ESET® THREAT INTELLIGENCE HİZMET

Güvenlik zekânızı yerel ağdan küresel siber uzaya doğru genişletin.

110m+
kullanıcıyı koruyor

400k+
kurumsal müşteri

200+
ülke & bölge

13
küresel Ar-Ge merkezi

ESET Threat Intelligence Service

Sadece kendi ağları içindeki veriye erişebilen güvenlik uzmanlarının erişebilmesi zor olan özel tehditlere ve saldırı kaynaklarına ilişkin derinlemesine, güncel ve küresel bilgi edinin.

Checkmark icon

Hedefli saldırıları engeller

Checkmark icon

Kimlik avına karşı korur

Checkmark icon

Botnet ataklarını durdurur

Checkmark icon

Gelişmiş tehditleri algılar


Gerçek zamanlı veri akışı

ESET Threat Intelligence veri akışları, yaygın olarak desteklenen STIX / TAXII formatını kullanır ve bu da mevcut SIEM araçları ile entegre edilmesini kolaylaştırır. Entegrasyon, saldırıdan önce tehditleri tahmin etmek ve önlemek için tehdit ortamı hakkındaki en yeni bilgileri sunmaya yardımcı olur.

Güçlü API

ESET Threat Intelligence, raporların otomasyonu, YARA kuralları ve kuruluşlar içinde kullanılan diğer sistemlerle entegrasyona olanak sağlayan diğer işlevler için eksiksiz bir API sunar.

YARA kuralları

Kuruluşların güvenlik uzmanlarının ilgilendiği şirkete özgü bilgileri elde etmek için özel kurallar oluşturmasına izin verir. Kuruluşlar, dünya genelinde belirli tehditlerin görülme sayısı, zararlı kod içeren URL'ler, sistemde kötü amaçlı yazılım davranışı, tespit edildiği yer ve daha fazlası gibi değerli ayrıntılar alır.

Kullanım Örnekleri

SORUN

İşletmeler, ağlarının içine veya dışına doğru iletişim kuran sızıntıları engellemek ister.

ÇÖZÜM

  • ESET Threat Intelligence, en son hedefli saldırıları, komuta ve kontrol sunucularının bilgilerini güvenlik ekiplerine proaktif olarak bildirir.
  • Threat intelligence, kötü amaçlı kişilerin bağlantılarını kesmek veya bunları önlemek için UTM cihazlarına bağlanabilen TAXII beslemeleri sunarak veri sızıntılarını veya hasarları önler.
  • İşletmeler, zararlı yazılımların kuruluşlarına girmesini önlemek için kuralları ve sınırlandırıcı etkenler oluşturabilir.
Mitsubishi logo

2017 yılından beri 9.000'den fazla uç noktasıyla
ESET tarafından korunuyor

2008 yılından beri ESET tarafından korunuyor
lisans uzatıldı / 10 kat arttırıldı

Canon logo

2016 yılından beri ESET tarafından korunuyor
14.000'den fazla uç nokta

T-com logo

2008 yılından beri ISP güvenlik ortağı
2 milyon müşteri

ESET tescilli erken uyarı raporları ve yayınları

Hedeflenen kötü amaçlı yazılım raporu

Kullanıcıya, hazırlık aşamasında olan veya özel olarak kuruluşlarına yönelik devam eden bir saldırı hakkında bilgi verir. Bu raporda YARA kural dizeleri, itibar bilgileri, benzer ikili dosyalar, dosya ayrıntıları, sanal alan çıktısı ve daha fazlası yer almaktadır.

Botnet etkinlik raporu

Belirlenen kötü amaçlı yazılım aileleri ve botnet zararlı yazılımlarının varyantları hakkında düzenli ve sayısal veriler sunar. Rapor, botnet yönetiminde kullanılan komuta ve kontrol sunucuları, örnekler, haftalık küresel istatistikler ve zararlı yazılımın hedef listesi gibi faydalı bilgiler sağlar.

 

Sahte SSL sertifikası raporu

ESET, yeni kurulmuş bir SSL sertifikasını, ilk kurulum sırasında müşterinin sağladığı gibi çok benzer bir varlığa sahip olan bir sertifika yetkilisi tarafından algıladığında oluşturulur. Bu, bu sertifikayı kullanmaya çalışan yeni phishing kampanyaları gibi ayrıntıları içerebilir. Rapor, sertifikanın temel özelliklerini, YARA eşleşmelerini ve sertifika verilerini sağlar.

Hedeflenen kimlik avı raporu

Seçilen kuruluş için hedeflenen tüm kimlik avı e-posta etkinlikleri ile ilgili verileri gösterir. Rapor, kampanya boyutu, müşteri sayısı, URL ekran görüntüleri, phishing e-postasının önizlemesi, sunucuların konumu ve çok daha fazlasını içeren kimlik avı kampanyası bilgileri sağlar.

