Získejte APT zprávy, podle kterých můžete jednat - rychle a přesně

    APT zpráva vám umožní:

  • Přístup k soukromé, hloubkové technické analýze.
  • Souhrnné zprávy o činnosti APT.
  • Měsíční přehled pro vedoucí pracovníky.
  • Přímý přístup k odborníkovi na kybernetickou bezpečnost společnosti ESET.
  • Přístup k našemu MISP serveru.
Cenová nabídka
Ukázka APT zprávy

Nejlepší výzkum na dosah ruky

Náš výzkumný tým je v prostředí digitální bezpečnosti dobře známý díky našemu oceňovanému blogu We Live Security. K dispozici jsou jejich skvělé výzkumy a shrnutí aktivit APT, přičemž máte k dispozici i mnohem podrobnější informace.

Akční, kurátorský obsah

Zprávy poskytují velké množství souvislostí, co se děje a proč. Díky tomu se organizace mohou předem připravit na potenciální hrozby, které můžou přijít. Reporty jsou kurátorsky zpracovány našimi odborníky, kteří je dávají do lidsky čitelného formátu.

Rychlé přijímání zásadních rozhodnutí

Podrobné informace pomáhají firmám dělat zásadní rozhodnutí a poskytují strategickou výhodu v boji proti kyberkriminalitě. Umožňují pochopit, co se děje na "temné straně internetu", a poskytují zásadní kontext, takže firmy mohou rychle provést interní přípravy.

Přístup k ESET odborníkovi

Každý zákazník, který si objedná balíček APT Reports PREMIUM, získá také přístup k analytikovi společnosti ESET až na čtyři hodiny měsíčně. Díky tomu má možnost probrat témata podrobněji a vyřešit případné nevyřešené problémy.

Hloubková analýza

Popisuje nedávné malware kampaně, nové sady nástrojů a související témata a souhrnné zprávy o činnosti. Měsíční přehled kombinuje informace ze všech zpráv technické analýzy a souhrnných zpráv o činnosti v předchozím měsíci do kratší a stravitelnější formy.

Integrace ESET Threat Intelligence do vašeho systému

  • Integrace telemetrie ESET je snadná a obohatí vaše nástroje TIP: SIEM nebo SOAR.
  • Máme rozsáhlé API s plnou dokumentací.
  • Data dodáváme ve standardizovaných formátech - například ve formátech JSON a STIX prostřednictvím TAXII - takže je možná integrace do jakéhokoli nástroje.

Máme návody k integraci krok za krokem pro rychlou a snadnou implementaci a neustále přidáváme další:

 

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Proprietární zdroje společnosti ESET

Obohaťte svůj pohled na celosvětové prostředí hrozeb na základě unikátní telemetrie. Informační kanály společnosti ESET pocházejí z výzkumných center po celém světě, poskytují ucelený obraz a umožňují vám rychle blokovat IoC ve vašem prostředí. Kanály jsou ve formátech • JSON • STIX 2.1.

    ESET kanál vám nabízí:

  • Odborně zpracovaná data
  • Užitečný obsah
  • Minimum falešných poplachů
  • Časté aktualizace
  • Komplexní API

Cenová nabídka
Přehled produktu
Škodlivé soubory

Tento kanál přináší aktuální informace o nově objevených vzorcích malwaru, jejich vlastnostech a indikátorech kompromitace (IOC). Umožňuje vám zjistit, jaké škodlivé soubory jsou zrovna aktivní a můžete je zablokovat dříve, než mohou způsobit jakoukoli škodu. Kanál obsahuje sdílené hashe škodlivých spustitelných souborů a všechna související data.

Informace o doménách

Tento zdroj obsahuje informace o doménách, které jsou pravděpodobně škodlivé, včetně názvu domény, IP adresy, detekce souborů stažených z URL a detekce souborů, které se pokoušely k URL připojit. Domény jsou pro zjednodušení práce řazeny dle škodlivosti.

Informace o botnetech

Se skládá ze tří zdrojů dat, které kontrolují přes 1000 cílů každý den, včetně informací o botnetu samotném, používaných serverech a jejich cílech. Zdroje obsahují položky jako je detekce, hash, poslední zaznamenaný výskyt, IP adresy, protokoly a cíle.

URL kanál

Podobně jako domén se i tento kanál zaměřuje na konkrétní adresy. Obsahuje podrobné informace o údajích souvisejících s adresou URL a také informace o doménách, které je hostují. Všechny informace jsou filtrovány tak, aby zobrazovaly pouze výsledky s vysokou důvěryhodností, obsahující informace o tom, proč byla adresa URL označena.

APT IoC

Seskládá z informací o APT, které byly vytvořeny odborníky společnosti ESET. Obecně je tento feed exportem z interního serveru MISP společnosti ESET. Všechna sdílená data jsou také podrobněji vysvětlena v APT reportech. Součástí nabídky APT reportů je i APT feed, který je možné zakoupit i samostatně.

Informace o IP adresách

Sdílí IP adresy považované za škodlivé a data s nimi spojená. Struktura dat je velmi podobná struktuře ostatních kanálů. Umožňuje správci pochopit, jaké škodlivé IP adresy jsou v současné době používané, blokovat ty IP adresy, které jsou vysoce závažné, odhalit ty, které jsou méně závažné, a na základě dalších údajů dále zkoumat, zda již způsobily škodu.