1bn+
保護互聯網用戶
320k+
企業客戶
ESET威脅情報報告和反饋
獲得有關特定威脅和攻擊源的深入、最新的全球知識。利用我們IT團隊的專業知識,因為安全工程師只在自己的網絡內訪問信息,很難發現這些威脅。使你的組織能夠。:
檢測
高級持續威脅 (APT)
阻止
可疑域名
攔截
殭屍網絡攻擊
阻止
妥協指標
獲取您可以採取行動的 APT 報告——快速準確
把我們最好的研究放在您的指尖上
我們的研究團隊在數字安全環境中是眾所周知的,這要歸功於我們獲獎的We Live Security博客。他們偉大的研究和APT活動總結,還有更詳細的信息供你使用。
可操作的、精心策劃的內容
報告為正在發生的事情和原因提供了大量的背景。得益於此,組織可以提前為可能發生的事情做好準備。這不僅僅是報告本身--它們是由我們的專家策劃的,他們把它們放在一個人類可讀的格式中。
快速做出關鍵決定
所有這些都有助於組織做出關鍵決策,並在打擊數字犯罪方面提供戰略優勢。 它可以讓您了解“互聯網不好的一面”正在發生的事情,並提供重要的背景信息,以便您的組織可以快速進行內部準備。
訪問ESET分析師
每個訂購APT報告高級包的客戶還可以每月與ESET分析員進行長達4小時的交流。這提供了更詳細地討論主題和幫助解決任何未決問題的機會。
深入分析
該套餐包括描述近期活動、新工具集和相關主題的深度技術分析報告,以及活動總結報告。每月的概述將上個月發布的所有技術分析和活動總結報告的信息整合成一個更短、更容易消化的形式。
ESET 專有情報源
快速、實時地了解世界範圍內的威脅情況。我們的資料來自我們在全球各地的研究中心,以獲得一個整體的情況,並迅速阻止你的環境中的IoCs。反饋的格式是 - JSON - STIX 2.0
惡意文件提要
了解在野外可以看到哪些惡意文件。 具有被認為是惡意的域,包括域名、IP 地址、檢測從 URL 下載的文件以及檢測試圖訪問 URL 的文件。 此提要包含惡意可執行文件和相關數據的共享哈希。
域名反饋
阻止被認為是惡意的域名,包括域名、IP地址和與之相關的日期。該反饋根據域名的嚴重程度進行排名,這讓你可以相應地調整你的反應,例如只阻止高嚴重度的域名。
殭屍網絡反饋
基於ESET專有的殭屍網絡追踪器網絡,殭屍網絡反饋具有三種類型的子反饋--殭屍網絡、C&C和目標。提供的數據包括檢測、哈希值、最後存活、下載的文件、IP地址、協議、目標和其他信息等項目。
URL反饋
與域名反饋類似,URL反饋查看具體地址。它包括與URL有關的數據的詳細信息,以及關於承載它們的域名的信息。所有信息都經過過濾,只顯示高可信度的結果,並包括關於該URL為什麼被標記的人類可讀信息。信息等項目。
APT反饋
這個信息源由ESET研究產生的APT信息組成。一般來說,反饋是ESET內部MISP服務器的一個輸出。所有共享的數據在APT報告中也有更詳細的解釋。 APT反饋也是APT報告的一部分,但反饋也可以單獨購買。
IP反饋
這個反饋分享被認為是惡意的IP和與之相關的數據。數據的結構與用於域名和URL反饋的結構非常相似。這裡的主要用例是了解哪些惡意IP目前在野外普遍存在,阻止那些嚴重程度高的IP,發現那些不太嚴重的IP,並根據額外的數據進一步調查,看它們是否已經造成危害。
2017年起選用
ESET安全方案
終端設備裝機數量
超過9,000台
2016年起選用
ESET安全方案
超過4,000個郵箱
2016年起選用
ESET安全方案
終端設備裝機數量
超過14,000台
2008年起成為
網絡運營商安
全合作夥伴
擁有兩百萬用戶
提高抵禦攻擊的能力
為了管理風險和有效地實施零信任框架,組織需要的不僅僅是關於他們自己網絡上發生的信息。關於更廣泛的威脅環境的最新信息有助於更好地預防攻擊,甚至在攻擊發生之前。為了面對這些威脅,組織需要創建強大的系統,幫助保護、緩解和調查安全問題,以便業務連續性不受影響。
根據綜合信息採取行動
威脅情報平台可以提供大量的數據,並有可能使企業被信息淹沒。企業能夠根據收到的信息迅速採取行動,而不需要進行詳盡的分析,這一點至關重要。當把威脅情報數據從報告和饋送中取出,並把入侵指標(IoCs)列入黑名單或向內部安全人員發出警報時,速度是至關重要的。饋送和報告必須具有高度的關聯性,以確保快速反應。
獲得大局觀
重要的是,您收到的威脅情報數據不僅是可操作的,而且還能在您的環境中輕鬆而全面地整合。支持開箱即用的集成到TI系統和第三方SIEM是必須的;支持行業標準格式,如TAXII,以便與內部工具集成也是可能的。
探索定制解決方案
請留下您的聯系方式,
以便我們為貴公司網絡環境度身訂制專用解決方案。
