ESET® THREAT INTELLIGENCE СЕРВІС

Розширення інтелекту безпеки від локальної мережі до глобального кіберпростору

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

180+
країн

13
глобальних дослідницьких центрів

Сервіс ESET Threat Intelligence

IT-спеціалістам, які мають доступ до інформації лише в межах власних мереж, важко отримати глибокі та актуальні глобальні знання про конкретні джерела загроз та атак. Забезпечте захист організації за допомогою:

Checkmark icon

Блокування цілеспрямованих атак

Checkmark icon

Захисту від фішинг-атак

Checkmark icon

Запобігання атакам ботнетів

Checkmark icon

Виявлення загроз підвищеної складності


Завантаження даних в реальному часі

Завантаження даних ESET Threat Intelligence використовують широко поширений формат STIX/TAXII, що спрощує інтеграцію з існуючими інструментами SIEM. Інтеграція дозволяє надавати останню інформацію для прогнозування та запобігання загрозам до моменту атаки.

Надійний API

ESET Threat Intelligence має повний API, доступний для автоматизації звітів, правил YARA та інших функцій, що дозволяє інтегрувати інші системи організації.

Правила YARA

Сервіс дозволяє організаціям створювати власні правила для отримання інформації, яка цікавить спеціалістів із IT-безпеки відповідно до специфіки компанії. Підприємства отримують цінні дані, такі як кількість фіксацій загроз у всьому світу, URL-адреси із шкідливим кодом, поведінку шкідливих програм у системі та інше.

Приклади використання

ПРОБЛЕМА

Підприємства хочуть запобігти проникненню через вхідні та вихідні з’єднанням у мережі.

РІШЕННЯ

  • ESET Threat Intelligence проактивно повідомляє IT-спеціалістів про нещодавні цілеспрямовані атаки та використані командні сервери (C&C).
  • Сервіс забезпечує TAXII завантаження, які можуть бути підключені до пристроїв UTM для припинення вхідних та вихідних з’єднань, таким чином запобігаючи витокам або втраті даних.
  • Підприємства створюють правила для запобігання проникненню шкідливого програмного забезпечення в організації.
Mitsubishi logo

використовує рішення ESET із 2017 року;
понад 9000 робочих станцій

використовує рішення ESET із 2016 року;
понад 4 000 поштових скриньок

Canon logo

використовує рішення ESET із 2016 року;
понад 14 000 робочих станцій

T-com logo

ISP партнер із безпеки із 2008 року;
близько 2 мільйонів клієнтів у базі

Звіти ESET із завчасним попередженням та завантаженнями даних

Звіти про цілеспрямовані шкідливі програми

Інформують користувача про потенційну атаку, яка перебуває на етапі підготовки чи в процесі реалізації та спеціально спрямована на певні організації. Такі звіти містять рядки правил YARA, інформацію про репутацію, подібні файли, деталі файлів, результати пісочниці та інше.

Звіти про активність ботнетів

Надають регулярні кількісні дані про виявлені сімейства шкідливого програмного забезпечення та варіанти загроз виду ботнет. Звіти містять дані про командні сервери (C&C), що беруть участь в управлінні ботнетом, зразки ботнета, глобальну щотижневу статистику та список цілей шкідливого програмного забезпечення.

Звіти про підроблені сертифікати SSL

Створюються під час виявлення ESET щойно випущеного SSL-сертифіката органом сертифікації, який має дуже схожий ресурс до наданого замовником під час початкового налаштування. Звіти можуть включати деталі майбутніх фішингових атак, які намагаються використати цей сертифікат, а також ключові атрибути сертифіката, відповідності YARA та дані сертифікатів.

Звіти про цілеспрямовані фішинг-атаки

Відображають дані про активність, пов'язану з фішинговими повідомленнями електронної пошти. У звіті містяться відомості про фішингову атаку, яка включає розмір, кількість клієнтів, скріншоти URL-адрес, попередній перегляд фішингового повідомлення, розташування серверів та багато іншого.

Звіти про автоматизований аналіз зразків

Індивідуальний звіт на підставі поданого файлу чи хешу надає цінну інформацію для прийняття зважених рішень та розслідування інцидентів.


Завантаження даних про домени

Містять домени, які вважаються шкідливими, включаючи доменне ім'я, IP-адресу, виявлення файлу, завантаженого з URL-адреси, та виявлення файлу, який намагався отримати доступ до URL-адреси.

Завантаження даних про шкідливі файли 

Містять виконувані файли, які вважаються шкідливими, розпізнають та передають таку інформацію, як SHA1, MD5, SHA256, виявлення, розмір та формат файлів.

Завантаження даних про ботнети

Містять три типи завантажень, які перевіряють понад 1000 цілей за день, включаючи інформацію про сам ботнет, пов'язані сервери та цілі. Надані дані включають такі елементи, як виявлення, хеш, остання активність, завантажені файли, IP-адреси, протоколи, цілі.

Забезпечте всебічний захист корпоративної мережі

Рішення для корпорацій

ESET Targeted Attack Protection solution icon

ESET Targeted Attack Protection

  • Єдина консоль управління захистом
  • Захист робочих станцій, файлових серверів, віртуальних середовищ
  • Аналіз у хмарній пісочниці
  • Інструмент для виявлення та відслідковування прихованих загроз
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці

Продукти або сервіси

  • ESET Security Management Center
    Моніторинг, звітування та управління безпекою в режимі реального часу з однієї консолі.​​​​​​​
  • ESET Dynamic Threat Defense
    Технологія хмарної пісочниці виявляє невідомі чи «0-денні» загрози.
  • ESET Enterprise Inspector
    Інструмент своєчасно повідомляє про підозрілу активність, допомагає дослідити інцидент безпеки та миттєво відреагувати на нього.