ESET® THREAT INTELLIGENCE SERVICE

Extindeți cunoștințele de la rețeaua locală la mediul de securitate global

110M+

utilizatori în întreaga lume

400k+

clienți business

200+

țări & teritorii acoperite

13

centre globale de R&D

Serviciul ESET Threat Intelligence

Obțineți cunoștințe globale actualizate și în mare detaliu despre anumite amenințări și surse de atac, greu de detectat în mod normal pentru inginerii de securitate care au acces doar la informațiile din rețelele lor proprii. Un astfel de serviciu poate asigura:

Blocarea atacurilor direcționate
Protecție anti-phishing
Oprirea amenințărilor botnet
Detecția amenințărilor avansate persistente

Feed de date în timp real

Feed-urile de date ESET Threat Intelligence utilizează formatul STIX/TAXII suportat pe scară largă, ușor de integrat cu soluțiile existente SIEM. Această integrare ajută la furnizarea celor mai recente informații despre peisajul amenințărilor, cu scopul de a preveni și a combate amenințările înainte de atac.

API solid

ESET Threat Intelligence dispune de un sistem API complet, disponibil pentru automatizarea rapoartelor, regulilor YARA și a altor funcționalități, pentru a permite integrarea cu alte sisteme utilizate în cadrul organizațiilor.

Regulile YARA

Acestea le permit organizațiilor să configureze reguli personalizate pentru a obține anumite informații specifice companiei, de care inginerii de securitate ar putea fi interesați. Organizațiile primesc detalii valoroase, cum ar fi numărul de apariții la nivel mondial a unei anumite amenințări, adrese URL care conțin cod malitios, comportament malware în sistem, unde a fost detectat și multe altele.

Cazuri de utilizare

PROBLEMA

Businesses want to prevent infiltrations from being able to communicate in or out of their network.

SOLUȚIA

  • ESET Threat Intelligence notifică proactiv echipele de securitate în legătură cu cele mai recente atacuri direcționate și servere c&c care au avut loc în altă parte.
  • Threat intelligence oferă feed-uri TAXII ce pot fi conectate la dispozitivele UTM pentru a opri conectivitatea către sau dinspre programe malițioase, prevenind, astfel, scurgerile de date sau pagubele.
  • Întreprinderile introduc reguli și măsuri de atenuare pentru a preveni infiltrarea malware-ului în organizația lor.

Vedeți mai multe cazuri de utilizare (PDF)

protejat de ESET din 2011
licență prelungită de 3x, extinsă de 2x

protejat de ESET din 2008
licență prelungită/extinsă de 10x

protejat de ESET din 2016
peste 14,000 stații de lucru

partener ISP din 2008
bază de clienți - 2 milioane

Feed-uri și rapoarte ESET confidențiale de avertizare timpurie

Protecție automată

Stația de lucru sau produsul server decid în mod automat dacă un eșantion este bun, rău sau necunoscut. Dacă eșantionul este necunoscut, acesta este trimis către ESET Dynamic Threat Defense pentru analiză. După terminarea analizei, rezultatul este partajat către stații, iar produsele endpoint se conformează cu acesta.

Rapoarte privind activitatea botnet-ului

Furnizează date periodice și cantitative despre familiile malware identificate și despre variantele malware-ului botnet. Raportul oferă informații practice ce includ inclusiv serverele de comandă și control (C&C) implicate în managementul botnet-ului, eșantioane de botnet, statistici săptămânale globale și o listă a țintelor acestui malware.

Rapoarte ale certificatelor SSL contrafăcute

Generat când ESET detectează un certificat SSL nou eliberat de o autoritate de certificare, care are un element foarte similar cu cel furnizat de client în timpul instalării inițiale. Acestea pot include detalii cum ar fi campaniile viitoare de phishing care încearcă să se folosească de acest certificat. Raportul oferă atribute cheie ale certificatului, potrivirile YARA și date legate de certificat.

Rapoarte ale atacurilor phishing direcționate

Afișează date despre toate activitatea din jurul e-mailurilor de phishing direcționate către organizația selectată. Raportul oferă informații privind campaniile de phishing, incluzând dimensiunea campaniei, numărul de clienți, capturi de ecran ale adreselor URL, previzualizări ale e-mailului de phishing, locația serverelor și multe altele.

Rapoarte automatizate de analiză a eșantioanelor

Este creat un raport personalizat bazat pe fișierul sau hash-ul trimis, care furnizează informații valoroase pentru deciziile bazate pe fapte concrete și investigațiile incidentului.

Feed cu domenii

Aici se regăsesc domeniile considerate malițioase, fiind incluse numele de domeniu, adresa IP, detecția fișierului descărcat din adresa URL și detecția fișierului care încerca să acceseze adresa URL.

Feed cu fișierele malițioase

Acesta listează fișierele executabile considerate malware, recunoaște și distribuie informații ca de exemplu SHA1, MD5, SHA256, metoda de detecție, dimensiune și formatul fișierului.

Feed cu botnet-uri

Oferă trei tipuri de feed-uri care verifică peste 1000 de targeturi zilnic, inclusiv informații despre botnet-ul în sine, serverele implicate și țintele acestora. Datele furnizate includ elemente cum ar fi detecția, hash-ul, când a fost ultima oară activ, fișierele descărcate, adresele IP, protocoalele, țintele.

ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator
ESET Remote Administrator

Descoperiți soluțiile noastre personalizate

Lăsați-ne datele dvs. de contact pentru a vă proiecta o ofertă personalizată, potrivită cerințelor dvs.
Fără niciun angajament.

Căutați securitate completă pentru rețeaua dvs?

Soluții similare pentru întreprinderi

ESET Dynamic Endpoint Protection

  • Security Management Center
  • Platforma Endpoint Protection
  • Analiză Cloud Sandbox

ESET Dynamic Mail Protection

  • Security Management Center
  • Mail Security
  • Analiză Cloud Sandbox

Produse și servicii conexe

  • ESET Security Management Center
    Monitorizarea, raportarea și managementul securității de rețea în timp real, de pe un singur ecran.
  • ESET Dynamic Threat Defense
    Tehnologie de sandboxing bazată pe cloud ce detectează cele mai noi tipuri de amenințări de tip zero-day, nemaiîntâlnite până acum.
  • ESET Enterprise Inspector
    Instrumentul EDR detectează amenințările avansate persistente (ATP), atacurile direcționate, atacurile „fileless” plus evaluarea riscurilor și investigații.

Rămâneți la curent cu ultimele știri de securitate

Vă sunt oferite de cercetători în securitate recunoscuți și multiplu-premiați din cadrul celor 13 centre globale de cercetare și dezvoltare ale ESET.

Grupul GreyEnergy, ce are ca țintă sistemele de infrastructură critică, ar putea pregăti noi atacuri periculoase

Cercetătorii ESET au descoperit un succesor al cunoscutului grup APT BlackEnergy - Pe urmele unei temute amenințări, cu un nou arsenal de instrumente  ESET a dezvăluit detalii despre un succesor ...

Soluția ESET Internet Security câștigă premiul pentru Online Banking din partea MRG Effitas

Suntem încântați să anunțăm că ESET Internet Security a primit anul acesta premiul pentru Online Banking, din partea MRG Effitas. Un reper standard în industrie, ...

Vizualizați comunicatele

Vizitați Blogul