ESET® THREAT INTELLIGENCE ОТЧЕТЫ И КАНАЛЫ

Расширьте свою аналитику безопасности от локальной сети до глобального киберпространства

1млрд+
интернет-пользователей защищены
320тыс.+
бизнес-клиентов
130+
стран и территорий
1
мировых НИ центров

Отчеты и каналы ESET Threat Intelligence

Получите глубокие, актуальные глобальные знания о конкретных угрозах и источниках атак. Используйте опыт нашей ИТ-команды, поскольку инженерам по безопасности, имеющим доступ к информации только в пределах своей сети, бывает сложно обнаружить эти угрозы. Предоставьте вашей организации возможность:

Обнаруживать современные постоянные угрозы (APT)

Блокировать подозрительные домены

Предотвращать атаки ботнетов

Блокировать индикаторы компрометации


Получайте отчеты о APT, на основании которых вы можете действовать - быстро и точно

Наши лучшие исследования у вас под рукой

Наша исследовательская группа хорошо известна в среде цифровой безопасности благодаря нашему блогу We Live Security, отмеченному наградами. Их великолепные исследования и краткие отчеты об активности APT доступны, а более подробная информация находится в вашем распоряжении.

Действенный, курируемый контент

Отчеты предоставляют большое количество контекста того, что происходит и почему. Благодаря этому организации могут заранее подготовиться к тому, что может произойти. И дело не только в самих отчетах - они курируются нашими экспертами, которые переводят их в человекочитаемый формат.

Быстро принимайте важные решения

Все это помогает организациям принимать важнейшие решения и обеспечивает стратегическое преимущество в борьбе с цифровыми преступлениями. Это дает понимание того, что происходит на "плохой стороне Интернета", и обеспечивает важный контекст, чтобы ваша организация могла быстро провести внутреннюю подготовку.

Доступ к аналитику ESET

Каждый клиент, заказавший пакет APT Reports PREMIUM, также получает доступ к аналитику ESET на четыре часа каждый месяц. Это дает возможность обсудить темы более подробно и помочь решить любые нерешенные вопросы.

Углубленный анализ

Пакет включает в себя отчеты с углубленным техническим анализом, описывающие последние кампании, новые наборы инструментов и связанные с ними темы, а также сводные отчеты о деятельности. Ежемесячный обзор объединяет информацию из всех отчетов технического анализа и сводных отчетов о деятельности, выпущенных в предыдущем месяце, в более краткой и удобной для восприятия форме


Собственные потоки служебной информации ESET

Получите быстрый обзор мирового ландшафта угроз в режиме реального времени. Наши каналы поступают из наших исследовательских центров, расположенных по всему миру, что позволяет получить целостную картину и быстро блокировать IoC в вашей среде. Фиды представлены в форматах • JSON • STIX 2.0

Поток уведомлений вредоносных файлов

Узнайте, какие вредоносные файлы встречаются в природе. Особенности доменов, которые считаются вредоносными, включая доменное имя, IP-адрес, обнаружение файла, загруженного с URL, и обнаружение файла, который пытался получить доступ к URL. Эта лента включает в себя общие хэши вредоносных исполняемых файлов и связанные с ними данные.

Поток уведомлений домена

Блокировка доменов, которые считаются вредоносными, включая доменное имя, IP-адрес и связанную с ними дату. Фид ранжирует домены в зависимости от их серьезности, что позволяет вам соответствующим образом настроить свою реакцию, например, блокировать только домены с высокой степенью серьезности.

Поток уведомлений Botnet

Основанная на собственной сети отслеживания ботнетов ESET, лента Botnet feed включает три типа подлент - ботнет, C&C и цели. Предоставляемые данные включают такие элементы, как обнаружение, хэш, последний живой, загруженные файлы, IP-адреса, протоколы, цели и другую информацию.

Поток уведомлений URL

Подобно ленте доменов, лента URL рассматривает конкретные адреса. Он включает подробную информацию о данных, связанных с URL, а также информацию о доменах, на которых они размещены. Вся информация фильтруется, чтобы показать только результаты с высокой степенью достоверности, и включает человекочитаемую информацию о том, почему URL был отмечен.

Поток уведомлений APT

Этот канал состоит из информации о APT, полученной в результате исследований ESET. В целом, лента представляет собой экспорт с внутреннего сервера MISP компании ESET. Все передаваемые данные также более подробно описаны в отчетах APT. Канал APT также является частью предложения отчетов APT, но его можно приобрести и отдельно.

