ESET® THREAT INTELLIGENCE СЕРВІС

Расширение интеллекта безопасности локальной сети к глобальному киберпространству

КУПИТЬ

ПОПРОБОВАТЬ

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

180+
стран

13
глобальных исследовательских центров

Сервис ESET Threat Intelligence ꟷ отчеты и загрузки данных

Углубленная информация о вредоносных программах и источниках атак позволит вам быстро блокировать подозрительные файлы и своевременно предотвращать современные атаки киберпреступников. Обеспечьте защиту организации с помощью:

Выявления угроз повышенной сложности

Блокирования подозрительных доменов

Предотвращения атак ботнетов

Блокировки индикаторов компрометации

Усиление защиты от атак

Для управления рисками и эффективной реализации модели «Zero Trust» организациям недостаточно только информации о том, что происходит в их сети. Актуальная информация о существующих угрозах позволяет прогнозировать и своевременно предотвращать инфицирование угрозами. Для того, чтобы противостоять им, компаниям также необходимо позаботиться о надежной защите, реагирования на проблемы безопасности и расследования инцидентов.

Исчерпывающая информация для быстрого реагирования

Часто платформы для анализа угроз могут предоставлять организациям слишком много информации. Однако, в случае атаки важно, чтобы ИТ-специалисты могли действовать быстро без необходимости долгого анализа полученных данных. Скорость имеет важное значение также при получении данных об угрозе из отчета и загрузки данных, включении в список индикаторов компрометации (IoC) или предупреждения ИТ-специалистов об угрозе. Поэтому, чтобы обеспечить быстрое реагирование, отчеты должны содержать только важную информацию.

Удобная интеграция

Важно, чтобы полученные данные об угрозах легко интегрировались в среду компании. Поэтому необходима поддержка нестандартной интеграции в системы и сторонние SIEM, а также поддержка стандартных форматов, таких как TAXII, которые обеспечивают интеграцию с собственными инструментами организации.

использует решения ESET с 2017 года;
больше 9 000 рабочих станций

использует решения ESET с 2016 года;
более 4 000 почтовых ящиков

использует продукты ESET с 2016 года;
более 14 000 рабочих станций

ISP партнер по безопасности с 2008 года;
около 2 миллионов клиентов в базе

Получайте расширенные отчеты об угрозах и быстро реагируйте на инциденты

Доступ к актуальным исследованиям

Исследователи ESET хорошо известны в среде цифровой безопасности благодаря блогу We Live Security, где публикуются исследования различных атак во всем мире. Однако, в дополнение к общедоступной информации в вашем распоряжении будут развернутые итоги исследований с более подробной информацией.

Полная информация

Все отчеты создаются ведущими экспертами ESET в удобном для чтения формате и содержат исчерпывающую информацию, которая помогает понять причину и источник инцидентов. Благодаря этому организации могут заранее подготовиться к возможным атакам.

Помощь в быстром принятии решений

Подробные отчеты обеспечивают организациям стратегическое преимущество в борьбе с киберпреступниками. В частности, отчеты содержат информацию, которая позволяет разработать план действий для предотвращения атак и своевременного реагирования на инциденты безопасности в сети.

ПРИМЕР РАСШИРЕННОГО ОТЧЕТА

Загрузки данных ESET с актуальными данными об угрозах

Обзор распространения угроз в режиме реального времени. Информация поступает из исследовательских центров ESET во всем мире, что позволяет получить целостную картину и быстро блокировать индикаторы компрометации в вашей сети. Загрузки данных доступны в форматах • JSON • STIX 2.0

Загрузка данных о вредоносных файлах

Содержит информацию о вредоносных файлах в реальной среде. Предоставляет информацию о вредоносных доменах, в частности доменное имя, IP-адрес, файл обнаруженного объекта, загруженного с URL-адреса, а также файл обнаруженного объекта, который пытался получить доступ к URL-адресу. Эта загрузка данных также включает хэши вредоносных исполняемых файлов и связанные данные.

Загрузка данных о доменах

Содержит данные о доменах, которые считаются вредоносными, включая доменные имена, IP-адреса и даты, связанными с ними. Домены классифицируются на основе их уровня опасности ꟷ это позволяет специалистам по ИТ-безопасности соответственно настроить инструменты реагирования, например, блокировать только домены с высоким уровнем опасности.

Загрузка данных о URL

Содержит подробную информацию, связанную с URL-адресами, а также информацию о доменах, на которых они размещены. Вся информация отфильтрованная таким образом, чтобы показать только результаты высокого уровня достоверности.

Загрузка данных о ботнетах

Содержит информацию о ботнетах, командных серверах и целях, которая была собрана благодаря собственной сети ESET для отслеживания ботнетов. Предоставленные данные содержат такие элементы, как обнаруженный объект, хэш, последняя активность, загруженные файлы, IP-адреса, протоколы, цели.

ПОЛНЫЙ ОБЗОР РЕШЕНИЯ (PDF)

БОЛЬШЕ О ТЕХНОЛОГИИ ESET

Необходимы дополнительные уровни защиты?

Управление защитой Консоль для удаленного управления локально или в облаке.

Защита рабочих
станций Мощная многоуровневая защита для компьютеров, смартфонов и виртуальных машин.

Защита файловых
серверов Защита корпоративных данных, которые проходят через все общие серверы, в режиме реального времени.

Полнодисковое
шифрование Надежное решение для шифрования системных дисков, разделов или целых устройств в соответствии с требованиями конфиденциальности.

Облачная
песочница Проактивная защита от «0-дневных» угроз, которая анализирует подозрительные образцы в изолированной среде облачной песочницы.

Защита почтовых
серверов Блокирует на уровне сервера весь спам и вредоносное программное обеспечение, прежде чем оно попадет в почтовые ящики пользователей.

Защита облачных
приложений Расширенная защита для облачной электронной почты Microsoft 365, приложений для командной работы и хранилищ с управлением с помощью отдельной консоли.

Выявление и реагирование Инструмент позволяет осуществлять постоянный всесторонний мониторинг активности рабочих станций в режиме реального времени, проводить глубокий анализ подозрительных процессов и немедленно реагировать на инциденты.

* Осуществлять управление можно только с помощью локальной консоли ESET PROTECT