Αναφορές και τροφοδοσίες του Threat Intelligence

Η γνώση οδηγεί σε ισχυρότερη άμυνα

Αναλυτικές πληροφορίες για τις απειλές από τους παγκοσμίου φήμης ειδικούς της ESET. Αποκτήστε μια μοναδική προοπτική για το παγκόσμιο τοπίο των απειλών και βελτιώστε την κατάσταση της κυβερνοασφάλειάς σας.

Αποκτήστε μοναδικές πληροφορίες

Η ESET συγκεντρώνει πληροφορίες για τις απειλές από μια μοναδική γκάμα πηγών και διαθέτει απαράμιλλη εμπειρία στο πεδίο που σας βοηθά να καταπολεμήσετε όλο και πιο εξελιγμένες κυβερνοεπιθέσεις.

Παραμείνετε ένα βήμα μπροστά από τον εχθρό

Η ESET παρακολουθεί τις ομάδες APT – με επίκεντρο τις δραστηριότητες Ρώσων, Κινέζων, Βορειοκορεατών και Ιρανών παραγόντων και τα TTP που χρησιμοποιούν για να στοχεύουν δυτικούς οργανισμούς – προκειμένου να σας βοηθήσει να κατανοήσετε τα κίνητρά τους.

Πάρτε κρίσιμες αποφάσεις, πιο γρήγορα

Προβλέψτε τις απειλές και λάβετε πιο γρήγορες και καλύτερες αποφάσεις χάρη στις εκτενείς αναφορές της ESET και τις επιμελημένες ροές δεδομένων. Μειώστε την έκθεσή σας στις κυβερνοαπειλές που κυριαρχούν, έχοντας λάβει έγκαιρα προειδοποιήσεις από τους ειδικούς μας.

Βελτιώστε την κατάσταση της κυβερνοασφάλειάς σας

Ενημερωθείτε από τις ροές πληροφοριών της ESET, βελτιώστε τις δυνατότητες αναζήτησης και αποκατάστασης απειλών, αποκλείστε απειλές APT και ransomware και βελτιώστε την κατάσταση της κυβερνοασφάλειάς σας.

Αυτοματοποιήστε τη διερεύνηση απειλών

Η τεχνολογία της ESET αναζητά συνεχώς απειλές, σε πολλά επίπεδα, από την διαδικασία πριν την εκκίνηση έως την κατάσταση ηρεμίας. Επωφεληθείτε από την τηλεμετρία της ESET σε όλες τις χώρες που εντοπίζει νέες απειλές.

Αποκτήστε πρόσβαση σε απαράμιλλη τεχνογνωσία

Η ESET έχει επενδύσει στη δημιουργία μια κορυφαίας ομάδας κυβερνοασφάλειας και 13 κέντρων έρευνας σε όλο τον κόσμο. Χρησιμοποιούμε μηχανική εκμάθηση για να βοηθήσουμε στην αυτοματοποίηση των αποφάσεων, αλλά οι άνθρωποί μας είναι αυτοί που βρίσκονται πίσω από την αξιολόγηση των απειλών.

1δις+

προστατευμένοι χρήστες internet

320.000+

επιχειρηματικοί πελάτες

130

χώρες και περιοχές

παγκόσμια κέντρα R&D

Λάβετε αναφορές APT στις οποίες μπορείτε να ενεργήσετε – γρήγορα και με ακρίβεια

Με τις Αναφορές APT, θα έχετε:

Πρόσβαση σε προσωπική, σε βάθος τεχνική ανάλυση
Συνοπτικές αναφορές δραστηριότητας APT
Μια μηνιαία περίληψη για τα ανώτερα στελέχη σας
Άμεση πρόσβαση σε έναν επαγγελματία κυβερνοασφάλειας της ESET
Πρόσβαση στον διακομιστή MISP μας

ΑΠΟΚΤΗΣΤΕ ΕΝΑ DEMO

Δείγμα αναφορών APT

Η κορυφαία έρευνά μας στα χέρια σας

Η ερευνητική ομάδα μας είναι γνωστή στο περιβάλλον ψηφιακής ασφάλειας, χάρη στο βραβευμένο ιστολόγιο We Live Security. Οι σημαντικές συνοπτικές αναφορές της έρευνας και της δραστηριότητας των APT είναι στη διάθεσή σας, με πολύ πιο λεπτομερείς πληροφορίες αν τις χρειάζεστε.

