Rapporti e feed sulla threat intelligence

Ottieni informazioni uniche per saperti difendere al meglio

Threat Intelligence dagli esperti di fama mondiale di ESET. Guarda il panorama delle minacce informatiche da una prospettiva unica smigliora la posizione della tua azienda rispetto alla di sicurezza informatica.

Richiedi una demo

Ottieni approfondimenti unici

ESET raccoglie informazioni sulle minacce da una vasta gamma di fonti e vanta un'esperienza sul campo senza pari che ti aiuta a combattere attacchi di cybersecurity sempre più sofisticati.

Stai un passo avanti agli avversari

ESET monitora i gruppi APT, con particolare attenzione alle attività degli attori russi, cinesi, nordcoreani e iraniani e ai TTP che utilizzano per colpire le organizzazioni occidentali, per aiutarti a comprendere le loro motivazioni.

Prendi decisioni cruciali, più velocemente

Anticipa le minacce e prendi decisioni migliori e più rapide grazie ai report completi e ai feed curati di ESET. Riduci l'esposizione della tua organizzazione alle minacce più diffuse, grazie al preavviso degli esperti

Rafforza la posizione di sicurezza della tua organizzazione

Informati dai feed di threat intelligence di ESET, rafforza le tue capacità di threat hunting e remediation, blocca APT e ransomware e migliora la tua architettura di cybersecurity.

Automatizza l'indagine sulle minacce

La tecnologia ESET cerca le minacce costantemente, su più livelli, dal pre-avvio del dispositivo allo stato di riposo. Beneficia della telemetria su tutti i Paesi in cui ESET rileva minacce emergenti

Ottieni l'accesso a un'esperienza ineguagliabile

ESET ha investito nella creazione di un team di cybersecurity leader a livello mondiale e di 13 centri di ricerca e sviluppo in tutto il mondo. Utilizziamo l'apprendimento automatico per aiutare ad automatizzare le decisioni, ma le nostre persone sono alla base della valutazione delle minacce

1mld
di utenti internet protetti
320k+
aziende clienti
130+
nazioni
1
centri di ricerca e sviluppo

Otteni rapporti APT su cui agire, in modo rapido e preciso

    Con i rapporti APT, avrai:

  • Accesso ad analisi tecniche private e approfondite
  • Rapporti di riepilogo dell'attività APT
  • Un riepilogo mensile per il management aziendale
  • Accesso diretto a un professionista della sicurezza informatica di ESET
  • Accesso al nostro server MISP
Contatta Ufficio Vendite
Vedi un esempio di report APT (in inglese)

Le nostre migliori ricerche a portata di mano

 

Il nostro team di ricerca è ben noto nell'ambiente della sicurezza digitale, grazie al nostro pluripremiato blog We Live Security. Le loro ottime ricerche e le sintesi delle attività APT sono disponibili, con informazioni molto più dettagliate a vostra disposizione.

Contenuti curati e operativi

 

I report forniscono numerosi dettagli su ciò che sta accadendo e perché. Grazie a ciò, le organizzazioni possono prepararsi in anticipo a ciò che potrebbe accadere. E non si tratta solo dei report in sé: sono curati dai nostri esperti che li inseriscono in un formato facilmente leggibile e interpretabile.

Prendi decisioni cruciali, in fretta

 

Tutto questo aiuta le organizzazioni a prendere decisioni cruciali e fornisce un vantaggio strategico nella lotta contro il crimine digitale. Il sistema consente di capire cosa sta accadendo sul "lato cattivo di Internet" e fornisce informazioni cruciali riguardanti il contesto, in modo che l'organizzazione possa prepararsi al meglio e rapidamente.

Consulenza con un analista ESET

 

Ogni cliente che acquista il pacchetto APT Reports PREMIUM avrà anche accesso a un analista ESET per un massimo di quattro ore al mese. Ciò offre l'opportunità di discutere gli argomenti in modo più dettagliato e di aiutare a risolvere eventuali problemi in sospeso.