Поток уведомлений IP

В этой ленте представлены IP-адреса, которые считаются вредоносными, и данные, связанные с ними. Структура данных очень похожа на ту, что используется в лентах доменов и URL. Основная задача здесь - понять, какие вредоносные IP-адреса в настоящее время распространены в природе, блокировать те IP-адреса, которые имеют высокую степень опасности, выявлять менее опасные и проводить дальнейшее расследование на основе дополнительных данных, чтобы выяснить, не нанесли ли они уже ущерб.

Mitsubishi logo

под защитой ESET с 2017 года.
более 9 000 конечных точек

под защитой ESET с 2016 года.
более 4000 почтовых ящиков

Canon logo

под защитой ESET с 2016 года.
более 32 000 конечных точек

T-com logo

Партнер по безопасности интернет-услуг с 2008 года. клиентская база в 2 млн пользователей

Повышение устойчивости к атакам

Для управления рисками и эффективной реализации концепции Zero Trust организациям требуется не только информация о том, что происходит в их собственной сети. Самая свежая информация о широком ландшафте угроз помогает лучше предотвращать атаки еще до их начала. Чтобы противостоять этим угрозам, организациям необходимо создать надежные системы, которые помогут защитить, смягчить и расследовать проблемы безопасности, чтобы непрерывность бизнеса оставалась незатронутой.

Действуйте на основе всеобъемлющей информации

Платформы анализа угроз могут предоставлять большое количество данных и потенциально перегружать организации информацией. Очень важно, чтобы компании могли быстро действовать на основе полученной информации, не прибегая к изнурительному анализу. Скорость имеет решающее значение при извлечении данных разведки угроз из отчетов и каналов, а также при внесении в черный список индикаторов компрометации (IoCs) или оповещении сотрудников службы внутренней безопасности. Для обеспечения быстрого реагирования каналы и отчеты должны быть очень контекстными.


Получите полную картину

Важно, чтобы получаемые вами данные анализа угроз не только позволяли принимать меры, но и легко и всесторонне интегрировались в вашу среду. Поддержка интеграции в системы TI и SIEM сторонних производителей является обязательным условием, как и поддержка стандартных отраслевых форматов, таких как TAXII, что позволяет интегрировать их с собственными инструментами.

Изучите наши индивидуальные решения

Пожалуйста, оставьте свои контактные данные, чтобы мы могли разработать индивидуальное предложение, соответствующее вашим требованиям.

Вот что говорят о компании ESET корпоративные аналитики и пользователи

ESET - ключевой игрок в современной защите рабочих станций IDC MarketScape: Оценка поставщиков современных средств защиты конечных точек в мире для предприятий на 2021 год

Узнать больше

ESET была отмечена в нескольких независимых тестах

Посмотреть результаты испытаний

ESET - "Top Player" в области безопасности рабочих станций Защита от современных постоянных угроз (APT) - Market Quadrant 2021 года

Узнать больше

ESET PROTECT Advanced is a leader in Endpoint Protection Suites on G2

ESET ценят клиенты по всему миру

Читать все отзывы

ESET является одним из "признанных поставщиков" в области параметрической защиты

Узнать больше

Смежные бизнес-решения

Решение для обеспечения безопасности

ESET PROTECT MDR


Окончательное слияние передовых средств обеспечения безопасности и высочайшей квалификации сотрудников.

Узнать больше

Решение для обеспечения безопасности

ESET PROTECT Enterprise


Расширенная система обнаружения и реагирования (XDR), обеспечивающая видимость корпоративного уровня, поиск угроз и варианты реагирования.

Узнать больше

Категория защиты

Защита от продвинутых угроз


Проактивная "облачная" защита от угроз "нулевого дня" и невиданных ранее типов угроз.

Узнать больше

Связанные ресурсы и документы

Обзор решения

Загрузите полный обзор решения ESET Threat Intelligence.

Посмотреть обзор решения

Отчеты APT

В отчетах APT, подготовленных ведущими мировыми экспертами ESET по вредоносным программам, анализируются конкретные современные постоянные угрозы.

Скачать образец отчета (PDF)

Программа-Вымогатель

Взгляд на преступное искусство вредоносного кода, давления и манипуляций.

Узнать больше

Исследование угроз

Компания ESET является мировым лидером в области исследования киберугроз уже более 30 лет. 

Ознакомьтесь с последним отчетом

Atstājiet pieprasījumu