ESET® THREAT INTELLIGENCE SERVICE

Laiendage oma turbeintelligents kohalikust võrgust globaalsesse küberruumi

Võta ühendust
TOOTEKATALOOG

ESET Threat Intelligence Service

Saage endale ajakohaseid ja põhjalikke teadmisi spetsiifiliste ohtude ja rünnakuallikate kohta, mida turbeinseneridel, kes ainult omaenda võrgust pärit teabele ligi pääsevad, on tavapäraselt keeruline tuvastada. Võimaldage oma organisatsioonil:

Checkmark icon

Blokeerida sihitud rünnakuid

Checkmark icon

Kaitsta end andmepüügi eest

Checkmark icon

Peatada botneti rünnakuid

Checkmark icon

Tuvastada keerulisi püsiohte

Reaalajas andmevoog

ESET Threat Intelligence andmed kasutavad laialt toetatud STIX/TAXII-formaati, mis võimaldab kergesti integreerida olemasolevaid SIEM töövahendeid. Integreerimine võimaldab edastada teavet uusimate ohtude kohta, et ennustada ette ja vältida ohtude ilmnemist.

Robustne API

ESET Threat Intelligence on täiemahuline API, mis võimaldab raportid, YARA reeglid ja muud funktsionaalsused automatiseerida, nii on võimalik integreerida teisi organisatsioonide sees kasutatavaid süsteeme integreerida.

YARA reeglid

Need võimaldavad organisatsioonidel paika panna erireeglid turbeinsere huvitava ettevõttespetsiifilise teabe kätte saamiseks. Organisatsioonid saavad enda käsutusse väärtuslikud andmed nagu spetsiifiliste ohtude esinemise sagedus üle maailma, pahavaralist koodi sisaldavad URLid, tuvastatud süsteemis esinev pahavara käitumine jm.

PROBLEEM

Ettevõtted soovivad vältida lekete esinemist, mille puhul oleks võimalik võrguga või võrgust välja suhelda.

LAHENDUS

  • ESET Threat Intelligence teavitab turbemeeskondi ette kõige hiljutisematest suunatud rünnakutest ja käsk-kontroll (C&C)-serveritest, mis on mujal esinenud.
  • Threat intelligence pakub TAXII-vooge, mida on võimalik UTM seadmetega ühendada, et vältida ühendust pahavaraliste tegutsejatega, nii välditakse andmelekkeid ja kahjusid.
  • Ettevõtted panevad paika reeglid ja leevendusmeetmed, et vältida pahavara organisatsiooni tungimist.
ROHKEM KASUTUSJUHTE (PDF)

ESETi poolt kaitstud aastast 2017
enam kui 9000-l tööjaamal

ESETi poolt kaitstud aastast 2008
litsentsi pikendanud/laiendanud 10x

Canon logo

ESETi poolt kaitstud aastast 2016
enam kui 14 000 tööjaama

T-com logo

ISP turbepartner aastast 2008
kahemiljoniline kliendibaas

Domeeni voog

Sisaldab domeene, mida peetakse pahatahtlikeks, andmed sisaldavad: domeeni nime, IP-aadressi, URLi kaudu allalaaditud faili tuvastamist ja URLile ligi pääseda üritanud faili tuvastust.

Pahatahtlike failide voog

Sisaldab käivitusfaile, mida peetakse pahatahtlikeks ja tuvastab ning jagab teavet nagu SHA1, MD5, SHA256, tuvastamine, suurus ja faili formaat.

Botneti voog

Sisaldab kolme tüüpi vooge, mis kontrollivad enam kui 1000+ sihtmärki päevas, sealhulgas teavet botneti enda, seotud serverite ja nende sihtmärkide kohta. Saadud teave sisaldab: tuvastust, räsi, viimatist aktiivsust, allalaaditud faile, IP-aadresse, protokolle, sihtmärke.

TÄIELIK ÜLEVAADE LAHENDUSEST (PDF)
ROHKEM ESET TEHNOLOOGIA KOHTA

ESETi omanduses varajase hoiatamise aruanded ja vood

Suunatud pahavara raport

Hoiab kasutaja kursis potentsiaalse rünnakuga, mis on juhtumas või käimasoleva rünnakuga, mis on suunatud spetsiifiliselt nende organisatsiooni vastu. See raport sisaldab YARA reegli sõnesid, mainealast teavet, sarnaseid kahendsüsteeme, faili andmeid, liivakastväljundit jm.

Botneti aktiivsusraport

Edastab regulaarseid ja arvulisi andmeid tuvastatud pahavaraperekondade ja botnet pahavara variantide kohta. Raport pakub kasutatavat teavet, mis sisaldab C&C-servereid, mis on seotud botneti haldamisega, botneti näidiseid, ülemaailmset nädalastatistikat ja nimekirja selle pahavara sihtmärkidest.

Võltsitud SSL-sertifikaadi raport

Loodud siis, kui ESET tuvastab sertifitseerimisasutuse poolt äsja väljastatud SSL-sertifikaadi, mis on väga sarnane vahendile, mis algseadistuse ajal kliendile antud. See võib sisaldada detaile nagu tulevased andmepüügikampaaniad, mis üritavad seda sertifikaati ära kasutada. Raport pakub kõige olulisemaid atribuute sertifikaadi, YARA-vastete ja sertifikaadi andmete kohta.

Suunatud andmepüügi raport

Näitab andmeid kõigi e-posti kaudu toimuvate andmepüügitegevuste kohta, mis on suunatud valitud organisatsiooni vastu. Raport pakub andmepüügikampaaniate kohta teavet, milles kajastub kampaania suurus, klientide hulk, URL-kuvatõmmised, andmepüügiks kasutatava e-kirja eelvaade, serverite asukoht ja palju muud.

Automatiseeritud proovianalüüs

Loob kohandatud raporti edastatud faili või räsi alusel, mis pakub väärtuslikku teavet faktipõhiste otsuste ja intsidendiuurimuste kohta.

Tutvu meie isikupärastatud lahendustega

Jäta meile oma kontaktandmed, et saaksime luua Sinu vajadustele vastava personaliseeritud pakkumise.
Ilma ostukohustuseta.

Võtke ühendust

Kas oled juba meie klient?

ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Cloud Sandbox Analysis
  • ESET Security Management Center
    Reaalajas, ühelt ekraanilt toimiv võrguturve selle nähtavuse, vastava aruandluse ja haldamise jaoks.​​​​​​​
  • ESET Endpoint Security
    Auhinnatud mitmetahuline tehnoloogia ühendades endas masinõpet, suurt andmemahtu ning inimkogemust
  • ESET Dynamic Threat Defense
    Pilvepõhine liivakasti tehnoloogia, mis tuvastab varem tundmatud või nullpäevohud.
  • ESET Mail Security
    Võimekas pahavaravastane kaitse serveritele, spämmi filtreerimine ja e-kirjade skaneerimine kõigil suurematel e-posti platvormidel.