Threat Intelligence riportok és data feedek

Egyedülálló információk, erősebb védelem

Fenyegetésekkel kapcsolatos információk az ESET világhírű szakértőitől. Legyen egyedülálló rálátása a fertőzések világára, és javítsa kiberbiztonsági helyzetét.

    Az APT jelentésekkel:

  • Hozzáférhet privát, mélyreható technikai elemzésekhez
  • APT-tevékenységekről szóló összefoglaló jelentésekhez férhet hozzá
  • Havi összefoglalókat kaphat a C-szintű vezetők számára
  • Közvetlen hozzáférést nyújtunk az ESET kiberbiztonsági szakembereihez
  • Hozzáférést adunk az MISP-kiszolgálónkhoz
DEMO igénylés
APT-jelentések mintája

A legjobb kutatásainkat az Ön rendelkezésére bocsátjuk

A díjnyertes We Live Security blogunknak köszönhetően kutatócsoportunk jól ismert a digitális biztonság berkeiben. Nagyszerű kutatásaik és az APT-tevékenységekkel kapcsolatos összefoglalóikat, sokkal részletesebb információkkal bocsátjuk az Ön rendelkezésére.

Érthető, válogatott tartalom

A jelentések kontextusba helyezik azt, hogy mi és miért történik. Ennek köszönhetően a vállalatok előre felkészülhetnek a jövőbeli veszélyekre. Nem csak magukról a jelentésekről van szó, hanem arról is, hogy azokat szakértőink emészthető, ember által olvasható formátumba helyezik.

Hozzon gyorsan létfontosságú döntéseket

Mindez segíti a szervezeteket a létfontosságú döntések meghozatalában, és stratégiai előnyt biztosít a digitális bűnözés elleni küzdelemben. Betekintést enged abba, hogy mi történik az ""internet rossz oldalán"", és döntő fontosságú kontextust biztosít, így a vállalat gyorsan meg tudja tenni a védelemhez szükséges belső előkészületeket.

Hozzáférés az ESET-elemzőihez

Minden APT Reports PREMIUM csomagot megrendelő ügyfélünk havonta legfeljebb négy órán keresztül hozzáférhet egy ESET-elemzőhöz is. Ez lehetőséget biztosít a témák részletesebb megvitatására és a még nyitott kérdések megválaszolásának elősegítésére.

Mélyreható elemzés

A csomag mélyreható technikai elemzési jelentéseket tartalmaz, amelyek leírják a legutóbbi kampányokat, az új eszközkészleteket és a kapcsolódó témákat, valamint a tevékenységeket összefoglaló jelentéseket. A havi áttekintés rövidebb és emészthetőbb formában egyesíti az előző hónapban kiadott összes technikai elemzési és tevékenységi összefoglaló jelentés információit.

Integrálja az ESET Threat Intelligence-t rendszerébe

  • Az ESET telemetria integrálása egyszerű, és gazdagítja TIP-jét, SIEM-jét vagy SOAR-ját.
  • Átfogó API-t biztosítunk, amelyhez teljes dokumentációval rendelkezünk.
  • Az adatokat szabványosított formátumokban - például JSON és STIX feed-ek TAXII-n keresztül - szolgáltatjuk, így az integráció bármely eszköz esetén lehetséges.

A gyors és egyszerű bevezetés érdekében minden lépést tartalmazó integrációs kézikönyvekkel rendelkezünk, amelyek sorát az alábbiakkal bővítjük:

Az ESET saját fenyegetésekkel kapcsolatos információi

Gazdagítsa a világméretű fenyegetésekről alkotott képét egyedi telemetriai adatok alapján. Az ESET adat feedek a világ több pontján működtetett kutatóközpontjainkból származnak, holisztikus képet nyújtanak, és lehetővé teszik a környezetében lévő IoC-k gyors blokkolását. Az adat feedek a következő formátumokban állnak rendelkezésre: - JSON - STIX 2.1

    Az ESET data feed-jei az alábbiakat biztosítja Önnek:

  • Alaposan ellenőrzött adatok
  • Gyakorlatba ültethető tartalom
  • Alacsony téves riasztási eredmények
  • Rendszeres frissítések
  • Átfogó API
Demo igénylés
Részletes áttekintés
Rosszindulatú fájlokkal kapcsolatos feed

Valós idejű információkat nyújt az újonnan felfedezett rosszindulatú mintákról, azok jellemzőiről és az IOC-król, segít megérteni, hogy milyen rosszindulatú fájlokkal találkozhat a felhasználó a való világban és lehetővé teszi, hogy proaktívan blokkolja azokat, mielőtt kárt okozhatnának. Rosszindulatú tartományok listáját is tartalmazza, beleértve a fájlhasht, az időbélyegzőket, az észlelt fenyegetés típusát és egyéb részletes információkat.

Domain feed

A Domain feed segítségével rosszindulatúnak ítélt tartományokat blokkolhat, beleértve a tartománynevet, az IP-címet és a hozzájuk tartozó dátumot. A data feed a tartományokat súlyosságuk alapján rangsorolja, ami lehetővé teszi, hogy a válaszlépéseket ennek megfelelően alakítsa ki, például csak a magas súlyosságú tartományokat blokkolja.

Botnet feed

Az ESET saját botnet-nyomkövető hálózatán alapuló Botnet feed három alfeedet tartalmaz: botnet, C&C és célpontok alfeedet. A szolgáltatott adatok olyan elemeket tartalmaznak, mint az észlelés, a hash, az utolsó észlelés, a letöltött fájlok, az IP-címek, a protokollok, a célpontok és egyéb információk.

URL feed

A Domain feedhez hasonlóan az URL feed is konkrét címeket vizsgál. Részletes információkat tartalmaz az URL-hez kapcsolódó adatokról, valamint az azokat fogadó domainekről. Az összes információt úgy szűri, hogy csak a nagy megbízhatóságú eredmények jelenjenek meg. Az URL feed ezeken felül emészthető, ember által olvasható formátumban tartalmaz információkat arról, hogy miért lett megjelölve az URL.

APT IoC

Az ESET kutatásai által készített APT információkból áll, általánosságban véve az ESET belső MISP-szerverének exportált adatai. Az APT-jelentések minden megosztott adatot részletesebben is ismertetnek. Az APT feed szintén része az APT jelentések kínálatának, de külön is megvásárolható.

IP feed

Ez a feed megosztja a felhasználóval a rosszindulatúnak ítélt IP-ket és a hozzájuk kapcsolódó adatokat. Az adatok szerkezete nagyon hasonló a domain és URL data feedekéhez. A segítségével megtudhatjuk, mely rosszindulatú IP-k vannak jelenleg elterjedve a való világban, így blokkolhatjuk a nagy súlyosságú IP-ket, rátalálhatunk a kevésbé súlyosakra és további adatok alapján tovább vizsgálhatjuk, hogy kiderítsük, okoztak-e már kárt.