ESET® THREAT INTELLIGENCE

ИНСТРУМЕНТЫ ДЛЯ ОФИЦЕРА ПО КИБЕРБЕЗОПАСНОСТИ

APT-отчеты

Данные об угрозах

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

180+
стран

13
глобальных исследовательских центров

Набор инструментов ESET Threat Intelligence ꟷ отчеты и загрузки данных

Углубленная информация о вредоносных программах и источниках атак позволит вам быстро блокировать подозрительные файлы и своевременно предотвращать современные атаки киберпреступников. Обеспечьте защиту организации с помощью:

Выявления угроз повышенной сложности

Блокирования подозрительных доменов

Предотвращения атак ботнетов

Блокировки индикаторов компрометации

Получайте расширенные отчеты об угрозах и быстро реагируйте на инциденты

Доступ к актуальным исследованиям

Исследователи ESET хорошо известны в среде цифровой безопасности благодаря блогу We Live Security, где публикуются исследования различных атак во всем мире. Однако, в дополнение к общедоступной информации в вашем распоряжении будут развернутые итоги исследований с более подробной информацией.

Полная информация

Все отчеты создаются ведущими экспертами ESET в удобном для чтения формате и содержат исчерпывающую информацию, которая помогает понять причину и источник инцидентов. Благодаря этому организации могут заранее подготовиться к возможным атакам.

Помощь в быстром принятии решений

Подробные отчеты обеспечивают организациям стратегическое преимущество в борьбе с киберпреступниками. В частности, отчеты содержат информацию, которая позволяет разработать план действий для предотвращения атак и своевременного реагирования на инциденты безопасности в сети.

КУПИТЬ

ПРИМЕР APT-ОТЧЕТА

Взаимодействие с аналитиками ESET

Каждый пользователь APT-отчетов ПРЕМИУМ также сможет коммуницировать с аналитиками ESET до 4 часов в месяц. Это дает возможность более подробно обсудить и решить любые вопросы.

Углубленный анализ

Пакет содержит подробные отчеты технического анализа, которые описывают недавние угрозы, новые наборы инструментов, а также общие отчеты о деятельности. Ежемесячный обзор объединяет информацию из всех технических и общих отчетов предыдущего месяца в более короткой и удобной форме.

Загрузки данных ESET с актуальными данными об угрозах

Обзор распространения угроз в режиме реального времени. Информация поступает из исследовательских центров ESET во всем мире, что позволяет получить целостную картину и быстро блокировать индикаторы компрометации в вашей сети. Загрузки данных доступны в форматах • JSON • STIX 2.0

Загрузка данных о вредоносных файлах

Содержит информацию о вредоносных файлах в реальной среде. Предоставляет информацию о вредоносных доменах, в частности доменное имя, IP-адрес, файл обнаруженного объекта, загруженного с URL-адреса, а также файл обнаруженного объекта, который пытался получить доступ к URL-адресу. Эта загрузка данных также включает хэши вредоносных исполняемых файлов и связанные данные.

Загрузка данных о доменах

Содержит данные о доменах, которые считаются вредоносными, включая доменные имена, IP-адреса и даты, связанными с ними. Домены классифицируются на основе их уровня опасности ꟷ это позволяет специалистам по ИТ-безопасности соответственно настроить инструменты реагирования, например, блокировать только домены с высоким уровнем опасности.

Загрузка данных о URL

Содержит подробную информацию, связанную с URL-адресами, а также информацию о доменах, на которых они размещены. Вся информация отфильтрованная таким образом, чтобы показать только результаты высокого уровня достоверности.

Загрузка данных о ботнетах

Содержит информацию о ботнетах, командных серверах и целях, которая была собрана благодаря собственной сети ESET для отслеживания ботнетов. Предоставленные данные содержат такие элементы, как обнаруженный объект, хэш, последняя активность, загруженные файлы, IP-адреса, протоколы, цели.

Загрузка данных об угрозах

Содержит информацию об угрозах повышенной сложности, полученных в ходе исследований ESET. Как правило, данные экспортируются с внутреннего сервера ESET MISP. Все полученные данные также описаны в расширенных отчетах (APT-отчетах). Загрузка данных об угрозах является частью APT-отчетов, однако их также можно приобрести отдельно.

