Krijg APT-rapporten waarop u snel en nauwkeurig kunt reageren

    Met APT Reports, krijgt u:

  • Toegang tot gesloten, gedetailleerde technische analyses
  • Overzichtsrapporten van APT-activiteiten
  • Een maandelijks overzicht voor uw C-level executives
  • Directe toegang tot een ESET cybersecurityprofessional
  • Toegang tot onze MISP-server

Ons beste onderzoek binnen handbereik

Ons onderzoeksteam is goed bekend in de digitale beveiligingsomgeving, dankzij ons bekroonde We Live Security-blog. Hun onderzoek en samenvattingen van APT-activiteiten met meer gedetailleerde informatie zijn tot uw beschikking.

Concrete en relevante inhoud.

Rapporten bieden veel context over wat er aan de hand is en waarom. Hierdoor kunnen organisaties zich van tevoren voorbereiden op wat er mogelijk op komst is. Onze rapporten worden samengesteld door onze experts die ze in een leesbaar formaat zetten.

Neem snel cruciale beslissingen

Dit alles helpt organisaties om belangrijke beslissingen te nemen en biedt een strategisch voordeel in de strijd tegen digitale criminaliteit. Het brengt inzicht in wat er gebeurt aan de 'slechte kant van het internet' en biedt cruciale context, zodat uw organisatie snel interne voorbereidingen kan treffen.

Toegang tot ESET Analyst

Elke klant die het APT Reports PREMIUM-pakket bestelt krijgt ook toegang tot een ESET-analist voor vier uur per maand. Dit biedt de mogelijkheid om onderwerpen in meer detail te bespreken en eventuele problemen op te lossen.

Gedetailleerde analyse

Het pakket bevat gedetailleerde technische analyserapporten die recente campagnes, nieuwe toolsets en gerelateerde onderwerpen beschrijven, en een overzicht van de activiteiten. Een maandelijks overzicht combineert informatie van alle technische analyse- en activiteitenoverzichtsrapporten die in de voorgaande maand zijn uitgebracht in een kortere en meer verteerbare vorm.

Integreer ESET Threat Intelligence in uw systeem

  • Het integreren van ESET telemetrie is eenvoudig en zal uw TIP, SIEM of SOAR verrijken.
  • We hebben een uitgebreide API met volledige documentatie.
  • We leveren gegevens in gestandaardiseerde formaten - zoals JSON- en STIX-feeds via TAXII - zodat integratie in elke tool mogelijk is.

We hebben stapsgewijze integratiehandleidingen voor een snelle en eenvoudige implementatie en voegen voortdurent andere toe:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

De inlichtingen feeds van ESET

Verrijk uw kijk op het wereldwijde dreigingslandschap op basis van unieke telemetriegegevens. De ESET-feeds komen van onze onderzoekscentra over de hele wereld en bieden een holistisch beeld, waardoor u snel IoC's (Indicatoren van Compromis) in uw omgeving kunt blokkeren. De feeds zijn beschikbaar in de formaten • JSON • STIX 2.1.

    Met ESET feeds krijgt u:

  • Zeer gecureerde gegevens
  • Actiegerichte inhoud
  • Weinig false positives
  • Regelmatige updates
  • Volledige API
Malicious files feed

Deze feed levert realtime informatie over nieuw ontdekte malware-samples, hun kenmerken en IoC's (Indicators of Compromise). De feed helpt u te begrijpen welke kwaadaardige bestanden in het wild worden aangetroffen en stelt u in staat ze proactief te blokkeren voordat ze schade kunnen aanrichten. De feed bevat schadelijke domeinen, inclusief bestandshashes, tijdstempels, het gedetecteerde bedreigingstype en andere gedetailleerde informatie.

Domain feed

Blokkeer domeinen die als schadelijk worden beschouwd, inclusief domeinnaam, IP-adres en de bijbehorende datum. De feed rangschikt domeinen op basis van hun ernst, waardoor u doelgericht kunt reageren, door bijvoorbeeld alleen domeinen met een hoog risiko te blokkeren.

Botnet feed

Botnet feed is gebaseerd op ESET's eigen botnet tracker netwerk en beschikt over drie soorten sub-feeds - botnet, C&C en targets. De verstrekte gegevens omvatten items zoals detectie, hash, last alive, gedownloade bestanden, IP-adressen, protocollen, doelwitten en andere informatie.

URL feed

Vergelijkbaar met de Domain feed, kijkt de URL feed naar specifieke adressen. Het bevat gedetailleerde informatie over gegevens met betrekking tot de URL, evenals informatie over de domeinen die deze hosten. Alle informatie wordt gefilterd om alleen resultaten met een hoge betrouwbaarheid te tonen en bevat leesbare informatie over waarom de URL gesignaleerd is.

APT IoC

Deze feed bestaat uit APT-informatie geproduceerd door ESET-onderzoek. Over het algemeen is de feed een export van de interne MISP-server van ESET. Alle gegevens die worden gedeeld, worden ook nader toegelicht in APT-rapporten. De APT-feed maakt ook deel uit van het aanbod van APT-rapporten, maar de feed kan ook afzonderlijk worden gekocht.

IP feed

Deze feed deelt IP's die als kwaadaardig worden beschouwd en de bijbehorende gegevens. De structuur van de gegevens lijkt sterk op die van de domein- en URL-feed. Het belangrijkste doel is te begrijpen welke kwaadaardige IP's momenteel in the wild voorkomen, de IP's met een hoge ernstgraad te blokkeren, de minder ernstige IP's te herkennen en op basis van aanvullende gegevens verder te onderzoeken of ze al schade hebben veroorzaakt.