ESET® THREAT INTELLIGENCE

ДОДАТКОВІ ІНСТРУМЕНТИ ДЛЯ ОФІЦЕРА КІБЕРБЕЗПЕКИ

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

180+
країн

13
глобальних дослідницьких центрів

Набір інструментів ESET Threat Intelligence ꟷ звіти та завантаження даних

Поглиблена інформація про шкідливі програми та джерела атак дозволить вам швидко блокувати підозрілі файли та своєчасно запобігати найсучаснішим атакам кіберзлочинців.
Забезпечте захист організації за допомогою:

Checkmark icon

Виявлення загроз підвищеної складності

Checkmark icon

Блокування підозрілих доменів

Checkmark icon

Запобігання атакам ботнетів

Checkmark icon

Блокування індикаторів компрометації


Отримуйте розширені звіти про загрози та швидко реагуйте на інциденти 

Доступ до найактуальніших досліджень

Дослідники ESET добре відомі в середовищі цифрової безпеки завдяки блогу We Live Security, де публікуються дослідження різноманітних атак у всьому світі. Однак, на додаток до загальнодоступної інформації у вашому розпорядженні будуть розгорнуті підсумки досліджень з більш детальною інформацією.

Повна інформація

Усі звіти створюються провідними експертами ESET у зручному для читання форматі та містять вичерпну інформацію, яка допомагає зрозуміти причину та джерело інцидентів. Завдяки цьому організації можуть заздалегідь підготуватися до потенційних атак.

Допомога у швидкому прийнятті рішень

Детальні звіти забезпечують організаціям стратегічну перевагу у боротьбі з кіберзлочинцями. Зокрема, звіти містять інформацію, яка дозволяє розробити план дій для запобігання атакам та своєчасного реагування на інциденти безпеки в мережі.

Взаємодія з аналітиками ESET

Кожен користувач APT-звітів ПРЕМІУМ також зможе комунікувати з аналітиками ESET до 4 годин щомісяця. Це дає можливість більш детально обговорити та вирішити будь-які питання.

Поглиблений аналіз

Пакет містить докладні звіти технічного аналізу, які описують нещодавні загрози, нові набори інструментів, а також загальні звіти про діяльність. Щомісячний огляд поєднує інформацію з усіх технічних та загальних звітів попереднього місяця у більш короткій та зручній формі.


Завантаження даних ESET з актуальними даними про загрози

Огляд поширення загроз у режимі реального часу. Інформація надходить з дослідницьких центрів ESET у всьому світі, що дозволяє отримати цілісну картину та швидко блокувати індикатори компрометації у вашій мережі. Завантаження даних доступні у форматах • JSON • STIX 2.0

Завантаження даних про шкідливі файли

Містить інформацію щодо шкідливих файлів в реальному середовищі. Надає інформацію про шкідливі домени, зокрема доменне ім’я, IP-адресу, файл виявленого об’єкта, завантаженого з URL-адреси, а також файл виявленого об’єкта, який намагався отримати доступ до URL-адреси. Це завантаження даних також включає хеші шкідливих виконуваних файлів та пов’язані дані.

Завантаження даних про домени

Містить дані про домени, які вважаються шкідливими, включно з доменними іменами, IP-адресами та датами, пов’язаними з ними. Домени класифікуються на основі їх рівня небезпеки ꟷ це дозволяє спеціалістам з ІТ-безпеки відповідно налаштувати інструменти з реагування, наприклад, блокувати лише домени з високим рівнем небезпеки.

Завантаження даних про URL-адреси

Містить детальну інформацію, пов’язану з URL-адресами, а також інформацію про домени, на яких вони розміщені. Вся інформація відфільтрована таким чином, щоб показати лише результати високого рівня достовірності.

Завантаження даних про ботнети

Містить інформацію про ботнети, командні сервери та цілі, яка була зібрана завдяки власній мережі ESET для відстеження ботнетів. Надані дані містять такі елементи, як виявлений об’єкт, хеш, остання активність, завантажені файли, IP-адреси, протоколи, цілі.

Завантаження даних про загрози

Містить інформацію про загрози підвищеної складності, яка була отримана під час досліджень ESET. Як правило, дані експортуються з внутрішнього сервера ESET MISP. Усі отримані дані також детальніше описані у розширених звітах (APT-звітах). Завантаження даних про загрози є частиною APT-звітів, однак їх також можна придбати окремо.

