ESET® THREAT INTELLIGENCE 報告和反饋

將您的安全情報從本地網絡擴展到全球網絡空間

1bn+
保護互聯網用戶
320k+
企業客戶
130+
國家和地區
1
全球研發中心

ESET威脅情報報告和反饋

獲得有關特定威脅和攻擊源的深入、最新的全球知識。利用我們IT團隊的專業知識,因為安全工程師只在自己的網絡內訪問信息,很難發現這些威脅。使你的組織能夠。:

Checkmark icon

檢測
高級持續威脅 (APT)

Checkmark icon

阻止
可疑域名

Checkmark icon

攔截
殭屍網絡攻擊

Checkmark icon

阻止
妥協指標


獲取您可以採取行動的 APT 報告——快速準確

把我們最好的研究放在您的指尖上

我們的研究團隊在數字安全環境中是眾所周知的,這要歸功於我們獲獎的We Live Security博客。他們偉大的研究和APT活動總結,還有更詳細的信息供你使用。

可操作的、精心策劃的內容

報告為正在發生的事情和原因提供了大量的背景。得益於此,組織可以提前為可能發生的事情做好準備。這不僅僅是報告本身--它們是由我們的專家策劃的,他們把它們放在一個人類可讀的格式中。

快速做出關鍵決定

所有這些都有助於組織做出關鍵決策,並在打擊數字犯罪方面提供戰略優勢。 它可以讓您了解“互聯網不好的一面”正在發生的事情,並提供重要的背景信息,以便您的組織可以快速進行內部準備。

訪問ESET分析師

每個訂購APT報告高級包的客戶還可以每月與ESET分析員進行長達4小時的交流。這提供了更詳細地討論主題和幫助解決任何未決問題的機會。

深入分析

該套餐包括描述近期活動、新工具集和相關主題的深度技術分析報告,以及活動總結報告。每月的概述將上個月發布的所有技術分析和活動總結報告的信息整合成一個更短、更容易消化的形式。


ESET 專有情報源

快速、實時地了解世界範圍內的威脅情況。我們的資料來自我們在全球各地的研究中心,以獲得一個整體的情況,並迅速阻止你的環境中的IoCs。反饋的格式是 - JSON - STIX 2.0

惡意文件提要

了解在野外可以看到哪些惡意文件。 具有被認為是惡意的域,包括域名、IP 地址、檢測從 URL 下載的文件以及檢測試圖訪問 URL 的文件。 此提要包含惡意可執行文件和相關數據的共享哈希。

域名反饋

阻止被認為是惡意的域名,包括域名、IP地址和與之相關的日期。該反饋根據域名的嚴重程度進行排名,這讓你可以相應地調整你的反應,例如只阻止高嚴重度的域名。

殭屍網絡反饋

基於ESET專有的殭屍網絡追踪器網絡,殭屍網絡反饋具有三種類型的子反饋--殭屍網絡、C&C和目標。提供的數據包括檢測、哈希值、最後存活、下載的文件、IP地址、協議、目標和其他信息等項目。

URL反饋

與域名反饋類似,URL反饋查看具體地址。它包括與URL有關的數據的詳細信息,以及關於承載它們的域名的信息。所有信息都經過過濾,只顯示高可信度的結果,並包括關於該URL為什麼被標記的人類可讀信息。信息等項目。

APT反饋

這個信息源由ESET研究產生的APT信息組成。一般來說,反饋是ESET內部MISP服務器的一個輸出。所有共享的數據在APT報告中也有更詳細的解釋。 APT反饋也是APT報告的一部分,但反饋也可以單獨購買。

IP反饋

這個反饋分享被認為是惡意的IP和與之相關的數據。數據的結構與用於域名和URL反饋的結構非常相似。這裡的主要用例是了解哪些惡意IP目前在野外普遍存在,阻止那些嚴重程度高的IP,發現那些不太嚴重的IP,並根據額外的數據進一步調查,看它們是否已經造成危害。

Mitsubishi logo

2017年起選用
ESET安全方案

終端設備裝機數量
超過9,000台

2016年起選用
ESET安全方案

超過4,000個郵箱

Canon logo

2016年起選用
ESET安全方案

終端設備裝機數量
超過14,000台

T-com logo

2008年起成為
網絡運營商安
全合作夥伴

擁有兩百萬用戶

提高抵禦攻擊的能力

為了管理風險和有效地實施零信任框架,組織需要的不僅僅是關於他們自己網絡上發生的信息。關於更廣泛的威脅環境的最新信息有助於更好地預防攻擊,甚至在攻擊發生之前。為了面對這些威脅,組織需要創建強大的系統,幫助保護、緩解和調查安全問題,以便業務連續性不受影響。

根據綜合信息採取行動

威脅情報平台可以提供大量的數據,並有可能使企業被信息淹沒。企業能夠根據收到的信息迅速採取行動,而不需要進行詳盡的分析,這一點至關重要。當把威脅情報數據從報告和饋送中取出,並把入侵指標(IoCs)列入黑名單或向內部安全人員發出警報時,速度是至關重要的。饋送和報告必須具有高度的關聯性,以確保快速反應。

獲得大局觀

重要的是,您收到的威脅情報數據不僅是可操作的,而且還能在您的環境中輕鬆而全面地整合。支持開箱即用的集成到TI系統和第三方SIEM是必須的;支持行業標準格式,如TAXII,以便與內部工具集成也是可能的。

探索定制解決方案

請留下您的聯系方式,
以便我們為貴公司網絡環境度身訂制專用解決方案。

致力於最高的行業標準

ESET 是現代端點安全領域的“主要參與者” IDC MarketScape:2021 年全球企業現代端點安全供應商評估

了解更多

ESET 在多項獨立測試中獲獎

查看測試結果

ESET 是端點安全領域的“頂級玩家”

了解更多

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET 深受全球客戶的青睞

閱讀完整評論

ESET 是端點保護領域的“成熟供應商”之一

了解更多

相關企業解決方案

安全解決方案

ESET PROTECT MDR


尖端的安全工具和頂級的人力專長的最終融合。

了解更多

安全解決方案

ESET PROTECT Enterprise


網絡風險管理和 IT 環境可見性,包括端點檢測和響應。

了解更多

保護類別

高級威脅防禦


對零日和從未見過的威脅類型進行主動的雲端防禦。

了解更多

相關資源和文件

安全概述

下載 ESET Threat Intelligence 的完整解決方案概述。

查看解決方案概述

APT 報告

APT 報告由 ESET 世界領先的惡意軟件專家準備,分析特定的當前高級持續威脅。

下載樣本報告 (PDF)

勒索軟件

看看惡意代碼、壓力和操縱的犯罪藝術。

了解更多

威脅研究

30 多年來,ESET 一直是網絡威脅研究領域的全球領導者。

閱讀最新報告