迅速かつ正確なAPTレポートの入手

    APTレポートでは、以下を得ることができます:

  • プライベートで詳細なテクニカル分析へのアクセス
  • APTアクティビティサマリーレポート
  • Cレベル幹部向けの月次サマリー
  • ESETのサイバーセキュリティ専門家への直接アクセス
  • MISPサーバーへのアクセス

※こちらのレポートはすべて英語です

最高のリサーチ結果をお手元に

当社のリサーチチームは、受賞歴のあるWe Live Securityブログのおかげで、デジタル・セキュリティ環境ではよく知られています。彼らの優れたリサーチとAPT活動の要約を、より詳細な情報とともに自由にご利用いただけます。

実用的なコンテンツ

レポートは、何が起こっているのか、なぜ起こっているのかについて、多くの文脈を提供します。このおかげで、組織はこれから起こるかもしれないことに事前に備えることができる。レポートそのものだけでなく、レポートは当社の専門家によりキュレーションされ、人間が読みやすいフォーマットにまとめられています。

迅速な意思決定

これらすべてが、組織の重要な意思決定を支援し、デジタル犯罪との戦いにおいて戦略的優位性をもたらします。インターネットの悪い側面」で何が起きているかを理解し、重要な文脈を提供することで、組織は社内の準備を迅速に行うことができます。

ESETアナリストへのアクセス

APT Reports PREMIUMパッケージをご契約のお客様には、毎月最大4時間、ESETのアナリストをご利用いただけます。これにより、より詳細なトピックについて議論し、未解決の問題の解決を支援する機会を提供します。

詳細な分析

本パッケージには、最近のキャンペーン、新しいツールセット、関連テーマに関する詳細な技術分析レポート、およびアクティビティサマリーレポートが含まれます。月次概要では、前月に発表されたすべてのテクニカル分析レポートとアクティビティサマリーレポートの情報を、より短く消化しやすい形にまとめています。

ESET脅威インテリジェンスをシステムに統合する

  • ESETテレメトリーを統合するのは簡単で、TIP、SIEM、SOARを充実させることができます。
  • 完全なドキュメンテーションを備えた包括的なAPIをご用意しています。
  • TAXII経由のJSONやSTIXフィードなど、標準化された形式でデータを提供するため、どのようなツールにも統合できます。

迅速で簡単な実装のために、ステップバイステップの統合マニュアルを用意しています:

IBM QRadar 統合マニュアル
Anomali統合マニュアル
MS Azure Sentinel統合マニュアル
OpenCTI統合マニュアル

ESET独自のインテリジェンスフィード

独自のテレメトリに基づき、世界的な脅威の状況をより詳細に把握できます。ESETのフィードは世界中のリサーチセンターから提供されており、全体像を把握し、お客様の環境内のIoCを迅速にブロックすることができます。フィードの形式 - JSON - STIX 2.0

ESETフィードで得られるもの

  • 高度にキュレートされたデータ
  • 実用的なコンテンツ
  • 誤検知の少なさ
  • 頻繁な更新
  • 包括的なAPI
悪意のあるファイルのフィード

どのような悪意のあるファイルが野放しになっているかを把握します。ドメイン名、IPアドレス、URLからダウンロードされたファイルの検出、URLへアクセスしようとしたファイルの検出など、悪質と考えられるドメインが含まれています。このフィードは、悪意のある実行可能ファイルと関連データの共有ハッシュで構成されています。

ドメインフィード

ドメイン名、IPアドレス、関連する日付など、悪質と思われるドメインをブロックします。このフィードは、ドメインの重大度に基づいてランク付けされるため、重大度の高いドメインのみをブロックするなど、それに応じて対応を調整することができます。

ボットネットフィード

ボットネットフィードは、ESET独自のボットネットトラッカーネットワークに基づき、ボットネット、C&C、ターゲットの3種類のサブフィードを備えています。提供されるデータには、検出、ハッシュ、ラストアライブ、ダウンロードされたファイル、IPアドレス、プロトコル、ターゲットなどの項目が含まれます。

URLフィード

ドメインフィードと同様に、URLフィードは特定のアドレスを調べます。URLフィードには、そのURLに関連するデータの詳細情報と、そのURLをホストしているドメインに関する情報が含まれています。すべての情報は、信頼性の高い結果のみを表示するようにフィルタリングされ、そのURLにフラグが付けられた理由についての人間が読める情報も含まれています。

APTフィード

このフィードは、ESETリサーチによって作成されたAPT情報で構成されています。一般的に、このフィードはESET内部のMISPサーバーからエクスポートされたものです。共有されるすべてのデータは、APTレポートでも詳細に説明されています。APTフィードもAPTレポート提供の一部ですが、フィードを別途購入することもできます。

IPフィード

このフィードは、悪質と思われるIPとそれに関連するデータを共有します。データの構造は、ドメインやURLフィードで使用されているものと非常によく似ています。ここでの主な使用例は、悪意のあるIPが現在どのように蔓延しているかを理解し、深刻度の高いIPをブロックし、深刻度の低いIPを発見し、追加データに基づいてさらに調査し、すでに被害をもたらしていないかどうかを確認することです。