Threat Intelligence rapporten en feeds

Krijg unieke informatie en sterkere verdediging

Threat Intelligence van ESET's wereldberoemde experts. Krijg een unieke kijk op het bedreigingslandschap en verbeter uw cyberbeveiligingshouding.

Ontvang een demo






 

 

Krijg unieke inzichten

ESET verzamelt dreigingsinformatie uit een unieke reeks bronnen en heeft ongekende ervaring die u helpt om steeds geavanceerdere cyber aanvallen te bestrijden.

Blijf tegenstanders voor

ESET volgt het geld en houdt specifiek de plaatsen in de gaten waar we APT-groepen hebben gedetecteerd die zich richten op westerse bedrijven: Rusland, China, Noord-Korea, Iran. U bent als eerste op de hoogte van nieuwe bedreigingen.

Neem sneller cruciale beslissingen

Anticipeer op bedreigingen en neem sneller en beter beslissingen dankzij uitgebreide ESET-rapporten en gecureerde feeds. Verminder uw blootstelling aan heersende bedreigingen, vooraf gewaarschuwd door experts.

Verbeter uw beveiligingshouding

Geïnformeerd door ESET-intelligence feeds, verbeter uw threat hunting en mogelijkheden tot herstel, blokkeer uw APT's en ransomware en verbeter uw cybersecurity architectuur.

Onderzoek naar bedreigingen automatiseren

ESET-technologie zoekt constant naar bedreigingen in meerdere lagen, van pre-boot tot slaapstand. Profiteer van telemetrie van alle landen waar ESET nieuwe bedreigingen detecteert.

Toegang tot unieke expertise

ESET heeft geïnvesteerd in de opbouw van 's werelds beste cybersecurityteam en 13 R&D-centra. We gebruiken machine learning om beslissingen te helpen automatiseren, maar onze mensen blijven achter de dreigingsevaluatie staan.

110m+
gebruikers in de hele wereld

400k+
zakelijke klanten

200+
landen & gebieden

13
globale R&D-centra

Krijg APT-rapporten waarop u snel en nauwkeurig kunt reageren

    Met APT Reports, krijgt u:

  • Toegang tot gesloten, gedetailleerde technische analyses
  • Overzichtsrapporten van APT-activiteiten
  • Een maandelijks overzicht voor uw C-level executives
  • Directe toegang tot een ESET cybersecurityprofessional
  • Toegang tot onze MISP-server

Ontvang een demo
Voorbeeld van APT-rapporten

Ons beste onderzoek binnen handbereik

Ons onderzoeksteam is goed bekend in de digitale beveiligingsomgeving, dankzij ons bekroonde We Live Security-blog. Hun onderzoek en samenvattingen van APT-activiteiten met meer gedetailleerde informatie zijn tot uw beschikking.

Concrete en relevante inhoud.

Rapporten bieden veel context over wat er aan de hand is en waarom. Hierdoor kunnen organisaties zich van tevoren voorbereiden op wat er mogelijk op komst is. Onze rapporten worden samengesteld door onze experts die ze in een leesbaar formaat zetten.

Neem snel cruciale beslissingen

Dit alles helpt organisaties om belangrijke beslissingen te nemen en biedt een strategisch voordeel in de strijd tegen digitale criminaliteit. Het brengt inzicht in wat er gebeurt aan de 'slechte kant van het internet' en biedt cruciale context, zodat uw organisatie snel interne voorbereidingen kan treffen.

Toegang tot ESET Analyst

Elke klant die het APT Reports PREMIUM-pakket bestelt krijgt ook toegang tot een ESET-analist voor vier uur per maand. Dit biedt de mogelijkheid om onderwerpen in meer detail te bespreken en eventuele problemen op te lossen.

Gedetailleerde analyse

Het pakket bevat gedetailleerde technische analyserapporten die recente campagnes, nieuwe toolsets en gerelateerde onderwerpen beschrijven, en een overzicht van de activiteiten. Een maandelijks overzicht combineert informatie van alle technische analyse- en activiteitenoverzichtsrapporten die in de voorgaande maand zijn uitgebracht in een kortere en meer verteerbare vorm.

Integreer ESET Threat Intelligence in uw systeem

  • Het integreren van ESET telemetrie is eenvoudig en zal uw TIP, SIEM of SOAR verrijken.
  • We hebben een uitgebreide API met volledige documentatie.
  • We leveren gegevens in gestandaardiseerde formaten - zoals JSON- en STIX-feeds via TAXII - zodat integratie in elke tool mogelijk is.

We hebben stapsgewijze integratiehandleidingen voor een snelle en eenvoudige implementatie en voegen voortdurent andere toe:

IBM QRadar integratie handleiding
Anomali integratie handleiding
MS Azure Sentinel integratie handleiding
OpenCTI integratie handleiding

De inlichten feeds van ESET

Verrijk uw zicht op het wereldwijde dreigingslandschap op basis van unieke telemetrie. ESET's feeds zijn afkomstig van onze onderzoekscentra over de hele wereld, waardoor u een holistisch beeld krijgt en snel IoC's in uw omgeving kunt blokkeren. Feeds zijn in de formaten - JSON - STIX 2.0

    Met ESET feeds krijgt u:

  • Zeer gecureerde gegevens
  • Actiegerichte inhoud
  • Weinig false positives
  • Regelmatige updates
  • Volledige API

Ontvang een demo
Volledige overzicht van ESET Threat Intelligence
Malicious files feed

Begrijp welke kwaadaardige bestanden in the wild worden gezien. Bevat domeinen die als kwaadaardig worden beschouwd, inclusief domeinnaam, IP-adres, detectie van het bestand dat vanaf de URL is gedownload en detectie van het bestand dat probeerde toegang te krijgen tot de URL. Deze feed bevat gedeelde hashes van schadelijke uitvoerbare bestanden en bijbehorende gegevens.

