinlik özeti raporlarını içerir. Aylık genel bakış, bir önceki ay yayımlanan tüm Teknik Analiz ve Faaliyet Özeti raporlarından elde edilen bilgileri daha kısa ve daha sindirilebilir bir biçimde birleştirir.

ESET Threat Intelligence'ı sisteminize entegre edin

  • ESET telemetrisini entegre etmek basittir ve TIP, SIEM veya SOAR'ınızı zenginleştirecektir.
  • Tam dokümantasyona sahip kapsamlı bir API'miz var.
  • Verileri, TAXII aracılığıyla JSON ve STIX beslemeleri gibi standart formatlarda sağlarız; böylece herhangi bir araca entegrasyon mümkündür.

Hızlı ve kolay uygulama için adım adım entegrasyon kılavuzlarımız var ve sürekli olarak başkalarını ekliyoruz:

IBM QRadar entegrasyon kılavuzu
Anomali entegrasyon kılavuzu
MS Azure Sentinel entegrasyon kılavuzu
OpenCTI entegrasyon kılavuzu

ESET tescilli istihbarat içerikleri

Benzersiz telemetriye dayalı olarak dünya çapındaki tehdit ortamına bakışınızı zenginleştirin. ESET beslemeleri, dünyanın dört bir yanındaki araştırma merkezlerimizden gelir ve bütünsel bir resim sağlar ve ortamınızdaki IoC'leri hızlı bir şekilde engellemenizi sağlar. Beslemeler şu biçimlerdedir: • JSON • STIX 2.0

    ESET beslemeleri ile şunları elde edersiniz:

  • Yüksek düzeyde seçilmiş veriler
  • Eyleme geçirilebilir içerik
  • Düşük yanlış pozitifler
  • Sık güncellemeler
  • Kapsamlı API
Kötü amaçlı dosyalar beslemesi

Hangi kötü amaçlı dosyaların dolaşımda olduğunu anlayın. Etki alanı adı, IP adresi, URL'den indirilen dosyanın algılanması ve URL'ye erişmeye çalışan dosyanın algılanması dahil olmak üzere kötü amaçlı olarak kabul edilen etki alanlarını içerir. Bu özet akışı, kötü amaçlı yürütülebilir dosyaların ve ilişkili verilerin paylaşılan karmalarını içerir.

Etki alanı beslemesi

Kötü amaçlı olarak kabul edilen etki alanlarını, bunlarla ilişkili etki alanı adı, IP adresi ve tarihe göre engelleyin. Özet akışı, etki alanlarını önem derecelerine göre sıralar; bu, yanıtınızı buna göre ayarlamanıza olanak tanır. Örneğin yalnızca yüksek önem derecesindeki etki alanlarını engellemeyi seçebilirsiniz.

Botnet beslemesi

ESET'in tescilli botnet izleyici ağına dayanan Botnet beslemesi, üç tür alt besleme içerir: botnet, C&C ve hedefler. Sağlanan veriler tespit adı, karma, son görülmesi, indirilen dosyalar, IP adresleri, protokoller, hedefler ve diğer bilgiler gibi öğeleri içerir.

URL beslemesi

Etki alanı özet akışına benzer şekilde, URL özet akışı belirli adreslere bakar. URL ile ilgili veriler hakkında ayrıntılı bilgilerin yanı sıra bunları barındıran etki alanları hakkında bilgiler içerir. Tüm bilgiler yalnızca yüksek güvenli sonuçları gösterecek şekilde filtrelenir ve URL'nin neden işaretlendiğine ilişkin insan tarafından okunabilir bilgiler içerir.

APT beslemesi

Bu özet akışı, ESET research tarafından üretilen APT bilgilerinden oluşur. Genel olarak özet akışı, ESET iç MISP sunucusundan dışa aktarmadır. Paylaşılan tüm veriler APT raporlarında da daha ayrıntılı olarak açıklanmaktadır. APT beslemesi ayrıca APT raporları teklifinin bir parçasıdır, ancak besleme ayrıca satın alınabilir.