Otomatik örnek analiz raporu

Gerçeklere dayalı kararlar ve olay incelemeleri için değerli bilgiler sağlayan gönderilen dosyaya veya karmaya dayalı özel bir rapor oluşturur.


Etki Alanı akışı

Etki alanı adı, ip adresi, URL'den indirilen dosyanın algılanması ve URL'ye erişmeye çalışan dosyanın algılanması dahil olmak üzere kötü amaçlı olarak nitelendirilen özellikler.

Kötü amaçlı dosya akışı

Kötü amaçlı olarak nitelendirilen ve SHA1, MD5, SHA256, algılama, boyut ve dosya formatı gibi bilgileri tanıyan ve paylaşan yürütülebilir dosyaları içerir.

Botnet akışı

Botnet'in kendisi, içerdiği sunucular ve hedefleri hakkında bilgiler dahil olmak üzere günde 1000'den fazla hedefi kontrol eden üç tür akış içerir. Sağlanan veriler algılama, karma, son canlı, indirilen dosyalar, ip adresleri, protokoller, hedefler gibi öğeleri içerir.

Özelleştirilmiş çözümlerimizi keşfedin

Şirketinizin ihtiyaçlarına göre kişiselleştirilmiş bir teklif verebilmemiz için lütfen iletişim bilgilerinizi bize bırakın.

Daha fazla güvenlik seçeneği mi arıyorsunuz?

Güvenlik yönetimi Uzaktan yönetim, bulut tabanlı veya şirket içi dağıtım olarak kullanılabilir.

Uç nokta
Koruması Bilgisayarlar, akıllı telefonlar ve sanal makineler için gelişmiş çok katmanlı koruma.

Dosya sunucusu
Güvenliği Tüm genel sunuculardan geçen şirket verileriniz için gerçek zamanlı koruma.

Full Disk
Şifreleme Uyumluluk yasalarının gereksinimlerini sağlamak için sistem diskleri, bölümler veya tüm cihazlar için sağlam şifreleme çözümü.

Bulut Sandbox Sıfır gün tehditlerine karşı, izole bir bulut sandbox ortamında şüpheli örnekleri analiz eden proaktif koruma.

Posta güvenliği Kullanıcıların posta kutularına ulaşmadan önce sunucu düzeyinde tüm spam ve kötü amaçlı yazılımları engeller.

Bulut uygulama koruması Microsoft 365 bulut e-posta, iş birliği ve depolama için gelişmiş önleyici koruma. Özel bir konsol ile.

Uç Nokta Tespit ve Müdahale Son derece özelleştirilebilir EDR, anormal davranışları tanımlamanıza ve olayları ve ihlalleri yanıtlamak için daha fazla araştırma yapmanıza olanak tanır.

*sadece şirket içi ESET PROTECT Konsolu ile yönetilebilir

İlgili kurumsal çözümler

Koruma kategorisi

Güvenlik yönetimi

Tek ekranda gerçek zamanlı ağ güvenliği görünürlüğü, raporlama ve yönetimi.

Detaylı bilgi

Koruma kategorisi

Bulut sandbox

Daha önce hiç görülmemiş tehditleri veya sıfır gün tehditlerini tespit eden, bulut tabanlı sandbox teknolojisi.

Detaylı bilgi

Detaylı bilgi

Uç nokta tespit ve müdahale

APT'leri, hedefli saldırıları, dosyasız saldırıları tespit edip risk değerlendirmesi ve adli inceleme sağlayan EDR aracı.

Detaylı bilgi

Siber güvenlik hizmeti

ESET Threat Hunting

Güvenlik çözümlerinden kaçan tehditleri tespit etmek ve izole etmek için ağlar üzerinde arama hizmeti.

Detaylı bilgi

Siber güvenlik haberlerini kaçırmayın

ESET'in 13 küresel ARGE merkezinden, ödüllü ve tanınmış güvenlik araştırmacıları tarafından hazırlanıyor.

Kurumsal blog

Uç nokta tespit ve müdahale: Güvenlik olgunluğuna giden yol şeffaflıkla başlar

Uç nokta tespit ve müdahale konusunda doğru adımla başlamanın yolunu mu arıyorsunuz? Sistemlerinizde şeffaflığa öncelik verin.

ESET Enterprise Inspector ile Dukes tehdit grubunun akla hayale gelmez tekniklerini tespit etmek

Tehdit aktörleri kendilerini ne kadar çok geliştirirse, ağınıza nasıl sızacaklarını ve ağınızda fark edilmeden nasıl harekete edeceklerini o kadar iyi bilir duruma geliyorlar.