Domain feed

Blokkeer domeinen die als schadelijk worden beschouwd, inclusief domeinnaam, IP-adres en de bijbehorende datum. De feed rangschikt domeinen op basis van hun ernst, waardoor u doelgericht kunt reageren, door bijvoorbeeld alleen domeinen met een hoog risiko te blokkeren.

Botnet feed

Botnet feed is gebaseerd op ESET's eigen botnet tracker netwerk en beschikt over drie soorten sub-feeds - botnet, C&C en targets. De verstrekte gegevens omvatten items zoals detectie, hash, last alive, gedownloade bestanden, IP-adressen, protocollen, doelwitten en andere informatie.

URL feed

Vergelijkbaar met de Domain feed, kijkt de URL feed naar specifieke adressen. Het bevat gedetailleerde informatie over gegevens met betrekking tot de URL, evenals informatie over de domeinen die deze hosten. Alle informatie wordt gefilterd om alleen resultaten met een hoge betrouwbaarheid te tonen en bevat leesbare informatie over waarom de URL gesignaleerd is.

APT feed

Deze feed bestaat uit APT-informatie geproduceerd door ESET-onderzoek. Over het algemeen is de feed een export van de interne MISP-server van ESET. Alle gegevens die worden gedeeld, worden ook nader toegelicht in APT-rapporten. De APT-feed maakt ook deel uit van het aanbod van APT-rapporten, maar de feed kan ook afzonderlijk worden gekocht.

IP feed

Deze feed deelt IP's die als kwaadaardig worden beschouwd en de bijbehorende gegevens. De structuur van de gegevens lijkt sterk op die van de domein- en URL-feed. Het belangrijkste doel is te begrijpen welke kwaadaardige IP's momenteel in the wild voorkomen, de IP's met een hoge ernstgraad te blokkeren, de minder ernstige IP's te herkennen en op basis van aanvullende gegevens verder te onderzoeken of ze al schade hebben veroorzaakt.

Mitsubishi logo

Sinds 2017 beschermt ESET
meer dan 9,000 endpoints

beschermd door ESET sinds 2016
meer dan 4.000 mailboxen

Canon logo

beschermd door ESET sinds 2016
meer dan 32.000 endpoints

T-com logo

ISP-beveiligingspartner sinds 2008
2 miljoen klanten

Een van de meest en actieve bijdragers aan MITRE ATT&CK®

ESET blijft een van de meest gerefereerde en actieve bijdragers aan de MITRE ATT&CK® kennisbank van tactieken en technieken van tegenstanders. Op deze manier bevestigt ESET zijn inzet om proactief gerichte informatie te delen met de beveiligingsgemeenschap en onze klanten de best mogelijke bescherming te bieden.

Vind de volledige lijst van ESET-bijdragen hier (typ ESET in de zoekknop linksboven).

ESET neemt regelmatig deel aan de MITRE Engenuity ATT&CK® Evaluations. In de laatste ronde tegen bekende cybercrime actoren, Sandworm en Wizard Spider, heeft ESET opnieuw hoog gescoord, met 100% (15/15) van de toepasselijke stappen gedetecteerd voor het tweede opeenvolgende jaar.

Bezoek onze website, waar u nieuwe en eerdere ATT&CK® Evaluations kunt vinden, een uitgebreide analyse van de laatste ATT&CK® Evaluations kunt lezen en andere essentiële onderzoek blogs en aanvullende MITRE-gerelateerde informatie kunt vinden.

Ontdek onze gepersonaliseerde oplossingen

Laat uw contactgegevens achter zodat we een gepersonaliseerd aanbod kunnen doen dat aan al uw eisen voldoet.

Contacteer onze teams

Toegewijd aan de hoogste industrienormen

ESET is een 'grote speler' in moderne endpointbeveiligingIDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2021 Vendor Assessment

Meer Informatie

ESET werd bekroond in meerdere onafhankelijke tests

Bekijk de testresultaten

ESET is een 'Topspeler' in endpoint security Advanced Persistent Threat (APT) Protection - Market Quadrant 2021

Meer Informatie

ESET wordt gewaardeerd door klanten wereldwijd

Lees alle beoordelingen

ESET behoort tot de 'gevestigde leveranciers' in Endpoints bescherming

Meer Informatie

Gerelateerde bedrijfsoplossingen

Beveiligingsoplossing

ESET PROTECT MDR


De ultieme samensmelting van geavanceerde beveiligingstools en menselijke expertise van de bovenste plank.

Meer Informatie

Beveiligingsoplossing

ESET PROTECT Enterprise


Uitgebreide detectie en response (XDR) die enterprise-grade zichtbaarheid, threat hunting en respons opties geeft.

Meer Informatie

Beschermingscategorie

Advanced Threat Defense


Proactieve cloudgebaseerde verdediging tegen zero-day en nooit eerder geziene bedreigingssoorten.

Meer Informatie

Gerelateerde bronnen en documenten

Security Overview

Download het volledige overzicht van ESET Threat Intelligence.

Bekijk het overzicht

APT-rapporten

Opgesteld door ESET's wereldleidende malware experts, APT rapporten analyseren specifieke, actuele geavanceerde aanhoudende bedreigingen.

Download voorbeeldrapport (PDF)

Ransomware

Een blik op de criminele kunst van kwaadaardige code, onderdrukking en manipulatie.

Meer Informatie

Threat research

ESET is al meer dan 30 jaar wereldleider op het gebied van onderzoek naar cyberbedreigingen.

Lees het laatste rapport