ESET Threat Intelligence -
aktuální pokročilé informace o hrozbách

Získejte unikátní znalosti a vyšší úroveň ochrany

Zpravodajství o hrozbách od světově uznávaných odborníků společnosti ESET. Získejte jedinečný pohled na prostředí hrozeb a vylepšete svou kybernetickou bezpečnost.

Získejte jedinečné informace

ESET shromažďuje informace o hrozbách z unikátních zdrojů a má bezkonkurenční zkušenosti z terénu, které vám pomohou v boji proti stále sofistikovanějším kybernetickým útokům.

O krok před útočníkem

ESET monitoruje místa, kde jsou aktivní APT skupiny se zaměřením na škodlivou činnost: Rusko, Čína, Severní Korea, Írán. Získáte přehled o taktikách útočníků, technikách a procedurách útoku (TTP). O nových hrozbách se dozvíte jako první.

Rychlejší přijímání zásadních rozhodnutí

Předvídejte hrozby a dělejte rychlejší a lepší rozhodnutí díky komplexním reportům a zdrojům společnosti ESET.

Zlepšete zabezpečení

Na základě informací od společnosti ESET můžete rozšířit své možnosti vyhledávání a odstraňování hrozeb, blokovat APT, ransomware a další kybernetické hrozby.

Automatizace vyšetřování hrozeb

Technologie ESET neustále vyhledává hrozby v několika vrstvách, od stavu před spuštěním až po klidový stav. Využijte telemetrii ze všech zemí, kde ESET detekuje nové hrozby.

Přístup k odborným znalostem

ESET investoval do vybudování špičkového týmu kybernetické bezpečnosti a 13 výzkumných a vývojových center po celém světě. Využíváme strojové učení, které pomáhá automatizovat rozhodování, ale za vyhodnocováním hrozeb stále stojí naši odborníci.

0+miliarda

uživatelů po celém světě

130+tisíc

firemních zákazníků

20+

zemí a oblastí

světových R&D center

Získejte APT zprávy, podle kterých můžete jednat - rychle a přesně

APT zpráva vám umožní:

Přístup k soukromé, hloubkové technické analýze.
Souhrnné zprávy o činnosti APT.
Měsíční přehled pro vedoucí pracovníky.
Přímý přístup k odborníkovi na kybernetickou bezpečnost společnosti ESET.
Přístup k našemu MISP serveru.

Cenová nabídka

Ukázka APT zprávy

Nejlepší výzkum na dosah ruky

Náš výzkumný tým je v prostředí digitální bezpečnosti dobře známý díky našemu oceňovanému blogu We Live Security. K dispozici jsou jejich skvělé výzkumy a shrnutí aktivit APT, přičemž máte k dispozici i mnohem podrobnější informace.

Akční, kurátorský obsah

Zprávy poskytují velké množství souvislostí, co se děje a proč. Díky tomu se organizace mohou předem připravit na potenciální hrozby, které můžou přijít. Reporty jsou kurátorsky zpracovány našimi odborníky, kteří je dávají do lidsky čitelného formátu.

Rychlé přijímání zásadních rozhodnutí

Podrobné informace pomáhají firmám dělat zásadní rozhodnutí a poskytují strategickou výhodu v boji proti kyberkriminalitě. Umožňují pochopit, co se děje na "temné straně internetu", a poskytují zásadní kontext, takže firmy mohou rychle provést interní přípravy.

Přístup k ESET odborníkovi

Každý zákazník, který si objedná balíček APT Reports PREMIUM, získá také přístup k analytikovi společnosti ESET až na čtyři hodiny měsíčně. Díky tomu má možnost probrat témata podrobněji a vyřešit případné nevyřešené problémy.

Hloubková analýza

Popisuje nedávné malware kampaně, nové sady nástrojů a související témata a souhrnné zprávy o činnosti. Měsíční přehled kombinuje informace ze všech zpráv technické analýzy a souhrnných zpráv o činnosti v předchozím měsíci do kratší a stravitelnější formy.

Integrace ESET Threat Intelligence do vašeho systému

Integrace telemetrie ESET je snadná a obohatí vaše nástroje TIP: SIEM nebo SOAR.
Máme rozsáhlé API s plnou dokumentací.
Data dodáváme ve standardizovaných formátech - například ve formátech JSON a STIX prostřednictvím TAXII - takže je možná integrace do jakéhokoli nástroje.

