ESET® THREAT INTELLIGENCE HİZMET

Güvenlik zekânızı yerel ağdan küresel siber uzaya doğru genişletin.

sizi arayalım

110m+
kullanıcıyı koruyor

400k+
kurumsal müşteri

200+
ülke & bölge

13
küresel Ar-Ge merkezi

ESET Threat Intelligence Service

Sadece kendi ağları içindeki veriye erişebilen güvenlik uzmanlarının erişebilmesi zor olan özel tehditlere ve saldırı kaynaklarına ilişkin derinlemesine, güncel ve küresel bilgi edinin.

Hedefli saldırıları engeller

Kimlik avına karşı korur

Botnet ataklarını durdurur

Gelişmiş tehditleri algılar

Gerçek zamanlı veri akışı

ESET Threat Intelligence veri akışları, yaygın olarak desteklenen STIX / TAXII formatını kullanır ve bu da mevcut SIEM araçları ile entegre edilmesini kolaylaştırır. Entegrasyon, saldırıdan önce tehditleri tahmin etmek ve önlemek için tehdit ortamı hakkındaki en yeni bilgileri sunmaya yardımcı olur.

Güçlü API

ESET Threat Intelligence, raporların otomasyonu, YARA kuralları ve kuruluşlar içinde kullanılan diğer sistemlerle entegrasyona olanak sağlayan diğer işlevler için eksiksiz bir API sunar.

YARA kuralları

Kuruluşların güvenlik uzmanlarının ilgilendiği şirkete özgü bilgileri elde etmek için özel kurallar oluşturmasına izin verir. Kuruluşlar, dünya genelinde belirli tehditlerin görülme sayısı, zararlı kod içeren URL'ler, sistemde kötü amaçlı yazılım davranışı, tespit edildiği yer ve daha fazlası gibi değerli ayrıntılar alır.

Kullanım Örnekleri

SORUN

İşletmeler, ağlarının içine veya dışına doğru iletişim kuran sızıntıları engellemek ister.

ÇÖZÜM

ESET Threat Intelligence, en son hedefli saldırıları, komuta ve kontrol sunucularının bilgilerini güvenlik ekiplerine proaktif olarak bildirir.
Threat intelligence, kötü amaçlı kişilerin bağlantılarını kesmek veya bunları önlemek için UTM cihazlarına bağlanabilen TAXII beslemeleri sunarak veri sızıntılarını veya hasarları önler.

İşletmeler, zararlı yazılımların kuruluşlarına girmesini önlemek için kuralları ve sınırlandırıcı etkenler oluşturabilir.

daha fazla kullanım alanı (pdf)

2017 yılından beri 9.000'den fazla uç noktasıyla
ESET tarafından korunuyor

2008 yılından beri ESET tarafından korunuyor
lisans uzatıldı / 10 kat arttırıldı

2016 yılından beri ESET tarafından korunuyor
14.000'den fazla uç nokta

2008 yılından beri ISP güvenlik ortağı
2 milyon müşteri

ESET tescilli erken uyarı raporları ve yayınları

Hedeflenen kötü amaçlı yazılım raporu

Kullanıcıya, hazırlık aşamasında olan veya özel olarak kuruluşlarına yönelik devam eden bir saldırı hakkında bilgi verir. Bu raporda YARA kural dizeleri, itibar bilgileri, benzer ikili dosyalar, dosya ayrıntıları, sanal alan çıktısı ve daha fazlası yer almaktadır.

Botnet etkinlik raporu

Belirlenen kötü amaçlı yazılım aileleri ve botnet zararlı yazılımlarının varyantları hakkında düzenli ve sayısal veriler sunar. Rapor, botnet yönetiminde kullanılan komuta ve kontrol sunucuları, örnekler, haftalık küresel istatistikler ve zararlı yazılımın hedef listesi gibi faydalı bilgiler sağlar.

Sahte SSL sertifikası raporu

ESET, yeni kurulmuş bir SSL sertifikasını, ilk kurulum sırasında müşterinin sağladığı gibi çok benzer bir varlığa sahip olan bir sertifika yetkilisi tarafından algıladığında oluşturulur. Bu, bu sertifikayı kullanmaya çalışan yeni phishing kampanyaları gibi ayrıntıları içerebilir. Rapor, sertifikanın temel özelliklerini, YARA eşleşmelerini ve sertifika verilerini sağlar.

Hedeflenen kimlik avı raporu

Seçilen kuruluş için hedeflenen tüm kimlik avı e-posta etkinlikleri ile ilgili verileri gösterir. Rapor, kampanya boyutu, müşteri sayısı, URL ekran görüntüleri, phishing e-postasının önizlemesi, sunucuların konumu ve çok daha fazlasını içeren kimlik avı kampanyası bilgileri sağlar.

Otomatik örnek analiz raporu

Gerçeklere dayalı kararlar ve olay incelemeleri için değerli bilgiler sağlayan gönderilen dosyaya veya karmaya dayalı özel bir rapor oluşturur.

Etki Alanı akışı

Etki alanı adı, ip adresi, URL'den indirilen dosyanın algılanması ve URL'ye erişmeye çalışan dosyanın algılanması dahil olmak üzere kötü amaçlı olarak nitelendirilen özellikler.

Kötü amaçlı dosya akışı

Kötü amaçlı olarak nitelendirilen ve SHA1, MD5, SHA256, algılama, boyut ve dosya formatı gibi bilgileri tanıyan ve paylaşan yürütülebilir dosyaları içerir.

Botnet akışı

Botnet'in kendisi, içerdiği sunucular ve hedefleri hakkında bilgiler dahil olmak üzere günde 1000'den fazla hedefi kontrol eden üç tür akış içerir. Sağlanan veriler algılama, karma, son canlı, indirilen dosyalar, ip adresleri, protokoller, hedefler gibi öğeleri içerir.

ÜRÜN detayları (pdf)

ESET Teknolojisi

Özelleştirilmiş çözümlerimizi keşfedin

Şirketinizin ihtiyaçlarına göre kişiselleştirilmiş bir teklif verebilmemiz için lütfen iletişim bilgilerinizi bize bırakın.

sizi arayalım

Daha fazla güvenlik seçeneği mi arıyorsunuz?

Güvenlik yönetimi Uzaktan yönetim, bulut tabanlı veya şirket içi dağıtım olarak kullanılabilir.

Uç nokta
Koruması Bilgisayarlar, akıllı telefonlar ve sanal makineler için gelişmiş çok katmanlı koruma.

Dosya sunucusu
Güvenliği Tüm genel sunuculardan geçen şirket verileriniz için gerçek zamanlı koruma.

Full Disk
Şifreleme Uyumluluk yasalarının gereksinimlerini sağlamak için sistem diskleri, bölümler veya tüm cihazlar için sağlam şifreleme çözümü.

Bulut Sandbox Sıfır gün tehditlerine karşı, izole bir bulut sandbox ortamında şüpheli örnekleri analiz eden proaktif koruma.

Posta güvenliği Kullanıcıların posta kutularına ulaşmadan önce sunucu düzeyinde tüm spam ve kötü amaçlı yazılımları engeller.

Bulut uygulama koruması Microsoft 365 bulut e-posta ve depolama için gelişmiş önleyici koruma. Özel bir konsol ile.

Uç Nokta Tespit ve Müdahale Son derece özelleştirilebilir EDR, anormal davranışları tanımlamanıza ve olayları ve ihlalleri yanıtlamak için daha fazla araştırma yapmanıza olanak tanır.

*sadece şirket içi ESET PROTECT Konsolu ile yönetilebilir