110+ мільйонів
користувачів у всьому світі
400+ тисяч
корпоративних користувачів
Сервіс ESET Threat Intelligence
IT-спеціалістам, які мають доступ до інформації лише в межах власних мереж, важко отримати глибокі та актуальні глобальні знання про конкретні джерела загроз та атак. Забезпечте захист організації за допомогою:
Блокування цілеспрямованих атак
Захисту від фішинг-атак
Запобігання атакам ботнетів
Виявлення загроз підвищеної складності
Завантаження даних в реальному часі
Завантаження даних ESET Threat Intelligence використовують широко поширений формат STIX/TAXII, що спрощує інтеграцію з існуючими інструментами SIEM. Інтеграція дозволяє надавати останню інформацію для прогнозування та запобігання загрозам до моменту атаки.
Надійний API
ESET Threat Intelligence має повний API, доступний для автоматизації звітів, правил YARA та інших функцій, що дозволяє інтегрувати інші системи організації.
Правила YARA
Сервіс дозволяє організаціям створювати власні правила для отримання інформації, яка цікавить спеціалістів із IT-безпеки відповідно до специфіки компанії. Підприємства отримують цінні дані, такі як кількість фіксацій загроз у всьому світу, URL-адреси із шкідливим кодом, поведінку шкідливих програм у системі та інше.
Приклади використання
ПРОБЛЕМА
Підприємства хочуть запобігти проникненню через вхідні та вихідні з’єднанням у мережі.
РІШЕННЯ
- ESET Threat Intelligence проактивно повідомляє IT-спеціалістів про нещодавні цілеспрямовані атаки та використані командні сервери (C&C).
- Сервіс забезпечує TAXII завантаження, які можуть бути підключені до пристроїв UTM для припинення вхідних та вихідних з’єднань, таким чином запобігаючи витокам або втраті даних.
- Підприємства створюють правила для запобігання проникненню шкідливого програмного забезпечення в організації.
використовує рішення ESET із 2017 року;
понад 9000 робочих станцій
використовує рішення ESET із 2016 року;
понад 14 000 робочих станцій
Звіти ESET із завчасним попередженням та завантаженнями даних
Звіти про цілеспрямовані шкідливі програми
Інформують користувача про потенційну атаку, яка перебуває на етапі підготовки чи в процесі реалізації та спеціально спрямована на певні організації. Такі звіти містять рядки правил YARA, інформацію про репутацію, подібні файли, деталі файлів, результати пісочниці та інше.
Звіти про активність ботнетів
Надають регулярні кількісні дані про виявлені сімейства шкідливого програмного забезпечення та варіанти загроз виду ботнет. Звіти містять дані про командні сервери (C&C), що беруть участь в управлінні ботнетом, зразки ботнета, глобальну щотижневу статистику та список цілей шкідливого програмного забезпечення.
Звіти про підроблені сертифікати SSL
Створюються під час виявлення ESET щойно випущеного SSL-сертифіката органом сертифікації, який має дуже схожий ресурс до наданого замовником під час початкового налаштування. Звіти можуть включати деталі майбутніх фішингових атак, які намагаються використати цей сертифікат, а також ключові атрибути сертифіката, відповідності YARA та дані сертифікатів.
Звіти про цілеспрямовані фішинг-атаки
Відображають дані про активність, пов'язану з фішинговими повідомленнями електронної пошти. У звіті містяться відомості про фішингову атаку, яка включає розмір, кількість клієнтів, скріншоти URL-адрес, попередній перегляд фішингового повідомлення, розташування серверів та багато іншого.
Звіти про автоматизований аналіз зразків
Індивідуальний звіт на підставі поданого файлу чи хешу надає цінну інформацію для прийняття зважених рішень та розслідування інцидентів.
Завантаження даних про домени
Містять домени, які вважаються шкідливими, включаючи доменне ім'я, IP-адресу, виявлення файлу, завантаженого з URL-адреси, та виявлення файлу, який намагався отримати доступ до URL-адреси.
Завантаження даних про шкідливі файли
Містять виконувані файли, які вважаються шкідливими, розпізнають та передають таку інформацію, як SHA1, MD5, SHA256, виявлення, розмір та формат файлів.
Завантаження даних про ботнети
Містять три типи завантажень, які перевіряють понад 1000 цілей за день, включаючи інформацію про сам ботнет, пов'язані сервери та цілі. Надані дані включають такі елементи, як виявлення, хеш, остання активність, завантажені файли, IP-адреси, протоколи, цілі.
Потрібні додаткові рівні захисту?
Забезпечте всебічний захист корпоративної мережі
Категорія захисту
Управління захистом
Єдина консоль управління усіма рішеннями з безпеки, розгорнутими в мережі, з можливостями виявленням та реагування на всіх платформах.
Категорія захисту
Аналіз у хмарній пісочниці
Виявляйте нові типи загроз, такі як програми-вимагачі, за допомогою аналізу зразків у хмарній пісочниці.
Категорія захисту
Виявлення та відслідковування загроз
Виявляйте приховані загрози у мережі за допомогою EDR-рішення.
Категорія захисту
Захист хмари
Розширений захист хмарної електронної пошти та сховища Microsoft 365.