110+ миллионов
пользователей во всем мире
400+ тысяч
корпоративных пользователей
Сервис ESET Threat Intelligence
ИT-специалистам, которые имеют доступ к информации только в пределах собственных сетей, трудно получить глубокие и актуальные глобальные знания о конкретных источниках угроз и атак. Обеспечьте защиту организации с помощью:
Блокировки целенаправленных атак
Защиты от фишинг-атак
Предотвращения атак ботнетов
Выявления угроз повышенной сложности
Загрузка данных в реальном времени
Загрузка данных ESET Threat Intelligence использует широко распространенный формат STIX/TAXII, что упрощает интеграцию с существующими инструментами SIEM. Интеграция позволяет предоставлять последнюю информацию для прогнозирования и предотвращения угроз до момента атаки.
Надежный API
ESET Threat Intelligence имеет полный API, доступный для автоматизации отчетов, правил YARA и других функций, что позволяет интегрировать другие системы организации.
Правила YARA
Сервис позволяет организациям создавать собственные правила для получения информации, которая интересует специалистов по ИT-безопасности в соответствии со спецификой компании. Предприятия получают ценные данные, такие как количество фиксаций угроз по всему миру, URL-адреса с вредоносным кодом, поведение вредоносных программ в системе и прочее.
Примеры использования
ПРОБЛЕМА
Предприятия хотят предотвратить проникновение через входные и выходные соединения в сети.
РЕШЕНИЕ
- ESET Threat Intelligence проактивно сообщает ИT-специалистам о недавних целенаправленных атаках и использованных командных серверах (C&C).
- Сервис обеспечивает TAXII загрузки, которые могут быть подключены к устройствам UTM для прекращения входных и выходных соединений, таким образом предотвращая утечки или потери данных.
- Предприятия создают правила для предотвращения проникновения вредоносного программного обеспечения в организации.
использует решения ESET с 2017 года;
больше 9 000 рабочих станций
использует продукты ESET с 2016 года;
более 14 000 рабочих станций
Отчеты ESET с заблаговременным предупреждением и загрузками данных
Отчеты о целенаправленных вредоносных программах
Информируют пользователя о потенциальной атаке, которая находится на этапе подготовки или в процессе реализации и специально направлена на определенные организации. Такие отчеты содержат строки правил YARA, информацию о репутации, подобные файлы, детали файлов, результаты песочницы и другое.
Отчеты об активности ботнетов
Предоставляют регулярные количественные данные о выявленных семействах вредоносного программного обеспечения и вариантах угроз вида ботнет. Отчеты содержат данные о командных серверах (C&C), которые принимают участие в управлении ботнетом, образцы ботнета, глобальную еженедельную статистику и список целей вредоносного программного обеспечения.
Отчеты о поддельных сертификатах SSL
ССоздаются при обнаружении ESET только выпущенного SSL-сертификата органом сертификации, который имеет ресурс, очень похожий на предоставленный заказчиком во время первоначальной настройки. Отчеты могут включать детали будущих фишинговых атак, которые пытаются использовать этот сертификат, а также ключевые атрибуты сертификата, соответствия YARA и данные сертификатов.
Отчеты о целенаправленных фишинг-атаках
Отображают данные об активности, связанной с фишинговыми сообщениями электронной почты. В отчете содержатся сведения о фишинговых атаках, которые включают размер, количество клиентов, скриншоты URL-адресов, предварительный просмотр фишингового сообщения, расположение серверов и многое другое.
Отчеты об автоматизированном анализе образцов
Индивидуальный отчет на основании поданного файла или хеша предоставляет ценную информацию для принятия взвешенных решений и расследования инцидентов.
Загрузка данных о доменах
Содержат домены, которые считаются вредоносными, включая доменное имя, IP-адрес, выявление файла, загруженного с URL-адреса, и выявление файла, который пытался получить доступ к URL-адресу.
Загрузка данных о вредоносных файлах
Содержат исполняемые файлы, которые считаются вредоносными, распознают и передают такую информацию, как SHA1, MD5, SHA256, выявления, размер и формат файлов.
Загрузка данных о ботнетах
Содержат три типа загрузки, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, связанные серверы и цели. Предоставляемые данные включают такие элементы, как выявление, хэш, последняя активность, загруженные файлы, IP-адреса, протоколы, цели.
Необходимы дополнительные уровни защиты?
Обеспечьте всестороннюю защиту корпоративной сети
Категория защиты
Управление защитой
Единая консоль управления всеми решениями по безопасности, развернутыми в сети, с возможностями выявления и реагирования на всех платформах.
Категория защиты
Анализ в облачной песочнице
Выявляйте новые типы угроз, такие как программы-вымогатели, с помощью анализа образцов в облачной песочнице.
Категория защиты
Выявление и отслеживание угроз
Выявляйте скрытые угрозы в сети с помощью EDR-решения.
Категория защиты
Защита облака
Расширенная защита облачной электронной почты и хранилища Microsoft 365.