Αξιοποιήσιμο επιμελημένο περιεχόμενο

Οι αναφορές παρέχουν μεγάλο όγκο πληροφοριών για το τι συμβαίνει και γιατί. Χάρη σε αυτό, οι επιχειρήσεις μπορούν να προετοιμαστούν εκ των προτέρων για επιθέσεις που μπορεί να χτυπήσουν ανά πάσα στιγμή. Δεν είναι μόνο οι ίδιες οι αναφορές που έχουν σημασία, αλλά και το γεγονός ότι τις επιμελούνται οι ειδικοί μας που τις μετασχηματίζουν σε μορφή εύκολα αναγνώσιμη και κατανοητή.

Πάρτε κρίσιμες αποφάσεις γρήγορα

Όλο αυτό βοηθά τις επιχειρήσεις να λαμβάνουν κρίσιμες αποφάσεις και παρέχουν ένα στρατηγικό πλεονέκτημα στην καταπολέμηση του ψηφιακού εγκλήματος. Προσφέρει κατανόηση του τι συμβαίνει στην «κακή πλευρά του διαδικτύου» και παρέχει ένα κρίσιμο πλαίσιο, έτσι ώστε η επιχείρησή σας να μπορεί να κάνει τις απαραίτητες εσωτερικές προετοιμασίες γρήγορα.

Πρόσβαση στο ESET Analyst

Κάθε πελάτης που παραγγέλνει το πακέτο APT Reports PREMIUM θα έχει επίσης πρόσβαση σε έναν αναλυτή της ESET για έως και τέσσερις ώρες κάθε μήνα. Η δυνατότητα αυτή προσφέρει την ευκαιρία να συζητηθούν θέματα με μεγαλύτερη λεπτομέρεια και να βοηθήσει στην επίλυση τυχόν εκκρεμών ζητημάτων.

Σε βάθος ανάλυση

Το πακέτο περιλαμβάνει εκθέσεις εκτεταμένης τεχνικής ανάλυσης που περιγράφουν πρόσφατες καμπάνιες, νέα σύνολα εργαλείων και σχετικά θέματα, καθώς και συνοπτικές αναφορές δραστηριοτήτων. Μια μηνιαία επισκόπηση συνδυάζει πληροφορίες από όλες τις αναφορές Τεχνικής Ανάλυσης και Περίληψης Δραστηριότητας που κυκλοφόρησαν τον προηγούμενο μήνα σε μια συντομότερη και πιο εύπεπτη μορφή.

Ενσωματώστε το ESET Threat Intelligence στο σύστημά σας

Η ενσωμάτωση της τηλεμετρίας της ESET είναι απλή και θα εμπλουτίσει το TIP, το SIEM ή το SOAR σας.
Διαθέτουμε ένα ολοκληρωμένο API με πλήρη τεκμηρίωση.
Παρέχουμε δεδομένα σε τυποποιημένες μορφές - όπως τροφοδοσίες JSON και STIX μέσω TAXII - έτσι ώστε να είναι δυνατή η ενσωμάτωση σε οποιοδήποτε τρίτο εργαλείο.

Διαθέτουμε εγχειρίδια ενσωμάτωσης βήμα προς βήμα για γρήγορη και εύκολη εφαρμογή και προσθέτουμε συνεχώς άλλα:

IBM QRadar
Anomali
MS Azure Sentinel
OpenCTI
ThreatQuotient

Αποκλειστικές ροές πληροφοριών της ESET

Εμπλουτίστε την εικόνα που έχετε γύρω από το παγκόσμιο τοπίο των απειλών με βάση τη μοναδική τηλεμετρία της ESET. Οι ροές της ESET προέρχονται από τα ερευνητικά μας κέντρα σε όλο τον κόσμο, παρέχοντας μια ολιστική εικόνα και δίνοντάς σας τη δυνατότητα να αποκλείσετε γρήγορα τα IoC στο περιβάλλον σας. Οι ροές διατίθενται σε μορφές • JSON • STIX 2.1

Με τις τροφοδοσίες ESET, λαμβάνετε:

Προσεκτικά επιλεγμένα δεδομένα
Περιεχόμενο με δυνατότητα δράσης
Χαμηλά ψευδώς θετικά αποτελέσματα
Συχνές ενημερώσεις
Ολοκληρωμένο API

ΑΠΟΚΤΗΣΤΕ ΕΝΑ DEMO

ΠΛΗΡΗΣ ΕΠΙΣΚΟΠΗΣΗ ΛΥΣΗΣ

Τροφοδοσία κακόβουλων αρχείων

This feed provides real-time information on newly discovered malware samples, their characteristics, and IOCs. The feed helps you understand which malicious files are being seen in the wild and enables you to proactively block them before they can cause any harm.
It features malicious domains, including file hashes, timestamps, threat type detected, and other detailed information.

