ESET® THREAT INTELLIGENCE 報告和提要

將您所了解的安全資訊,從本地網絡擴展至全球

70m+
全球用戶
320k+
商業客戶
130+
國家和地區
1
全球研發中心

ESET Threat Intelligence Service

獲取有關特定威脅和攻擊源的深入、最新的全球知識。 使用我們 IT 團隊的專業知識,因為僅在自己的網絡內訪問信息的安全工程師可能很難檢測到這些威脅。 使您的組織能夠:

Checkmark icon

檢測
高級持續威脅 (APT)

Checkmark icon

阻止
可疑域名

Checkmark icon

攔截
殭屍網絡攻擊

Checkmark icon

阻止
妥協指標


提高抵禦攻擊的能力

為了管理風險並有效地實施零信任框架,組織需要的不僅僅是關於他們自己網絡上發生的事情的信息。 即使在攻擊發生之前,有關威脅的最新信息也有助於更好地防止攻擊。 為了應對這些威脅,公司需要創建強大的系統來幫助保護、緩解和調查安全問題,從而使業務連續性不受影響。

根據綜合信息採取行動

威脅情報平台可以提供大量數據,並可能使組織不堪重負。 至關重要的是,企業能夠對收到的信息迅速採取行動,而無需進行詳盡的分析。 從報告和提要中提取威脅情報數據,並將危害指標 (IoC) 列入黑名單或提醒內部安全人員時,速度至關重要。 提要和報告必須高度相關,以確保快速響應。

獲取大圖

重要的是,您收到的威脅情報數據不僅是可操作的,而且還可以輕鬆、全面地集成到您的環境中。 必須支持開箱即用地集成到 TI 系統和第三方 SIEM 中; 支持行業標準格式(例如 TAXII),因此也可以與內部工具集成。方便公司企業設置自定義規則,獲取令安全工程師感興趣的企業安全資訊。公司企業可獲取的寶貴資訊包括,特定威脅在全球範圍內的現身次數、含有惡意代碼的網址、系統之中惡意程序行為及其檢測地點和其他資訊。

Mitsubishi logo

2017年起選用
ESET安全方案

終端設備裝機數量
超過9,000台

2016年起選用
ESET安全方案

超過4,000個郵箱

Canon logo

2016年起選用
ESET安全方案

終端設備裝機數量
超過14,000台

T-com logo

2008年起成為
網絡運營商安
全合作夥伴

擁有兩百萬用戶

獲取您可以採取行動的 APT 報告 - 快速準確

讓我們最好的研究觸手可及

由於我們屢獲殊榮的 We Live Security 博客,我們的研究團隊在數字安全環境中享有盛譽。 提供他們出色的研究和 APT 活動摘要,您可以使用更詳細的信息。

可操作的策劃內容

報告為正在發生的事情和原因提供了大量背景信息。 因此,組織可以提前為可能發生的事情做好準備。 不僅僅是報告本身——它們是由我們的專家策劃的,他們將它們置於人類可讀的格式中。

快速做出關鍵決定

所有這些都有助於組織做出關鍵決策,並在打擊數字犯罪方面提供戰略優勢。 它讓您了解“互聯網的壞處”正在發生什麼,並提供重要的背景信息,以便您的組織可以快速進行內部準備。


ESET 專有情報源

快速、實時地了解全球威脅形勢。 我們的提要來自我們遍布全球的研究中心,以了解整體情況,并快速阻止您環境中的 IoC。 提要採用以下格式 • JSON • STIX 2.0

惡意文件源

了解哪些惡意文件在野外被發現。 具有被認為是惡意的域,包括域名、IP 地址、檢測從 URL 下載的文件以及檢測試圖訪問 URL 的文件。 此提要是惡意可執行文件和相關數據的共享哈希。

域名提要

阻止被視為惡意的域,包括域名、IP 地址和與其關聯的日期。 提要根據域的嚴重性對域進行排名,這使您可以相應地調整響應,例如僅阻止高嚴重性域。

網址提要

與域提要類似,URL 提要查看特定地址。 它包括有關與 URL 相關的數據的詳細信息,以及有關託管它們的域的信息。 所有信息都經過過濾以僅顯示高可信度結果,並包含有關 URL 被標記原因的人類可讀信息。

殭屍網絡提要

基於 ESET 專有的殭屍網絡跟踪器網絡,殭屍網絡提要具有三種類型的子提要——殭屍網絡、C&C 和目標。 提供的數據包括檢測、哈希、最後存活時間、下載的文件、IP 地址、協議、目標和其他信息等項目。

探索定制解決方案

請留下您的聯系方式,
以便我們為貴公司網絡環境度身訂制專用解決方案。

相關業務解決方案

服務

託管檢測和響應


尖端安全工具和頂級人類專業知識的終極融合。

了解更多

安全解決方案

ESET PROTECT Enterprise


網絡風險管理和 IT 環境可見性,包括端點檢測和響應。

了解更多

保護類別

雲沙盒


基於雲的沙盒技術,可檢測前所未見或零日威脅。

了解更多