Analisi approfondite

 

Il pacchetto comprende rapporti di analisi tecnica approfondita che descrivono le campagne recenti, i nuovi set di strumenti e gli argomenti correlati, e rapporti di riepilogo delle attività. Una panoramica mensile combina le informazioni di tutti i rapporti di analisi tecnica e di riepilogo delle attività pubblicati nel mese precedente in una forma più breve e digeribile.

Integra la ESET Threat Intelligence nel tup sistema

  • Integrare la telemetria ESET è semplice e arricchisce il tuo TIP, SIEM o SOAR.
  • Disponiamo di API documentate.
  • Forniamo i dati in formati standardizzati, come i feed JSON e STIX tramite TAXII, in modo da rendere possibile l'integrazione in qualsiasi strumento.

Abbiamo manuali di integrazione passo-passo per un'implementazione facile e veloce e ne aggiungiamo continuamente di nuovi:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Feed di intelligence proprietari di ESET

 

Arricchisci la tua visione del panorama mondiale delle minacce grazie a una telemetria unica. I feed di ESET provengono dai nostri centri di ricerca in tutto il mondo, fornendo un quadro olistico e consentendoti di bloccare rapidamente gli IoC nel tuo ambiente. I feed sono nei formati - JSON - STIX 2.1

Con i ESET, avrai:

  • Dati altamente curati
  • Contenuti utilizzabili
  • Bassi falsi positivi
  • Aggiornamenti frequenti
  • API completa
Contatta ufficio vendite
Scarica la presentazione della soluzione (in inglese)
Feed dei file maligni

Questo feed fornisce informazioni in tempo reale sui nuovi campioni di malware scoperti, le loro caratteristiche e i IOCs. Il feed aiuta a capire quali file dannosi si stanno diffondendo e consente di bloccarli in modo proattivo prima che possano causare danni.
Presenta i domini dannosi, compresi gli hash dei file, i timestamp, il tipo di minaccia rilevata e altre informazioni dettagliate.

Feed sui domini

Blocca i domini considerati dannosi (nome del dominio, indirizzo IP, data ad essi associata). Il feed classifica i domini in base alla loro gravità, consentendo di regolare la risposta di conseguenza, ad esempio bloccando solo i domini ad alta gravità.

Feed sui botnet

Basandosi sulla rete proprietaria di ESET per il monitoraggio delle botnet, il botnet feed presenta tre tipi di sotto-feed: botnet, C&C e obiettivi. I dati forniti includono elementi quali il rilevamento, l'hash, l'ultima vita, i file scaricati, gli indirizzi IP, i protocolli, gli obiettivi e altre informazioni.

Feed URL

Similarmente al feed del dominio, il feed dell'URL analizza indirizzi specifici e include informazioni dettagliate sui dati relativi all'URL, nonché informazioni sui domini che li ospitano. Tutte le informazioni sono filtrate per mostrare solo i risultati ad alta affidabilità e includono informazioni leggibili dall'uomo sul motivo per cui l'URL è stato segnalato.

APT IoC

Questo feed consiste in informazioni APT prodotte dalla ricerca ESET. In generale, il feed è un'esportazione dal server MISP interno di ESET. Tutti i dati condivisi sono spiegati in modo più dettagliato nei rapporti APT. Il feed APT fa parte dell'offerta di report APT, ma può essere acquistato anche separatamente.

Feed IP

Questo feed condivide gli IP considerati dannosi e i dati ad essi associati. La struttura dei dati è molto simile a quella utilizzata per i feed dei domini e degli URL. L'obiettivo principale di questo feed è capire quali IP dannosi sono attualmente diffusi, bloccare quelli di gravità elevata, individuare quelli meno gravi e indagare ulteriormente, sulla base di dati aggiuntivi, per verificare se hanno già causato danni.

 

Mitsubishi logo

Protetti da ESET dal 2017
più di 9.000 endpoint

Protetti da ESET dal 2016
più di 4.000 caselle e-mail

Canon logo

Protetti da ESET dal 2016
più di 32.000 endpoint

T-com logo

ISP security partner dal 2008
2 milioni di utenti

Uno dei collaboratori più referenziati e attivi di MITRE ATT&CK®

ESET continua a essere uno dei collaboratori più attivi e referenziati della base di conoscenze MITRE ATT&CK® sulle tattiche e le tecniche degli avversari. In questo modo, ESET conferma il proprio impegno a condividere in modo proattivo informazioni mirate con la comunità della security e a fornire ai propri clienti la migliore protezione possibile.