Τροφοδοσία domain

Αποκλεισμός τομέων που θεωρούνται κακόβουλοι, συμπεριλαμβανομένου του ονόματος τομέα, της διεύθυνσης IP και της ημερομηνίας που σχετίζεται με αυτούς. Η τροφοδοσία κατατάσσει τους τομείς με βάση τη σημαντικότητά τους, κάτι που σάς επιτρέπει να προσαρμόσετε ανάλογα την απόκρισή σας, όπως για παράδειγμα να αποκλείετε μόνο domains υψηλής σημαντικότητας.

Τροφοδοσία botnet

Με βάση το ιδιόκτητο δίκτυο παρακολούθησης botnet της ESET, το Botnet feed διαθέτει τρεις τύπους δευτερευόντων feeds – botnet, C&C και στόχων. Τα παρεχόμενα δεδομένα περιλαμβάνουν στοιχεία όπως ανίχνευση, κατακερματισμός, last alive, αρχεία που έχουν ληφθεί, διευθύνσεις IP, πρωτόκολλα, στόχοι και άλλες πληροφορίες.

Τροφοδοσία URL

Παρόμοια με το domain feed, το URL feed εξετάζει συγκεκριμένες διευθύνσεις. Περιλαμβάνει λεπτομερείς πληροφορίες για δεδομένα που σχετίζονται με τη διεύθυνση URL, καθώς και πληροφορίες σχετικά με τους τομείς που τις φιλοξενούν. Όλες οι πληροφορίες φιλτράρονται για να εμφανίζουν μόνο αποτελέσματα υψηλής αξιοπιστίας και περιλαμβάνουν πληροφορίες αναγνώσιμες από τον άνθρωπο σχετικά με το γιατί επισημάνθηκε η συγκεκριμένη διεύθυνση URL.

Τροφοδοσία IoC

Αυτή η ροή αποτελείται από πληροφορίες APT που παράγονται από την έρευνα της ESET. Γενικά, η ροή προέρχεται από τα δεδομένα του εσωτερικού διακομιστή MISP της ESET. Όλα τα δεδομένα που κοινοποιούνται εξηγούνται επίσης με περισσότερες λεπτομέρειες στις αναφορές APT. Η ροή APT είναι επίσης μέρος της προσφοράς αναφορών APT, αλλά μπορεί επίσης να αγοραστεί ξεχωριστά.

Τροφοδοσία IP

Αυτή η ροή περιλαμβάνει τις IP που θεωρούνται κακόβουλες και τα δεδομένα που σχετίζονται με αυτές. Η δομή των δεδομένων είναι πολύ παρόμοια με αυτή που χρησιμοποιείται για τον τομέα και τις τροφοδοσίες URL. Η κύρια περίπτωση χρήσης εδώ είναι να κατανοήσουμε ποιες κακόβουλες IP επικρατούν αυτήν τη στιγμή στον κόσμο, να αποκλείσουμε αυτές που είναι υψηλής σοβαρότητας, να εντοπίσουμε τις λιγότερο σοβαρές και να διερευνήσουμε περαιτέρω, με βάση πρόσθετα δεδομένα, για να δούμε αν έχουν ήδη προκάλεσε βλάβη.

Προστατεύεται από την ESET από το 2017
πάνω από 9.000 endpoints

Προστατεύεται από την ESET από το 2016
πάνω από 4.000 mailboxes

Προστατεύεται από την ESET από το 2016
πάνω από 32.000 endpoints

Συνεργάτης ασφαλείας ISP από το 2008 πελατειακή βάση 2 εκατομμυρίων χρηστών

Η εταιρεία με τις περισσότερες αναφορές και ενεργές συνεργασίες στο MITRE ATT&CK®

Η ESET εξακολουθεί να είναι ένας από τους πιο αναφερόμενους και ενεργούς συνεισφέροντες στη βάση γνώσεων MITER ATT&CK® που περιλαμβάνει τακτικές και τεχνικές κυβερνοεπιθέσεων. Με αυτόν τον τρόπο, η ESET επιβεβαιώνει τη δέσμευσή της να μοιράζεται προληπτικά στοχευμένες πληροφορίες με την κοινότητα ασφαλείας και να παρέχει στους πελάτες της την καλύτερη δυνατή προστασία.

Βρείτε την πλήρη λίστα των συνεισφορών της ESET εδώ (πληκτρολογήστε ESET στο επάνω αριστερό κουμπί αναζήτησης).

Η ESET συμμετέχει τακτικά στο MITER Engenuity ATT&CK® Evaluations. Στην τελευταία προσπάθεια αντιμετώπισης γνωστών κυβερνοεκληματιών, Sandworm και Wizard Spider, η ESET σημείωσε και πάλι υψηλή βαθμολογία, ανιχνεύοντας για δεύτερη συνεχόμενη χρονιά το 100% (15/15) των βημάτων που απαιτούνται.

