קבלו דו"חות APT עם הנחיות מובילות לפעולה – באופן זריז ומדויק

    באמצעות דו"חות ה-APT, אתם מקבלים:

  • גישה לניתוח טכני מעמיק ופרטי
  • דו"חות סיכום אודות פעילויות APT
  • סקירה חודשית המיועדת להנהלה הבכירה שלכם
  • גישה ישירה למומחה אבטחת סייבר של ESET
  • גישה לשרת ה-MISP שלנו (פלטפורמת שיתוף מודיעין סייבר)
לקבלת הצעת מחיר
דוגמה לדו"חות על מתקפות APT

הנגשת תוצאות המחקר הטוב ביותר שלנו עבורכם

צוות המחקר שלנו ידוע בתעשיית אבטחת המידע, גם הודות לבלוג הבינלאומי זוכה הפרסים של WeLiveSecurity - ESET.
המחקר החשוב של ESET וסיכומי פעילויות ה-APT זמינים לכם, יחד עם נתונים מפורטים רבים.

תוכן קל להבנה ומניע לפעולה

הדו"חות מספקים הקשר בנוגע למה מתרחש ומדוע הוא מתרחש. המידע בדו"חות האלה מסייע לארגונים להתכונן מראש למה שעשוי לקרות. אלו לא רק הדו"חות עצמם - הם הותאמו על ידי המומחים שלנו לפורמט שניתן לקריאה ברורה ופשוטה

קבלו החלטות מכריעות במהירות

כל אלה עוזרים לארגונים לקבל החלטות מכריעות ומספקים יתרון אסטרטגי במאבק נגד פשיעה מקוונת. הם מייצרים תובנות בנוגע למה שקורה ״בצד הרע של הרשת״ ומספקים הקשר, כך שהארגון שלכם יוכל לבצע הכנות פנימיות במהירות

גישה ל-ESET Analyst

כל לקוח שיזמין את חבילת הפרימיום של דו"חות ה-APT יקבל גישה גם ל-ESET Analyst לארבע שעות מדי חודש. הגישה הזו תאפשר לכם לשוחח על נושאים ספציפיים בפירוט רב יותר ותסייע לפתור כל בעיה חריגה.

ניתוח מעמיק

החבילה כוללת דו"חות ניתוח טכני מעמיק שמתארים את הקמפיינים והכלים בתחום הסייבר ההתקפי מהזמן האחרון, יחד עם סיכומי פעילויות. סקירה חודשית, הכוללת את המידע מדוחות הניתוח הטכני ומעקב הפעילות ששוחררו בחודש הקודם, משוחררת בחודש העוקב וכוללת את המידע באופן קצר יותר וקל יותר להבנה.

הטמיעו את ESET Threat Intelligence במערכת שלכם

  • הטמעת הטלמטריה של ESET היא פשוטה והיא תעשיר את ה-TIP, ה-SIEM או ה-SOAR שלכם.
  • למוצר זה יש API מקיף עם תיעוד מלא.
  • אנו מספקים נתונים בפורמטים תקניים – כמו JSON- ודיווחי STIX באמצעות TAXII, כך שניתן לשלב את הטלמטריה עם כל כלי.

יש לנו מדריכי אינטגרציה מפורטים שיסייעו להטמעה קלה ומהירה, ואנחנו ממשיכים להוסיף מדריכים נוספים:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

עדכוני מודיעין בלעדיים של ESET

תמונת מצב של מרחב האיומים הגלובלי, במהירות ובזמן אמת.
העדכונים שלנו מגיעים ממרכזי המחקר שלנו מכל רחבי העולם, כדי להביא תמונת מצב כוללת
ואפשרות חסימת מזהים זדוניים (IoCs), בסביבה הארגונית במהירות.
. הדו"חות זמינים בפורמטים • JSON • STIX 2.0

With ESET feeds, you get:

  • נתונים שנאספו בקפידה
  • תוכן מוביל לפעולה
  • כמות קטנה של זיהויים שגויים
  • עדכונים שוטפים
  • API מקיף
לקבלת הצעת מחיר
סקירה מלאה של הפתרון
עדכונים על קבצים זדוניים

הפיד (feed) מספק מידע בזמן אמת על דוגמיות נוזקה שהתגלו לאחרונה, המאפיינים שלהם ומחווני הפריצה שלהם (Indicators of Compromise). הפיד מאפשר לכם להבין אילו קבצים זדוניים זוהו בעולם ומאפשר לכם לחסום אותם באופן פרו-אקטיבי לפני שהם יכולים לגרום לנזק כלשהו.
הפיד כולל דומיינים זדוניים, שאליהם מלווים מחרוזות גיבוב (hash) של קבצים, חותמות זמן, סוג האיום שזוהה ופרטי מידע מפורטים אחרים.

עדכונים על דומיינים

חסימת דומיינים שהוגדרו כזדוניים - כולל שמות הדומיינים, כתובות ה-IP והתאריכים הקשורים לדיווחים.
העדכון מדרג את הדומיינים על פי רמת החומרה שלהם, מה שיאפשר לכם לתכנן תגובה בהתאם. למשל, תוכל לחסום רק דומיינים מרמת חומרה גבוהה.

עדכונים על בוטנטים

עדכוני הבוטנטים, שמתבסס על רשת מעקב הבוטנטים הפרטית של ESET, כולל שלושה סוגים של דו"חות-משנה: בוטנט, שרתי שליטה ובקרה, ומטרות. המידע שמסופק כולל פריטים כמו זיהוי, גיבוב (Hash), זיהוי אחרון, קבצים שזוהו, כתובות IP, פרוטוקולים, מטרות ומידע נוסף.

עדכונים על כתובות URL

בדומה לעדכוני הדומיינים, עדכון ה-URL בוחן כתובות ספציפיות. הוא כולל מידע מפורט על הנתונים הקשורים ל-URL, וכן מידע על הדומיינים בהם הוא מאוחסן. כל המידע מסונן כך שיראה רק תוצאות ברמת ביטחון גבוהה וכולל מידע קריא וברור בנוגע לסיבה שבגללה ה-URL סומן כזדוני.

אינדיקטורים זדוניים (IOCs) של קבוצות מאמץ תקיפה מתמיד (APTs)

העדכון מורכב ממידע על מתקפות APT שהופק ע״י גוף המחקר של ESET. ככלל, הדו"ח מיוצא משרת ה-MISP הפנימי של ESET. כל המידע שמשותף מוסבר באופן מפורט בדו"חות ה-APT.

עדכונים על כתובות IP

העדכון הזה מציג את כתובות ה-IP הנחשבות כזדוניות ואת הנתונים הקשורים אליהן. העדכון מסייע להבין אילו כתובות IP זדוניות נוכחות בשטח, וכך ניתן לחסום את כתובות ה-IP שמוגדרות ברמת חומרה גבוהה, לאתר את אלו שמוגדרות ברמת חומרה נמוכה יותר ולהמשיך במחקר, יחד עם נתונים נוספים, כדי להבין אם הן גרמו לנזק כלשהו