Завантаження даних про IP-адреси

Містить інформацію про шкідливі IP-адреси та пов'язані з ними дані. Структура даних подібна до тієї, яка використовується для завантаження даних про домени та URL-адреси. Зокрема інформація дозволяє зрозуміти, які шкідливі IP-адреси наразі переважають у реальному середовищі, заблокувати небезпечні IP-адреси, виявити підозрілі та здійснювати подальше розслідування на основі додаткових даних.

Mitsubishi logo

використовує рішення ESET із 2017 року;
понад 9 000 робочих станцій

використовує рішення ESET із 2016 року;
понад 4 000 поштових скриньок

Canon logo

використовує рішення ESET із 2016 року;
понад 32 000 робочих станцій

T-com logo

ISP партнер із безпеки із 2008 року;
близько 2 мільйонів клієнтів у базі

Посилення захисту від атак

Для управління ризиками та ефективної реалізації моделі «Zero Trust» організаціям замало лише інформації про те, що відбувається у їх мережі. Актуальна інформація про існуючі загрози дозволяє прогнозувати та своєчасно запобігати інфікуванню загрозами. Для того, щоб протистояти їм, компаніям також необхідно потурбуватися про надійний захист, реагування на проблеми безпеки та розслідування інцидентів.

Вичерпна інформація для швидкого реагування

Часто платформи для аналізу загроз можуть надавати організаціям забагато інформації. Однак, у випадку атаки важливо, щоб ІТ-спеціалісти могли діяти швидко без необхідності довгого аналізу отриманих даних. Швидкість має важливе значення також під час отримання даних про загрозу із звіту та завантаження даних, включення до списку індикаторів компрометації (IoC) або попередження ІТ-спеціалістів про загрозу. Тому, щоб забезпечити швидке реагування, звіти повинні містити лише важливу інформацію.

Зручна інтеграція

Важливо, щоб отримані дані про загрози легко інтегрувались у середовище компанії. Тому необхідна підтримка нестандартної інтеграції в системи та сторонні SIEM, а також підтримка стандартних форматів, таких як TAXII, які забезпечують інтеграцію із власними інструментами організації.

 

 

Потрібні додаткові рівні захисту?

Управління захистом Консоль для віддаленого управління локально або в хмарі.

Захист робочих станцій Потужний багаторівневий захист для комп’ютерів, смартфонів та віртуальних машин.

Захист файлових серверів Захист корпоративних даних, які проходять через усі загальні сервери, в режимі реального часу.

Повнодискове шифрування Надійне рішення для  шифрування системних дисків, розділів або цілих пристроїв відповідно до вимог конфіденційності.

Хмарна
пісочниця Проактивний захист від «0-денних» загроз, який аналізує підозрілі зразки в ізольованому середовищі хмарної пісочниці.

Захист поштових серверів Блокує на рівні сервера весь спам та шкідливе програмне забезпечення, перш ніж вони потраплять до поштових скриньок користувачів.

Захист хмарних
додатків Розширений захист для хмарної електронної пошти Microsoft 365 за допомогою проактивного аналізу загроз та окремої консолі.

Виявлення та реагування Інструмент дозволяє здійснювати постійний всебічний моніторинг активності робочих станцій у режимі реального часу, проводити глибокий аналіз підозрілих процесів та негайно реагувати на інциденти.

* Здійснювати управління можна лише за допомогою локальної консолі ESET PROTECT

РЕКОМЕНДОВАНО

Відповідність високим галузевим стандартам

ESET визнана основним гравцем серед постачальників рішень для захисту робочих станцій За результатами звіту «IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment»

Детальніше

ESET отримала високі відзнаки за результатами декількох тестувань

Переглянути результати

ESET визнана
«Кращим гравцем» у сегменті рішень для захисту
робочих станцій Відповідно до результатів звіту Market Quadrant за 2021 рік (Захист від ATP-загроз)

Детальніше

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

Рішення ESET регулярно отримують високі оцінки користувачів у всьому світі

Переглянути відгуки

ESET входить до списку «Авторитетні постачальники» у сфері захисту робочих станцій

Детальніше

Забезпечте всебічний захист корпоративної мережі

Комплексне рішення

ESET PROTECT MDR


Ідеальне поєднання найсучасніших технологій кіберзахисту та передового досвіду спеціалістів з безпеки.

Детальніше

Комплексне рішення

ESET PROTECT Enterprise


Зручне управління ризиками та огляд ІТ-середовища, що допомагає запобігати інфікуванню відомими чи невідомими загрозами.

Детальніше

Категорія захисту

Розширений аналіз загроз


Виявляйте нові типи загроз, такі як програми-вимагачі, за допомогою аналізу зразків у хмарній пісочниці.

Детальніше