Επισκεφθείτε τον ιστότοπό μας, όπου μπορείτε να βρείτε νέες και προηγούμενες αξιολογήσεις, να διαβάσετε μια ολοκληρωμένη ανάλυση των πιο πρόσφατων αξιολογήσεων του ATT&CK® και άλλων ερευνητικών ιστολογίων και πρόσθετων πληροφοριών σχετικά με το MITRE.

Εξερευνήστε τις προσαρμοσμένες λύσεις μας

Παρακαλούμε αφήσετε τα στοιχεία επικοινωνίας σας ώστε να σχεδιάσουμε μια εξατομικευμένη προσφορά που να ταιριάζει στις απαιτήσεις σας.

ΕΠΙΚΟΙΝΩΝΙΑ

Δέσμευση στην υιοθέτηση των υψηλότερων βιομηχανικών προτύπων

Η ESET είναι ένας από τους λίγους κατασκευαστές που έχουν διαμορφώσει τη βιομηχανία το 2022 Σύμφωνα με την IDC, η ESET είναι ένας από τους λίγους κατασκευαστές που διαμόρφωσαν τον κλάδο το 2022 χάρη στην μακρόχρονη παρουσία της, την τεχνική ικανότητα, την ερευνητική αριστεία και την οικονομική σταθερότητά της.

Περισσότερα

Η ESET βραβεύτηκε σε πολλαπλές ανεξάρτητες δοκιμές

Δείτε τα αποτελέσματα των δοκιμών

Η ESET «Κορυφαίος παίκτης» στην προηγμένη προστασία επίμονων απειλών Η ESET έχει αναγνωριστεί ως «Κορυφαίος Παίκτης» στο Advanced Persistent Threat Market Quadrant της Radicati για το 2023 για τέταρτη συνεχόμενη χρονιά.

Περισσότερα

Η ESET χαίρει εκτίμησης από πελάτες παγκοσμίως

Διαβάστε τις κριτικές

Η ESET μεταξύ των Ηγετών της Αγοράς και των Συνολικών Ηγετών στο MDR MDR Leadership Compass 2023

Λάβετε την αναφορά

Η ESET αναγνωρίζεται για περισσότερες από 700 κριτικές που συγκεντρώθηκαν στο Gartner Peer Insights © 2022 Gartner, Inc. Το Gartner® και το Peer Insights™ είναι εμπορικά σήματα της Gartner, Inc. ή/και των θυγατρικών της. Με την επιφύλαξη παντός δικαιώματος. Το περιεχόμενο του Gartner Peer Insights αποτελείται από απόψεις μεμονωμένων τελικών χρηστών με βάση των δικών τους εμπειριών και δεν πρέπει να ερμηνεύεται ως δηλώσεις γεγονότων, ούτε αντιπροσωπεύει τις απόψεις της Gartner ή των θυγατρικών της. Η Gartner δεν υποστηρίζει κανέναν προμηθευτή, προϊόν ή υπηρεσία που απεικονίζεται σε αυτό το περιεχόμενο ούτε παρέχει καμία εγγύηση, ρητή ή σιωπηρή, σε σχέση με αυτό το περιεχόμενο, σχετικά με την ακρίβεια ή την πληρότητά του, συμπεριλαμβανομένων τυχόν εγγυήσεων εμπορευσιμότητας ή καταλληλότητας για συγκεκριμένο σκοπό

Σχετικές επιχειρηματικές λύσεις

Λύση ασφαλείας

ESET PROTECT MDR

Ο απόλυτος συνδυασμός εργαλείων ασφαλείας αιχμής και κορυφαίας ανθρώπινης τεχνογνωσίας.

Περισσότερα

Λύση ασφαλείας

ESET PROTECT Elite

Εκτεταμένη ανίχνευση και απόκριση (XDR) που παρέχει ορατότητα σε επίπεδο επιχείρησης, κυνήγι απειλών και επιλογές απόκρισης.

Περισσότερα

Κατηγορία προστασίας

Advanced Threat Defense

Προληπτική άμυνα που βασίζεται σε cloud έναντι τύπων απειλών zero-day που δεν έχουν εμφανιστεί ξανά στο παρελθόν.

Περισσότερα

Σχετικές πηγές και έγγραφα

Επισκόπηση ασφάλειας

Κατεβάστε την πλήρη επισκόπηση της λύσης του ESET Threat Intelligence.

Δείτε την επισκόπηση της λύσης

Αναφορές APT

Προετοιμασμένες από τους κορυφαίους εμπειρογνώμονες κακόβουλου λογισμικού της ESET, οι αναφορές APT αναλύουν συγκεκριμένες, τρέχουσες προηγμένες επίμονες απειλές.

Λήψη δείγματος αναφοράς (PDF)