1bn+
users worldwide
400k+
business customers
ESET Threat Intelligence Service
Pridobite poglobljeno, najnovejše globalno znanje o posebnih grožnjah in virih napadov, ki jih običajno težko odkrijejo varnostni inženirji, ki dostopajo do informacij samo v svojih lastnih omrežjih. Omogočite vaši organizaciji, da:
Block targeted attacks
Protect against phishing
Stop botnet attacks
Detect advanced persistent threats
Podatkovni vir v realnem času
Viri podatkov ESET Threat Intelligence uporabljajo široko podprt format STIX / TAXII, ki omogoča preprosto integracijo z obstoječimi orodji SIEM. Integracija pomaga dostaviti najnovejše informacije o grožnji grožnje za napovedovanje in preprečevanje groženj, preden se pojavijo.
Robusten API
ESET Threat Intelligence ima poln API, ki je na voljo za avtomatizacijo poročil, pravila YARA in druge funkcionalnosti, ki omogočajo integracijo z drugimi sistemi, ki se uporabljajo v organizacijah.
YARA pravila
To omogoča organizacijam, da nastavijo pravila po meri za pridobitev informacij o podjetju, ki jih zanimajo varnostni inženirji. Organizacije prejmejo dragocene podrobnosti, kot so število primerov, ko so bile svetovne grožnje vidne, URL-ji, ki vsebujejo zlonamerno kodo, vedenje o zlonamerni programski opremi, je bilo zaznano in še več.
Primer uporabe
PROBLEM
Podjetja želijo preprečiti, da bi lahko infiltracije komunicirale v svojem omrežju ali iz njega.
REŠITEV
- ESET Threat Intelligence proaktivno obvešča varnostne skupine o najnovejših ciljnih napadih ter strežnikih za upravljanje in nadzor (C&C), ki so se pojavili drugje.
- Obveščanje o nevarnostih zagotavlja vire TAXII, ki jih je mogoče povezati z napravami UTM, da se ustavi povezovanje z ali zlonamernimi akterji, kar preprečuje uhajanje podatkov ali škodo.
- Podjetja vnašajo pravila in ublažitve za preprečevanje vdora zlonamerne programske opreme v njihovo organizacijo.
protected by ESET since 2017
more than 9,000 endpoints
protected by ESET since 2016
more than 32,000 endpoints
ESET-ova lastna poročila o zgodnjem opozarjanju in viri
Ciljno poročilo o zlonamerni programski opremi
Uporabnika obvešča o možnem napadu, ki je v pripravi, ali o poteku napada, ki je posebej namenjen njihovi organizaciji. To poročilo vključuje nizove pravil YARA, informacije o ugledu, podobne binarne datoteke, podrobnosti o datoteki, izhod v peskovniku in še več.
Poročilo o dejavnosti botneta
Zagotavlja redne in kvantitativne podatke o identificiranih družinah zlonamernih programov in različicah zlonamerne programske opreme botnet. Poročilo ponuja uporabne podatke, ki vključujejo strežnike za upravljanje in nadzor (C&C), ki sodelujejo pri upravljanju botneta, vzorce botnet-a, globalne tedenske statistike in seznam ciljev te zlonamerne programske opreme.
Poročilo o ponarejenem SSL potrdilu
Ustvarjeno, ko ESET zaznava na novo izdano potrdilo SSL s strani organa za potrdila, ki ima zelo podobno sredstvo, kot ga je zagotovila stranka med začetno nastavitvijo. To lahko vključuje podrobnosti, kot so prihajajoče kampanje lažnega predstavljanja, ki poskušajo izkoristiti ta certifikat. Poročilo vsebuje ključne atribute potrdila, ujemanja YARA in podatkov certifikata.
Ciljno poročilo o lažnem predstavljanju
Prikazuje podatke o vseh dejavnostih e-poštnih sporočil z lažnim predstavljanjem, ki so namenjene izbrani organizaciji Poročilo vsebuje informacije o lažnih predstavitvah, ki vključujejo velikost oglaševalske akcije, število odjemalcev, posnetke URL-jev URL-jev, predogled e-pošte z lažnim predstavljanjem, lokacijo strežnikov in še veliko več.
Samodejno poročilo o analizi vzorcev
Ustvari poročilo po meri na podlagi predložene datoteke ali razpršitve, ki zagotavlja dragocene informacije za odločitve na podlagi dejstev in preiskave incidentov.
Vir domene
Značilnosti domen, ki se štejejo za zlonamerne, vključno z imenom domene, IP-naslovom, odkrivanjem datoteke, preneseno iz URL-ja, in odkrivanjem datoteke, ki je poskušala dostopiti do URL-ja.
Zlonamerni datotečni vir
Značilnosti izvedljivih datotek, ki se štejejo za zlonamerne ter prepoznavajo in delijo informacije, kot so SHA1, MD5, SHA256, zaznavanje, velikost in format datoteke.
Botnet viri
Ima tri vrste virov, ki preverjajo več kot 1000 ciljev na dan, vključno s podatki o samem botnetu, vključenih strežnikih in njihovih ciljih. Zagotovljeni podatki vključujejo elemente, kot so odkrivanje, razpršitev, zadnji živ, prenesene datoteke, IP-naslovi, protokoli, cilji.
Raziščite naše rešitve po meri
Prosimo, pustite nam svoje kontaktne podatke, da bomo lahko oblikovali prilagojeno ponudbo, ki bo ustrezala vašim zahtevam.
Brez obveznosti.
Iščete popolno varnost vašega omrežja?
Sorodne rešitve za podjetja
ESET Dynamic Endpoint Protection
- Security Management Center
- Endpoint Protection Platform
- Cloud Sandbox Analysis
ESET Dynamic Mail Protection
- Security Management Center
- Mail Security
- Cloud Sandbox Analysis
Related products and services
- ESET Security Management Center
Real-time network security visibility, reporting and management on a single screen. - ESET Endpoint Security
Award-winning multilayered technology combining machine learning, big data and human expertise. - ESET Dynamic Threat Defense
Cloud-based sandboxing technology detects never before seen or zero-day threats. - ESET Mail Security
Powerful server malware protection, spam filtering and email scanning for all major email platforms.