Trovi l'elenco completo dei contributi di qui (digita ESET nel pulsante di ricerca in alto a sinistra).

ESET partecipa regolarmente alle valutazioni MITRE Engenuity ATT&CK®. Nell'ultimo round contro i noti attori della criminalità informatica, Sandworm e Wizard Spider, ESET ha ottenuto nuovamente un punteggio elevato, con il 100% (15/15) dei passaggi applicabili rilevati per il secondo anno consecutivo.

Visita il nostro sito web (in inglese), dove potrai trovare le valutazioni ATT&CK® nuove e precedenti, leggere un'analisi completa delle ultime valutazioni ATT&CK® e altri blog di ricerca essenziali e ulteriori informazioni relative a MITRE.

Esplora le nostre soluzioni personalizzate

Lasciaci i tuoi contatti così da permetterci di proporti un'offerta personalizzata che risponda a tutte le tue esigenze.

Contatta Ufficio Vendite

Impegnati a mantenere i più alti standard di settore

ESET è uno dei pochissimi fornitori che hanno plasmato il settore nel 2022. Secondo IDC, ESET è uno dei pochissimi fornitori che hanno plasmato il settore nel 2022 grazie alla sua longevità, alla sua abilità tecnica, all'eccellenza nella ricerca e alla stabilità finanziaria.

Scopri di più (in inglese)

ESET è stato premiato in diversi test indipendenti

Vedi i risultati dei test (in inglese)

ESET è un "Top Player" nella protezione contro le minacce persistenti avanzate ESET è stata riconosciuta come "Top Player" per il quarto anno consecutivo nel Quadrante di Mercato delle Minacce Persistenti Avanzate 2023 di Radicati.

Scopri di più (in Inglese)

ESET è apprezzata dai clienti di tutto il mondo


Leggi le recensioni (in inglese)

ESET tra i leader di mercato e complessivi nel settore MDR MDR Leadership Compass 2023

Ottenere il rapporto(in inglese)

ESET è riconosciuta da oltre 700 recensioni raccolte su Gartner Peer Insights © 2022 Gartner, Inc. Gartner® e Peer Insights™ sono marchi di Gartner, Inc. e/o delle sue affiliate. Tutti i diritti sono riservati. I contenuti di Gartner Peer Insights sono costituiti da opinioni di singoli utenti finali basate sulle loro esperienze e non devono essere interpretati come dichiarazioni di fatto, né rappresentano le opinioni di Gartner o delle sue affiliate. Gartner non approva alcun fornitore, prodotto o servizio descritto in questi contenuti e non fornisce alcuna garanzia, espressa o implicita, in merito a questi contenuti, alla loro accuratezza o completezza, comprese le garanzie di commerciabilità o idoneità a uno scopo particolare.

Soluzioni correlate

Security solution

ESET PROTECT Elite


Extended detection and response (XDR) che offrono visibilità, caccia alle minacce e opzioni di risposta di livello aziendale.

Per saperne di più

Soluzione di protezione

Advanced Threat Defense


Difesa proattiva e basata in cloud contro minacce zero-day e mai viste prima.

Scopri di più

Risorse e documenti correlati

Presentazione della soluzione

Scarica la presentazione completa di ESET Threat Intelligence.

Scarica PDF (in inglese)

APT Report

Preparati dagli esperti di malware di ESET, leader a livello mondiale nel campo della cybersecurity, i rapporti APT analizzano le minacce avanzate persistenti specifiche e attuali.

Scarica un esempio di report (in inglese)

Ransomware

Uno sguardo all'arte criminale del codice malevolo, della pressione e della manipolazione.

Lcarica PDF (in inglese)

Threat research

Da oltre 30 anni ESET è leader mondiale nella ricerca sulle minacce informatiche.

Leggi l'ultimo report (in ingelse)