Λάβετε αναφορές APT στις οποίες μπορείτε να ενεργήσετε – γρήγορα και με ακρίβεια

    Με τις Αναφορές APT, θα έχετε:

  • Πρόσβαση σε προσωπική, σε βάθος τεχνική ανάλυση
  • Συνοπτικές αναφορές δραστηριότητας APT
  • Μια μηνιαία περίληψη για τα ανώτερα στελέχη σας
  • Άμεση πρόσβαση σε έναν επαγγελματία κυβερνοασφάλειας της ESET
  • Πρόσβαση στον διακομιστή MISP μας
ΑΠΟΚΤΗΣΤΕ ΕΝΑ DEMO
Δείγμα αναφορών APT

Η κορυφαία έρευνά μας στα χέρια σας

Η ερευνητική ομάδα μας είναι γνωστή στο περιβάλλον ψηφιακής ασφάλειας, χάρη στο βραβευμένο ιστολόγιο We Live Security. Οι σημαντικές συνοπτικές αναφορές της έρευνας και της δραστηριότητας των APT είναι στη διάθεσή σας, με πολύ πιο λεπτομερείς πληροφορίες αν τις χρειάζεστε.

Αξιοποιήσιμο επιμελημένο περιεχόμενο

Οι αναφορές παρέχουν μεγάλο όγκο πληροφοριών για το τι συμβαίνει και γιατί. Χάρη σε αυτό, οι επιχειρήσεις μπορούν να προετοιμαστούν εκ των προτέρων για επιθέσεις που μπορεί να χτυπήσουν ανά πάσα στιγμή. Δεν είναι μόνο οι ίδιες οι αναφορές που έχουν σημασία, αλλά και το γεγονός ότι τις επιμελούνται οι ειδικοί μας που τις μετασχηματίζουν σε μορφή εύκολα αναγνώσιμη και κατανοητή.

Πάρτε κρίσιμες αποφάσεις γρήγορα

Όλο αυτό βοηθά τις επιχειρήσεις να λαμβάνουν κρίσιμες αποφάσεις και παρέχουν ένα στρατηγικό πλεονέκτημα στην καταπολέμηση του ψηφιακού εγκλήματος. Προσφέρει κατανόηση του τι συμβαίνει στην «κακή πλευρά του διαδικτύου» και παρέχει ένα κρίσιμο πλαίσιο, έτσι ώστε η επιχείρησή σας να μπορεί να κάνει τις απαραίτητες εσωτερικές προετοιμασίες γρήγορα.

Πρόσβαση στο ESET Analyst

Κάθε πελάτης που παραγγέλνει το πακέτο APT Reports PREMIUM θα έχει επίσης πρόσβαση σε έναν αναλυτή της ESET για έως και τέσσερις ώρες κάθε μήνα. Η δυνατότητα αυτή προσφέρει την ευκαιρία να συζητηθούν θέματα με μεγαλύτερη λεπτομέρεια και να βοηθήσει στην επίλυση τυχόν εκκρεμών ζητημάτων.

Σε βάθος ανάλυση

Το πακέτο περιλαμβάνει εκθέσεις εκτεταμένης τεχνικής ανάλυσης που περιγράφουν πρόσφατες καμπάνιες, νέα σύνολα εργαλείων και σχετικά θέματα, καθώς και συνοπτικές αναφορές δραστηριοτήτων. Μια μηνιαία επισκόπηση συνδυάζει πληροφορίες από όλες τις αναφορές Τεχνικής Ανάλυσης και Περίληψης Δραστηριότητας που κυκλοφόρησαν τον προηγούμενο μήνα σε μια συντομότερη και πιο εύπεπτη μορφή. 

Ενσωματώστε το ESET Threat Intelligence στο σύστημά σας

  • Η ενσωμάτωση της τηλεμετρίας της ESET είναι απλή και θα εμπλουτίσει το TIP, το SIEM ή το SOAR σας.
  • Διαθέτουμε ένα ολοκληρωμένο API με πλήρη τεκμηρίωση.
  • Παρέχουμε δεδομένα σε τυποποιημένες μορφές - όπως τροφοδοσίες JSON και STIX μέσω TAXII - έτσι ώστε να είναι δυνατή η ενσωμάτωση σε οποιοδήποτε τρίτο εργαλείο.

