ESET® THREAT INTELLIGENCE SERVICE

將您所了解的安全資訊,從本地網絡擴展至全球

1.1億+
全球用戶

40萬+
企業用戶

200個+
國家和地區

13
全球研發中心

ESET Threat Intelligence Service

針對安全工程師受內網信息源限制,通常難以檢測的特定威脅和攻擊源,
獲取全球最新深層安全資訊,使公司企業能夠:

Checkmark icon

阻止目標性攻擊

Checkmark icon

防範釣魚活動

Checkmark icon

攔截殭屍網絡攻擊

Checkmark icon

檢測高級頑固威脅


實時數據播報

ESET Threat Intelligence 數據流採用了廣泛支援的 STIX/TAXII 格式,能夠與安全信息和事件管理工具輕鬆集成。與該工具相集成有助於實時提供最新威脅資訊,搶在威脅爆發之前,進行有效預測並做好防範。

Robust API

ESET Threat Intelligence 提供完整的API接口,可自動生成報告、匹配YARA規則並具備其他功能,能夠與公司內部使用的其他系統相整合。

YARA 規則

方便公司企業設置自定義規則,獲取令安全工程師感興趣的企業安全資訊。公司企業可獲取的寶貴資訊包括,特定威脅在全球範圍內的現身次數、含有惡意代碼的網址、系統之中惡意程序行為及其檢測地點和其他資訊。

使用案例

問題

公司企業想預防惡意程序滲透,使之無法實施網絡進出站通訊。

解決方案:

  • ESET Threat Intelligence 能夠主動向安全團隊預警最近目標性攻擊,以及其他地點已發生的命令與控制(C&C)服務器通信行為。
  • 威脅疫情服務提供TAXII數據流播報,可與統一威脅管理(UTM)設備連網,制止惡意程序進出站網絡通訊,從而防範數據洩露或損失。
  • 公司企業可設定規則和緩解措施,防範惡意程序入侵公司網絡。
Mitsubishi logo

2017年起選用
ESET安全方案

終端設備裝機數量
超過9,000台

2016年起選用
ESET安全方案

超過4,000個郵箱

Canon logo

2016年起選用
ESET安全方案

終端設備裝機數量
超過14,000台

T-com logo

2008年起成為
網絡運營商安
全合作夥伴

擁有兩百萬用戶

ESET專屬早期預警報告和資訊播報

目標惡意程序活躍報告

及時向用戶預警蓄勢待發的潛在攻擊,或針對企業網絡正在發起的目標性攻擊。此報告含有YARA規則比對字符串、聲譽信息、同類可執行文件、文件詳情、沙盤分析結果及其他資訊。

殭屍網絡活動報告

定期提供有關特定惡意程序家族及殭屍網絡惡意程序變種的定量數據。報告中含有參與殭屍網絡管理的命令與控制(C&C)服務器、殭屍網絡樣本、全球每週統計數據以及此類惡意程序攻擊目標的明細,可據此採取相應措施。

SSL證書偽造報告

當ESET檢測到證書權威機構新發布的SSL證書,與最初安裝時用戶所供證書內容極其相似時,生成此報告。其中可能囊括即將發起、試圖利用該證書的釣魚活動具體信息。報告中提供證書關鍵參數、YARA匹配信息及證書數據。

目標性釣魚活動報告

闡述以特定公司企業為目標的所有電郵釣魚活動相關數據。該報告提供釣魚活動信息,包括活動規模、客戶端數量、網址截圖、釣魚電郵預覽、服務器位置及其他眾多資訊。

自動樣本分析報告

自動樣本分析報告 以上傳文件或哈希值 (hash)為基礎,創建自定義報告,提供以事實為依據做出決策、展開事件調查的寶貴資訊。


網域資訊

通報已認定為惡意性質的網域,含域名、IP地址、相關網址下載文件的檢測結果,以及試圖訪問相應網址的文件檢測結果。

惡意文件資訊

通報已認定為惡意性質的可執行文件,說明並分享SHA1、MD5、SHA256、樣本大小及文件格式等信息。

殭屍網絡資訊

針對查詢對象超過每天1000+台設備的殭屍網絡,通報三類資訊,含殭屍網絡本身信息、涉及服務器及其攻擊目標。所供數據涵蓋檢測結果、哈希值 (hash)、最後活動蹤跡、文件下載量、IP地址、協議、攻擊目標等項目。

探索定制解決方案

請留下您的聯系方式,
以便我們為貴公司網絡環境度身訂制專用解決方案。

尋找更多安全選項?

安全管理遠程管理可作為基於雲的部署或本地部署使用。

端點保護針對電腦,智能手機和虛擬機的高級多層保護。

文件服務器
安全性實時保護您公司通過所有常規服務器的數據。

全盤
加密針對系統磁盤,分區或整個設備的嚴格加密解決方案,以實現法律合規性。


沙箱主動防禦零日威脅,可在隔離的雲沙箱環境中分析可疑樣本。

郵件
安全 在服務器級別阻止所有垃圾郵件和惡意軟件,然後再到達用戶的郵箱。

雲應用
保護 針對您的Microsoft 365雲電子郵件和存儲的高級預防性保護。 帶有專用控制台。

端點檢測
和響應高度可定制的EDR能夠識別異常行為並進行進一步調查,並具有對事件和違規的後續響應功能。

*只能通過本地 ESET PROTECT 控制台進行管理

相關業務解決方案

防護類別

安全管理

在單個屏幕上實時查看網絡安全性,報告和管理。

了解更多

防護類別

雲沙箱

基於雲的沙盒技術,可檢測到從未見過的零日威脅。

了解更多

防護類別

端點檢測和響應

EDR工具可檢測APT,針對性攻擊,無文件攻擊,並能夠進行風險評估和法醫調查。

了解更多

網絡安全服務

ESET Threat Hunting

通過網絡搜索服務,以檢測和隔離逃避安全解決方案的威脅。

了解更多

Stay on top of cybersecurity news

Brought to you by awarded and recognized security researchers from ESET's 13 global R&D centers.