APT-Reports für noch schnelleres und zielgenaueres Handeln

    Mit den APT-Reports erhalten Sie:

  • Zugang zu vertraulichen, detaillierten technischen Analysen
  • Zusammenfassende Berichte über APT-Aktivitäten
  • Monatliche Zusammenfassungen für Ihre Führungskräfte
  • Direkter Zugang zu einem ESET Cybersicherheitsexperten 
  • Zugriff auf unsere MISP-Server

Unsere umfassende Forschung für Sie verfügbar

Dank unseres mehrfach ausgezeichneten Blogs WeLiveSecurity ist unser Forschungsteam in der digitalen Sicherheitswelt bereits bekannt. Profitieren Sie von ihren Forschungsergebnissen und Zusammenfassungen zu APT-Aktivitäten sowie vielen weiteren detaillierten und hilfreichen Informationen.

Sinnvolle, sorgfältig zusammengestellte Inhalte

Die Berichte liefern umfangreiche Informationen darüber, was vor sich geht und warum. Dank dieser Informationen können sich Unternehmen im Voraus auf potenzielle Gefahren vorbereiten. Unsere Experten erstellen die Berichte in einem leicht verständlichen Format.

Handeln Sie schnell

Mit diesen Berichten können Unternehmen bessere Entscheidungen treffen und verschaffen sich einen strategischen Vorteil im Kampf gegen Cyberkriminelle. Sie erfahren, was auf der „bösen Seite des Internets" vor sich geht und haben einen Einblick in den Kontext, sodass sie schnell interne Vorbereitungen treffen können.

Zugang zu ESET Analysten

Kunden des APT-Report PREMIUM Pakets haben außerdem für bis zu vier Stunden pro Monat Zugang zu einem ESET Analysten. Das bietet die Möglichkeit, Themen im Detail zu besprechen und offene Fragen zu klären.

Tiefgehende Analyse

Das Paket enthält ausführliche technische Analysen zu den neuesten Angriffen, Toolsets und verwandten Themen sowie einen zusammenfassenden Bericht. Eine monatliche Übersicht stellt die Informationen aus den technischen Analysen und Zusammenfassungen des Vormonat in einer kürzeren und leicht verständlichen Form bereit.

Integration von ESET Threat Intelligence in Ihr System

  • Die Integration der ESET-Telemetrie ist einfach und wird Ihr TIP, SIEM oder SOAR bereichern.
  • Wir verfügen über eine umfangreiche API mit ausführlicher Dokumentation.
  • Wir liefern Daten in standardisierten Formaten – u.a. JSON und STIX-Feeds via TAXII – und ermöglichen so eine Integration in andere Tools.

Wir verfügen über eine Reihe an Handbüchern mit Schritt-für-Schritt-Anleitungen für eine reibungslose Implementierung:

Integrationshandbuch IBM QRadar
Integrationshandbuch Anomali
Integrationshandbuch MS Azure Sentinel
Integrationshandbuch OpenCTI

ESET-eigene Datafeeds

Verschaffen Sie sich einen Überblick in Echtzeit über die weltweite Bedrohungslandschaft. Die ESET Data Feeds stammen von unseren Forschungszentren rund um den Globus, liefern ein ganzheitliches Lagebild und ermöglichen dadurch eine schnelle Blockierung von IoCs in Ihrer Umgebung. Die Feeds können in den Formaten JSON und STIX 2.0 bereitgestellt werden.

    Mit den ESET Datafeeds erhalten Sie:

  • Einheitlich aufbereitete Daten
  • Zuverlässige Daten als Handlungsbasis
  • Geringe Fehlalarme
  • Kontinuierliche Updates
  • Umfangreiche API
Malicious Files Feed

Dieser Feed liefert Echtzeitinformationen über neu entdeckte Malware-Samples, deren Merkmale und IoCs. So erfahren Sie, welche bösartigen Dateien in freier Wildbahn zu sehen sind und haben die Möglichkeit, proaktiv zu reagieren, bevor sie Schaden anrichten können.
Der Feed enthält Domains, die als bösartig gelten, einschließlich Datei-Hashes, Zeitstempel, Bedrohungstyp und anderer detaillierten Informationen.

Domain-Feed

Blockieren Sie als schädlich eingestufte Domains, einschließlich des Domainnamens, der IP-Adresse und des dazugehörigen Datums. Der Feed stuft die Domains nach ihrem Schweregrad ein, sodass Sie Ihre Maßnahmen entsprechend anpassen und z.B. nur besonders gefährliche Domains blockieren können.

Botnet-Feed

Basierend auf dem ESET-eigenen Botnet-Tracker-Netzwerk bietet der Botnet-Feed drei Arten von Unterkategorien – Botnet, C&C und Ziele. Zu den bereitgestellten Daten gehören Erkennung, Hash, zuletzt erkannte Aktivität, heruntergeladene Dateien, IP-Adressen, Protokolle, Ziele und andere Informationen.

URL-Feed

Ähnlich wie der Domain-Feed stellt der URL-Feed Informationen über bestimmte Adressen bereit. Hierzu gehören Daten, die sich auf die URL beziehen, sowie Informationen über die Domains, die sie hosten. Alle Informationen werden so gefiltert, dass nur Ergebnisse mit hoher Zuverlässigkeit angezeigt werden. Zudem enthalten sie leicht verständliche Erklärungen, warum eine URL markiert wurde.

APT-Feed

Dieser Feed besteht aus Informationen zu APTs, die von ESET erstellt werden. Grundlegend handelt es sich um einen Export aus dem internen MISP-Server von ESET. Alle geteilten Daten werden in den APT-Berichten ausführlicher erläutert. Der APT-Feed ist Teil des APT-Berichts, kann aber auch separat erworben werden.

IP-Feed

Dieser Feed enthält als schädlich eingestufte IP-Adressen und die damit verbundenen Daten. Die Struktur der Informationen ist ähnlich wie bei den Domain- und URL-Feeds. Der Hauptnutzen besteht darin, die jeweils aktuell verbreiteten schädlichen IP-Adressen zu kennen, die besonders gefährlichen zu blockieren und zu prüfen, ob sie bereits Schaden angerichtet haben.