ESET威脅情報報告和反饋
獲得有關特定威脅和攻擊源的深入、最新的全球知識。利用我們IT團隊的專業知識,因為安全工程師只在自己的網絡內訪問信息,很難發現這些威脅。使你的組織能夠。:

檢測
高級持續威脅 (APT)

阻止
可疑域名

攔截
殭屍網絡攻擊

阻止
妥協指標
獲取您可以採取行動的 APT 報告——快速準確
把我們最好的研究放在您的指尖上
我們的研究團隊在數字安全環境中是眾所周知的,這要歸功於我們獲獎的We Live Security博客。他們偉大的研究和APT活動總結,還有更詳細的信息供你使用。
可操作的、精心策劃的內容
報告為正在發生的事情和原因提供了大量的背景。得益於此,組織可以提前為可能發生的事情做好準備。這不僅僅是報告本身--它們是由我們的專家策劃的,他們把它們放在一個人類可讀的格式中。
快速做出關鍵決定
所有這些都有助於組織做出關鍵決策,並在打擊數字犯罪方面提供戰略優勢。 它可以讓您了解“互聯網不好的一面”正在發生的事情,並提供重要的背景信息,以便您的組織可以快速進行內部準備。
ESET 專有情報源
快速、實時地了解世界範圍內的威脅情況。我們的資料來自我們在全球各地的研究中心,以獲得一個整體的情況,並迅速阻止你的環境中的IoCs。反饋的格式是 - JSON - STIX 2.0
惡意文件提要
了解在野外可以看到哪些惡意文件。 具有被認為是惡意的域,包括域名、IP 地址、檢測從 URL 下載的文件以及檢測試圖訪問 URL 的文件。 此提要包含惡意可執行文件和相關數據的共享哈希。
域名反饋
阻止被認為是惡意的域名,包括域名、IP地址和與之相關的日期。該反饋根據域名的嚴重程度進行排名,這讓你可以相應地調整你的反應,例如只阻止高嚴重度的域名。
殭屍網絡反饋
基於ESET專有的殭屍網絡追踪器網絡,殭屍網絡反饋具有三種類型的子反饋--殭屍網絡、C&C和目標。提供的數據包括檢測、哈希值、最後存活、下載的文件、IP地址、協議、目標和其他信息等項目。
URL反饋
與域名反饋類似,URL反饋查看具體地址。它包括與URL有關的數據的詳細信息,以及關於承載它們的域名的信息。所有信息都經過過濾,只顯示高可信度的結果,並包括關於該URL為什麼被標記的人類可讀信息。信息等項目。
APT反饋
這個信息源由ESET研究產生的APT信息組成。一般來說,反饋是ESET內部MISP服務器的一個輸出。所有共享的數據在APT報告中也有更詳細的解釋。 APT反饋也是APT報告的一部分,但反饋也可以單獨購買。
IP反饋
這個反饋分享被認為是惡意的IP和與之相關的數據。數據的結構與用於域名和URL反饋的結構非常相似。這裡的主要用例是了解哪些惡意IP目前在野外普遍存在,阻止那些嚴重程度高的IP,發現那些不太嚴重的IP,並根據額外的數據進一步調查,看它們是否已經造成危害。

2017年起選用
ESET安全方案
終端設備裝機數量
超過9,000台

2016年起選用
ESET安全方案
超過4,000個郵箱

2016年起選用
ESET安全方案
終端設備裝機數量
超過14,000台

2008年起成為
網絡運營商安
全合作夥伴
擁有兩百萬用戶
根據綜合信息採取行動
威脅情報平台可以提供大量的數據,並有可能使企業被信息淹沒。企業能夠根據收到的信息迅速採取行動,而不需要進行詳盡的分析,這一點至關重要。當把威脅情報數據從報告和饋送中取出,並把入侵指標(IoCs)列入黑名單或向內部安全人員發出警報時,速度是至關重要的。饋送和報告必須具有高度的關聯性,以確保快速反應。
獲得大局觀
重要的是,您收到的威脅情報數據不僅是可操作的,而且還能在您的環境中輕鬆而全面地整合。支持開箱即用的集成到TI系統和第三方SIEM是必須的;支持行業標準格式,如TAXII,以便與內部工具集成也是可能的。
探索定制解決方案
請留下您的聯系方式,
以便我們為貴公司網絡環境度身訂制專用解決方案。