Obtén informes APT sobre los que puedas actuar, de forma rápida y precisa

    Con los Informes APT, obtendrás:

  • Acceso a análisis técnicos privados y en profundidad
  • Informes de resumen de la actividad de APT
  • Un resumen mensual para tus directivos de nivel C
  • Acceso directo a un profesional de ciberseguridad de ESET 
  • Acceso a nuestro servidor MISP
Ejemplo de informes APT

Ponemos nuestra mejor investigación al alcance de tu mano

Nuestro equipo de investigación es muy conocido en el entorno de la seguridad digital, gracias a nuestro galardonado blog We Live Security. Sus grandes investigaciones y resúmenes de actividades APT están disponibles, con información mucho más detallada a tu disposición.

Contenido práctico y recomendado

Los informes proporcionan un gran contexto de lo que está sucediendo y por qué. Gracias a ello, las empresas pueden prepararse con antelación para lo que pueda venir. No se trata sólo de los informes en sí, sino de que nuestros expertos los han redactado en un formato comprensible para el público.

Toma rápida de decisiones importantes

Todo esto ayuda a las empresas a tomar decisiones cruciales y proporciona una ventaja estratégica en la lucha contra la ciberdelincuencia. Proporciona una comprensión de lo que está sucediendo en el "lado malo de Internet" y proporciona un contexto crucial, de modo que tu empresa puede hacer preparativos internos rápidamente.

Accede a un analista de ESET

Cada cliente que solicite el paquete APT Reports PREMIUM tendrá también acceso a un analista de ESET durante un máximo de cuatro horas cada mes. Esto proporciona la oportunidad de hablar de los temas en mayor detalle y ayudar a resolver cualquier problema pendiente.

Análisis en profundidad

El paquete incluye informes de análisis técnico en profundidad que describen campañas recientes, nuevos conjuntos de herramientas y temas relacionados, así como informes de resumen de actividad. Un resumen mensual combina la información de todos los informes de análisis técnico y de resumen de actividad publicados el mes anterior en un formato más breve y comprensible. 

Integra ESET Threat Intelligence en tu sistema

  • Integrar la telemetría de ESET es sencillo y permitirá mejorar tu TIP, SIEM o SOAR.
  • Disponemos de una amplia API con documentación completa.
  • Proporcionamos datos en formatos estandarizados, como JSON y STIX a través de TAXII, para que la integración en cualquier herramienta sea posible.

Disponemos de manuales de integración paso a paso para una implantación rápida y sencilla, y añadimos continuamente otros:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Inteligencia propia de ESET

Amplía tu visión del panorama mundial de amenazas basándote en una telemetría única. Los feeds de ESET provienen de nuestros centros de investigación en todo el mundo, proporcionando una imagen integral y permitiéndote bloquear rápidamente IoCs en tu entorno. Los feeds están en los formatos - JSON - STIX 2.1

    Con los feeds de ESET, obtienes:

  • Datos cuidadosamente seleccionados
  • Contenido práctico
  • Reducción de falsos positivos
  • Actualizaciones frecuentes
  • API completa
RESUMEN DE LA SOLUCIÓN COMPLETA
Archivos maliciosos

Este feed proporciona información en tiempo real sobre muestras de malware recién detectadas, sus características y sus IOC. El feed te ayuda a entender qué archivos maliciosos se están viendo en la naturaleza y te permite bloquearlos proactivamente antes de que puedan causar algún daño. Presenta dominios maliciosos, incluyendo hashes de archivos, marcas de tiempo, tipo de amenaza detectada y otra información detallada.

Feed de dominio

Bloquea los dominios que se consideran perjudiciales, incluyendo el nombre del dominio, la dirección IP y la fecha asociada a ellos. El feed clasifica los dominios en función de su gravedad, lo que te permite ajustar tu respuesta en consecuencia, por ejemplo, para bloquear sólo los dominios de alta gravedad.

Feed de la red de bots

Basado en la red de seguimiento de botnets propiedad de ESET, Botnet feed cuenta con tres tipos de subalimentación: botnet, C&C y objetivos. Los datos proporcionados incluyen elementos como la detección, el hash, el último activo, los archivos descargados, las direcciones IP, los protocolos, los objetivos y otra información.

Feed de URLs

Al igual que el feed de dominios, el feed de URLs examina direcciones específicas. Incluye información detallada sobre los datos relacionados con la URL, así como información sobre los dominios que las alojan. Toda la información se filtra para mostrar sólo los resultados de alta confianza e incluye información comprensible sobre el motivo por el que se marcó la URL.

APT IoC

Este feed consiste en información APT producida por la investigación de ESET. En general, el feed es una exportación del servidor MISP interno de ESET. Todos los datos que se comparten también se explican con más detalle en los informes APT. El feed de APT también forma parte de la oferta de informes de APT, pero el feed también puede adquirirse por separado.

Feed de IP

Este feed comparte las IPs consideradas maliciosas y los datos asociados a ellas. La estructura de los datos es muy similar a la utilizada para los feeds de dominios y URLs. El principal caso de uso aquí es entender qué IPs maliciosas prevalecen actualmente en la red, bloquear las IPs que son de alta gravedad, detectar las que son menos graves, e investigar más a fondo, sobre la base de datos adicionales, para ver si ya han causado daño.