Загрузка данных об IP-адресах

Содержит информацию о вредоносных IP-адресах и связанных с ними данных. Структура данных подобна той, которая используется для загрузки данных о доменах и URL-адресах. В частности, информация позволяет понять, какие вредоносные IP-адреса сейчас преобладают в реальной среде, заблокировать опасные IP-адреса, выявить подозрительные и осуществлять дальнейшее расследование на основе дополнительных данных.

ПОЛНЫЙ ОБЗОР РЕШЕНИЯ (PDF)

БОЛЬШЕ О ТЕХНОЛОГИИ ESET

использует решения ESET с 2017 года;
больше 9 000 рабочих станций

использует решения ESET с 2016 года;
более 4 000 почтовых ящиков

использует продукты ESET с 2016 года;
более 32 000 рабочих станций

ISP партнер по безопасности с 2008 года;
около 2 миллионов клиентов в базе

Усиление защиты от атак

Для управления рисками и эффективной реализации модели «Zero Trust» организациям недостаточно только информации о том, что происходит в их сети. Актуальная информация о существующих угрозах позволяет прогнозировать и своевременно предотвращать инфицирование угрозами. Для того, чтобы противостоять им, компаниям также необходимо позаботиться о надежной защите, реагирования на проблемы безопасности и расследования инцидентов.

Исчерпывающая информация для быстрого реагирования

Часто платформы для анализа угроз могут предоставлять организациям слишком много информации. Однако, в случае атаки важно, чтобы ИТ-специалисты могли действовать быстро без необходимости долгого анализа полученных данных. Скорость имеет важное значение также при получении данных об угрозе из отчета и загрузки данных, включении в список индикаторов компрометации (IoC) или предупреждения ИТ-специалистов об угрозе. Поэтому, чтобы обеспечить быстрое реагирование, отчеты должны содержать только важную информацию.

Удобная интеграция

Важно, чтобы полученные данные об угрозах легко интегрировались в среду компании. Поэтому необходима поддержка нестандартной интеграции в системы и сторонние SIEM, а также поддержка стандартных форматов, таких как TAXII, которые обеспечивают интеграцию с собственными инструментами организации.

Необходимы дополнительные уровни защиты?

Управление защитой Консоль для удаленного управления локально или в облаке.

Защита рабочих
станций Мощная многоуровневая защита для компьютеров, смартфонов и виртуальных машин.

Защита файловых
серверов Защита корпоративных данных, которые проходят через все общие серверы, в режиме реального времени.

Полнодисковое
шифрование Надежное решение для шифрования системных дисков, разделов или целых устройств в соответствии с требованиями конфиденциальности.

Облачная
песочница Проактивная защита от «0-дневных» угроз, которая анализирует подозрительные образцы в изолированной среде облачной песочницы.

Защита почтовых
серверов Блокирует на уровне сервера весь спам и вредоносное программное обеспечение, прежде чем оно попадет в почтовые ящики пользователей.

Защита облачных
приложений Расширенная защита для облачной электронной почты Microsoft 365 с помощью проактивного анализа угроз и отдельной консоли.

Выявление и реагирование Инструмент позволяет осуществлять постоянный всесторонний мониторинг активности рабочих станций в режиме реального времени, проводить глубокий анализ подозрительных процессов и немедленно реагировать на инциденты.

* Осуществлять управление можно только с помощью локальной консоли ESET PROTECT

ПОДРОБНЕЕ

РЕКОМЕНДОВАНО

ПОДРОБНЕЕ

Соответствие высоким отраслевым стандартам

ESET признана основным игроком среди поставщиков решений для защиты рабочих станций По результатам отчета «IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment»

Подробнее

ESET получила высокие награды по результатам нескольких тестирований

Просмотреть результаты

ESET признана
«Лучшим игроком» в сегменте решений для защиты
рабочих станций Согласно результатам отчета Market Quadrant за 2021 год (Защита от ATP-угроз)

Подробнее