ESET Threat Intelligence Service
Saage endale ajakohaseid ja põhjalikke teadmisi spetsiifiliste ohtude ja rünnakuallikate kohta, mida turbeinseneridel, kes ainult omaenda võrgust pärit teabele ligi pääsevad, on tavapäraselt keeruline tuvastada. Võimaldage oma organisatsioonil:
Blokeerida sihitud rünnakuid
Kaitsta end andmepüügi eest
Peatada botneti rünnakuid
Tuvastada keerulisi püsiohte
Robustne API
ESET Threat Intelligence on täiemahuline API, mis võimaldab raportid, YARA reeglid ja muud funktsionaalsused automatiseerida, nii on võimalik integreerida teisi organisatsioonide sees kasutatavaid süsteeme integreerida.
YARA reeglid
Need võimaldavad organisatsioonidel paika panna erireeglid turbeinsere huvitava ettevõttespetsiifilise teabe kätte saamiseks. Organisatsioonid saavad enda käsutusse väärtuslikud andmed nagu spetsiifiliste ohtude esinemise sagedus üle maailma, pahavaralist koodi sisaldavad URLid, tuvastatud süsteemis esinev pahavara käitumine jm.
PROBLEEM
Ettevõtted soovivad vältida lekete esinemist, mille puhul oleks võimalik võrguga või võrgust välja suhelda.
LAHENDUS
- ESET Threat Intelligence teavitab turbemeeskondi ette kõige hiljutisematest suunatud rünnakutest ja käsk-kontroll (C&C)-serveritest, mis on mujal esinenud.
- Threat intelligence pakub TAXII-vooge, mida on võimalik UTM seadmetega ühendada, et vältida ühendust pahavaraliste tegutsejatega, nii välditakse andmelekkeid ja kahjusid.
- Ettevõtted panevad paika reeglid ja leevendusmeetmed, et vältida pahavara organisatsiooni tungimist.
ESETi poolt kaitstud aastast 2017
enam kui 9000-l tööjaamal
ESETi poolt kaitstud aastast 2016
enam kui 14 000 tööjaama
Domeeni voog
Sisaldab domeene, mida peetakse pahatahtlikeks, andmed sisaldavad: domeeni nime, IP-aadressi, URLi kaudu allalaaditud faili tuvastamist ja URLile ligi pääseda üritanud faili tuvastust.
Pahatahtlike failide voog
Sisaldab käivitusfaile, mida peetakse pahatahtlikeks ja tuvastab ning jagab teavet nagu SHA1, MD5, SHA256, tuvastamine, suurus ja faili formaat.
Botneti voog
Sisaldab kolme tüüpi vooge, mis kontrollivad enam kui 1000+ sihtmärki päevas, sealhulgas teavet botneti enda, seotud serverite ja nende sihtmärkide kohta. Saadud teave sisaldab: tuvastust, räsi, viimatist aktiivsust, allalaaditud faile, IP-aadresse, protokolle, sihtmärke.
ESETi omanduses varajase hoiatamise aruanded ja vood
Suunatud pahavara raport
Hoiab kasutaja kursis potentsiaalse rünnakuga, mis on juhtumas või käimasoleva rünnakuga, mis on suunatud spetsiifiliselt nende organisatsiooni vastu. See raport sisaldab YARA reegli sõnesid, mainealast teavet, sarnaseid kahendsüsteeme, faili andmeid, liivakastväljundit jm.
Botneti aktiivsusraport
Edastab regulaarseid ja arvulisi andmeid tuvastatud pahavaraperekondade ja botnet pahavara variantide kohta. Raport pakub kasutatavat teavet, mis sisaldab C&C-servereid, mis on seotud botneti haldamisega, botneti näidiseid, ülemaailmset nädalastatistikat ja nimekirja selle pahavara sihtmärkidest.
Võltsitud SSL-sertifikaadi raport
Loodud siis, kui ESET tuvastab sertifitseerimisasutuse poolt äsja väljastatud SSL-sertifikaadi, mis on väga sarnane vahendile, mis algseadistuse ajal kliendile antud. See võib sisaldada detaile nagu tulevased andmepüügikampaaniad, mis üritavad seda sertifikaati ära kasutada. Raport pakub kõige olulisemaid atribuute sertifikaadi, YARA-vastete ja sertifikaadi andmete kohta.
Suunatud andmepüügi raport
Näitab andmeid kõigi e-posti kaudu toimuvate andmepüügitegevuste kohta, mis on suunatud valitud organisatsiooni vastu. Raport pakub andmepüügikampaaniate kohta teavet, milles kajastub kampaania suurus, klientide hulk, URL-kuvatõmmised, andmepüügiks kasutatava e-kirja eelvaade, serverite asukoht ja palju muud.
Tutvu meie isikupärastatud lahendustega
Jäta meile oma kontaktandmed, et saaksime luua Sinu vajadustele vastava personaliseeritud pakkumise.
Ilma ostukohustuseta.
Kas oled juba meie klient?
ESET Dynamic Mail Protection
- Security Management Center
- Mail Security
- Cloud Sandbox Analysis
- ESET Security Management Center
Reaalajas, ühelt ekraanilt toimiv võrguturve selle nähtavuse, vastava aruandluse ja haldamise jaoks. - ESET Endpoint Security
Auhinnatud mitmetahuline tehnoloogia ühendades endas masinõpet, suurt andmemahtu ning inimkogemust - ESET Dynamic Threat Defense
Pilvepõhine liivakasti tehnoloogia, mis tuvastab varem tundmatud või nullpäevohud. - ESET Mail Security
Võimekas pahavaravastane kaitse serveritele, spämmi filtreerimine ja e-kirjade skaneerimine kõigil suurematel e-posti platvormidel.