IP beslemesi

Bu besleme, kötü amaçlı olduğu düşünülen IP'leri ve bunlarla ilişkili verileri paylaşır. Verilerin yapısı, etki alanı ve URL beslemeleri için kullanılana çok benzer. Buradaki ana kullanım durumu, şu anda dolaşımda hangi kötü amaçlı IP'lerin yaygın olduğunu anlamak, şiddeti yüksek olan IP'leri engellemek, daha az şiddetli olanları tespit etmek ve daha önce zarar verip vermediklerini görmek için ek verilere dayanarak daha fazla araştırmaktır.

Mitsubishi logo

2017'den beri
9,000'den fazla uç nokta
ESET tarafından korunmaktadır

2016'dan beri
4.000'den fazla posta kutusu
ESET tarafından korunmaktadır

Canon logo

2016'dan beri
32.000'den fazla uç nokta
ESET tarafından korunmaktadır

T-com logo

2008'den beri
2 milyon müşteri tabanıyla
ISP güvenlik ortağı

MITRE ATT&CK®'e en çok referans gösterilen ve aktif katılımda bulunanlardan biri

ESET, MITRE ATT&CK® düşman taktikleri ve teknikleri bilgi tabanında en çok başvurulan ve ona aktif katkıda bulunanlardan biri olmaya devam ediyor. Bunu yaparak ESET, hedeflenen istihbaratı proaktif olarak güvenlik topluluğuyla paylaşma ve kullanıcılarımıza mümkün olan en iyi korumayı sağlama taahhüdünü teyit eder.

ESET katkılarının tam listesini burada bulabilirsiniz (sol üstteki arama düğmesine ESET yazın).

ESET, MITRE Engenuity ATT&CK® Değerlendirmelerine düzenli olarak katılmaktadır. Tanınmış siber suç aktörleri Sandworm ve Wizard Spider'a karşı son rauntta ESET, art arda ikinci yılda uygulanabilir adımların %100'ünü (15/15) tespit ederek yine yüksek puanı aldı.

Yeni ve önceki ATT&CK® Değerlendirmelerini bulabileceğiniz, en son ATT&CK® Değerlendirmelerinin kapsamlı bir analizini ve diğer temel araştırma bloglarını ve MITRE ile ilgili ek bilgileri bulabileceğiniz web sitemizi ziyaret edin.

Özelleştirilmiş çözümlerimizi keşfedin

İhtiyaçlarınıza uygun kişiselleştirilmiş bir teklif tasarlayabilmemiz için lütfen iletişim bilgilerinizi bizle paylaşın.

En yüksek sektör standartlarına bağlı

ESET, modern uç nokta güvenliğinde 'Major Player' IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Detaylı bilgi

ESET bir çok bağımsız testte ödüllendirildi


Test sonuçlarına bakın

ESET uç nokta güvenliğinde bir ’Top Player’ Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Detaylı bilgi

ESET dünya çapındaki kullanıcılar tarafından takdir edilmektedir.

İncelemelerin tamamını okuyun

ESET, uç nokta korumasında 'Yerleşik Satıcılar' arasında yer alıyor

Detaylı bilgi

İlgili kurumsal çözümler

Güvenlik çözümü

ESET PROTECT MDR


Son teknoloji güvenlik araçlarının ve en üst düzey insan uzmanlığının nihai birleşimi.

Detaylı bilgi

Güvenlik çözümü

ESET PROTECT Enterprise


Kurumsal düzeyde görünürlük, tehdit avı ve müdahale seçenekleri sunan genişletilmiş tespit ve müdahale (XDR).

Detaylı bilgi

Koruma kategorisi

Gelişmiş Tehdit Savunması


Sıfır gün ve daha önce hiç görülmemiş tehdit türlerine karşı proaktif bulut tabanlı savunma.

Detaylı bilgi

İlgili kaynaklar ve belgeler

Güvenliğe Genel Bakış

ESET Threat Intelligence çözümünün tam incelemesini indirin.

Çözüme genel bakış

APT Raporları

ESET'in dünyanın önde gelen kötü amaçlı yazılım uzmanları tarafından hazırlanan APT raporları, belirli ve güncel gelişmiş kalıcı tehditleri analiz eder.

Örnek raporu indirin (PDF)

Fidye yazılımı

Kötü niyetli kod, baskı ve manipülasyon suçu sanatlarına bir bakış.

Detaylı bilgi

Tehdit araştırması

ESET, 30 yılı aşkın süredir siber tehdit araştırmalarında dünya lideridir. 

En son raporu okuyun