Máme návody k integraci krok za krokem pro rychlou a snadnou implementaci a neustále přidáváme další:

IBM QRadar
Anomali
MS Azure Sentinel
OpenCTI
ThreatQuotient

Proprietární zdroje společnosti ESET

Obohaťte svůj pohled na celosvětové prostředí hrozeb na základě unikátní telemetrie. Informační kanály společnosti ESET pocházejí z výzkumných center po celém světě, poskytují ucelený obraz a umožňují vám rychle blokovat IoC ve vašem prostředí. Kanály jsou ve formátech • JSON • STIX 2.1.

ESET kanál vám nabízí

Odborně zpracovaná data
Užitečný obsah
Minimum falešných poplachů
Časté aktualizace
Komplexní API

Cenová nabídka

Přehled produktu

Škodlivé soubory

Tento kanál přináší aktuální informace o nově objevených vzorcích malwaru, jejich vlastnostech a indikátorech kompromitace (IOC). Umožňuje vám zjistit, jaké škodlivé soubory jsou zrovna aktivní a můžete je zablokovat dříve, než mohou způsobit jakoukoli škodu. Kanál obsahuje sdílené hashe škodlivých spustitelných souborů a všechna související data.

Informace o doménách

Tento zdroj obsahuje informace o doménách, které jsou pravděpodobně škodlivé, včetně názvu domény, IP adresy, detekce souborů stažených z URL a detekce souborů, které se pokoušely k URL připojit. Domény jsou pro zjednodušení práce řazeny dle škodlivosti.

Informace o botnetech

Se skládá ze tří zdrojů dat, které kontrolují přes 1000 cílů každý den, včetně informací o botnetu samotném, používaných serverech a jejich cílech. Zdroje obsahují položky jako je detekce, hash, poslední zaznamenaný výskyt, IP adresy, protokoly a cíle.

URL kanál

Podobně jako domén se i tento kanál zaměřuje na konkrétní adresy. Obsahuje podrobné informace o údajích souvisejících s adresou URL a také informace o doménách, které je hostují. Všechny informace jsou filtrovány tak, aby zobrazovaly pouze výsledky s vysokou důvěryhodností, obsahující informace o tom, proč byla adresa URL označena.

APT IoC

Seskládá z informací o APT, které byly vytvořeny odborníky společnosti ESET. Obecně je tento feed exportem z interního serveru MISP společnosti ESET. Všechna sdílená data jsou také podrobněji vysvětlena v APT reportech. Součástí nabídky APT reportů je i APT feed, který je možné zakoupit i samostatně.

Informace o IP adresách

Sdílí IP adresy považované za škodlivé a data s nimi spojená. Struktura dat je velmi podobná struktuře ostatních kanálů. Umožňuje správci pochopit, jaké škodlivé IP adresy jsou v současné době používané, blokovat ty IP adresy, které jsou vysoce závažné, odhalit ty, které jsou méně závažné, a na základě dalších údajů dále zkoumat, zda již způsobily škodu.

od roku 2017 je pod ochranou ESETu přes 9 000 koncových zařízení

od roku 2016 je pod ochranou ESETu více než 4 000 e-mailových schránek

od roku 2016 je pod ochranou ESETu více než 32 000 koncových stanic

již od roku 2008 je ESET partnerem ISP pro více než 2 miliony zákazníků

ESET je jeden z nejaktivnějších přispěvatelů do databáze MITRE ATT&CK®

ESET je přední nezávislou společností v oblasti kybernetické bezpečnosti a patří do první desítky 350 přispěvatelů frameworku MITRE ATT&CK.

Společnost ESET potvrzuje své odhodlání aktivně sdílet odborné znalosti s bezpečnostní komunitou a poskytnout svým zákazníkům tu nejlepší možnou ochranu.

ESET se aktivně účastní hodnocení MITRE Engenuity ATT&CK®.

Navštivte naše stránky, kde najdete informace k hodnocení 2023 MITRE Engenuity ATT&CK® Evaluations: Enterprise stejně jako další užitečné materiály k tématu frameworku MITRE.