Διαθέτουμε εγχειρίδια ενσωμάτωσης βήμα προς βήμα για γρήγορη και εύκολη εφαρμογή και προσθέτουμε συνεχώς άλλα:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Αποκλειστικές ροές πληροφοριών της ESET

Εμπλουτίστε την εικόνα που έχετε γύρω από το παγκόσμιο τοπίο των απειλών με βάση τη μοναδική τηλεμετρία της ESET. Οι ροές της ESET προέρχονται από τα ερευνητικά μας κέντρα σε όλο τον κόσμο, παρέχοντας μια ολιστική εικόνα και δίνοντάς σας τη δυνατότητα να αποκλείσετε γρήγορα τα IoC στο περιβάλλον σας. Οι ροές διατίθενται σε μορφές • JSON • STIX 2.1

Με τις τροφοδοσίες ESET, λαμβάνετε:

  • Προσεκτικά επιλεγμένα δεδομένα
  • Περιεχόμενο με δυνατότητα δράσης
  • Χαμηλά ψευδώς θετικά αποτελέσματα
  • Συχνές ενημερώσεις
  • Ολοκληρωμένο API
ΑΠΟΚΤΗΣΤΕ ΕΝΑ DEMO
ΠΛΗΡΗΣ ΕΠΙΣΚΟΠΗΣΗ ΛΥΣΗΣ
Τροφοδοσία κακόβουλων αρχείων

This feed provides real-time information on newly discovered malware samples, their characteristics, and IOCs. The feed helps you understand which malicious files are being seen in the wild and enables you to proactively block them before they can cause any harm.
It features malicious domains, including file hashes, timestamps, threat type detected, and other detailed information.

Τροφοδοσία domain

Αποκλεισμός τομέων που θεωρούνται κακόβουλοι, συμπεριλαμβανομένου του ονόματος τομέα, της διεύθυνσης IP και της ημερομηνίας που σχετίζεται με αυτούς. Η τροφοδοσία κατατάσσει τους τομείς με βάση τη σημαντικότητά τους, κάτι που σάς επιτρέπει να προσαρμόσετε ανάλογα την απόκρισή σας, όπως για παράδειγμα να αποκλείετε μόνο domains υψηλής σημαντικότητας.

Τροφοδοσία botnet

Με βάση το ιδιόκτητο δίκτυο παρακολούθησης botnet της ESET, το Botnet feed διαθέτει τρεις τύπους δευτερευόντων feeds – botnet, C&C και στόχων. Τα παρεχόμενα δεδομένα περιλαμβάνουν στοιχεία όπως ανίχνευση, κατακερματισμός, last alive, αρχεία που έχουν ληφθεί, διευθύνσεις IP, πρωτόκολλα, στόχοι και άλλες πληροφορίες.

Τροφοδοσία URL

Παρόμοια με το domain feed, το URL feed εξετάζει συγκεκριμένες διευθύνσεις. Περιλαμβάνει λεπτομερείς πληροφορίες για δεδομένα που σχετίζονται με τη διεύθυνση URL, καθώς και πληροφορίες σχετικά με τους τομείς που τις φιλοξενούν. Όλες οι πληροφορίες φιλτράρονται για να εμφανίζουν μόνο αποτελέσματα υψηλής αξιοπιστίας και περιλαμβάνουν πληροφορίες αναγνώσιμες από τον άνθρωπο σχετικά με το γιατί επισημάνθηκε η συγκεκριμένη διεύθυνση URL.

Τροφοδοσία IoC

Αυτή η ροή αποτελείται από πληροφορίες APT που παράγονται από την έρευνα της ESET. Γενικά, η ροή προέρχεται από τα δεδομένα του εσωτερικού διακομιστή MISP της ESET. Όλα τα δεδομένα που κοινοποιούνται εξηγούνται επίσης με περισσότερες λεπτομέρειες στις αναφορές APT. Η ροή APT είναι επίσης μέρος της προσφοράς αναφορών APT, αλλά μπορεί επίσης να αγοραστεί ξεχωριστά.

Τροφοδοσία IP

Αυτή η ροή περιλαμβάνει τις IP που θεωρούνται κακόβουλες και τα δεδομένα που σχετίζονται με αυτές. Η δομή των δεδομένων είναι πολύ παρόμοια με αυτή που χρησιμοποιείται για τον τομέα και τις τροφοδοσίες URL. Η κύρια περίπτωση χρήσης εδώ είναι να κατανοήσουμε ποιες κακόβουλες IP επικρατούν αυτήν τη στιγμή στον κόσμο, να αποκλείσουμε αυτές που είναι υψηλής σοβαρότητας, να εντοπίσουμε τις λιγότερο σοβαρές και να διερευνήσουμε περαιτέρω, με βάση πρόσθετα δεδομένα, για να δούμε αν έχουν ήδη προκάλεσε βλάβη.