Threat Intelligence riportok és data feedek

Egyedülálló információk, erősebb védelem

Fenyegetésekkel kapcsolatos információk az ESET világhírű szakértőitől. Legyen egyedülálló rálátása a fertőzések világára, és javítsa kiberbiztonsági helyzetét.

Egyedülálló betekintést nyerhet

Az ESET egyedülálló forrásokból gyűjti a fenyegetésekkel kapcsolatos információit, és páratlan "első kézből való" tapasztalatokkal rendelkezik, amelyek segítik az egyre kifinomultabb kiberbiztonsági támadások elleni küzdelemben.

Maradjon a versenytársak előtt

Az ESET figyelemmel kíséri az APT-csoportok működését - különös tekintettel az orosz, kínai, észak-koreai és iráni tevékenységekre, valamint az általuk a nyugati szervezetek ellen használt TTP-kre -, annak érdekében, hogy Ön megérthesse az indítékaikat.

Hozzon gyorsabban létfontosságú döntéseket

Szerezzen tudomást hamarabb a fenyegetésekről, és hozzon gyorsabb, jobb döntéseket az átfogó ESET jelentéseknek és a szakértői data feed-eknek köszönhetően. A szakértői figyelmeztetések segítségével csökkentse kitettségét az egyre nagyobb teret nyerő fenyegetésekkel szemben.

Javítsa biztonsági helyzetét

Fenyegetéssekkel kapcsolatos data feedek segítségével javíthatja a fenyegetések észlelésének és elhárításának hatékonyságát, blokkolhatja az ATP támadásokat és a zsarolóvírusokat, valamint javíthatja a kiberbiztonsági ellenálló képességét.

Automatizálja a fenyegetések kivizsgálását

Az ESET technológiája folyamatosan, több rétegen keresztül, a rendszerindítás előtti állapottól a kikapcsolt állapotig keresi a fenyegetéseket. Használja ki a telemetriát előnyeit minden olyan országban, ahol az ESET terjedő fenyegetéseket észlel.

Férjen hozzá az ESET páratlan szakértelméhez

Az ESET rengeteg energiát fektetett a világ vezető kiberbiztonsági csapatának, és világszerte 12 K+F központjának létrehozásába. Gépi tanulást használunk a döntések automatizálására, de a fenyegetések kiértékelése mögött szakértőink tudása és munkája áll.

1mrd+

internet-felhasználó világszerte

320e+

üzleti ügyfél

130

országban és régióban

K+F központ világszerte

Az APT-jelentések alapján gyorsan és pontosan cselekedhet.

Az APT jelentésekkel:

Hozzáférhet privát, mélyreható technikai elemzésekhez
APT-tevékenységekről szóló összefoglaló jelentésekhez férhet hozzá
Havi összefoglalókat kaphat a C-szintű vezetők számára
Közvetlen hozzáférést nyújtunk az ESET kiberbiztonsági szakembereihez
Hozzáférést adunk az MISP-kiszolgálónkhoz

DEMO igénylés

APT-jelentések mintája

A legjobb kutatásainkat az Ön rendelkezésére bocsátjuk

A díjnyertes We Live Security blogunknak köszönhetően kutatócsoportunk jól ismert a digitális biztonság berkeiben. Nagyszerű kutatásaik és az APT-tevékenységekkel kapcsolatos összefoglalóikat, sokkal részletesebb információkkal bocsátjuk az Ön rendelkezésére.

Érthető, válogatott tartalom

A jelentések kontextusba helyezik azt, hogy mi és miért történik. Ennek köszönhetően a vállalatok előre felkészülhetnek a jövőbeli veszélyekre. Nem csak magukról a jelentésekről van szó, hanem arról is, hogy azokat szakértőink emészthető, ember által olvasható formátumba helyezik.

Hozzon gyorsan létfontosságú döntéseket

Mindez segíti a szervezeteket a létfontosságú döntések meghozatalában, és stratégiai előnyt biztosít a digitális bűnözés elleni küzdelemben. Betekintést enged abba, hogy mi történik az ""internet rossz oldalán"", és döntő fontosságú kontextust biztosít, így a vállalat gyorsan meg tudja tenni a védelemhez szükséges belső előkészületeket.

Hozzáférés az ESET-elemzőihez

Minden APT Reports PREMIUM csomagot megrendelő ügyfélünk havonta legfeljebb négy órán keresztül hozzáférhet egy ESET-elemzőhöz is. Ez lehetőséget biztosít a témák részletesebb megvitatására és a még nyitott kérdések megválaszolásának elősegítésére.

Mélyreható elemzés

A csomag mélyreható technikai elemzési jelentéseket tartalmaz, amelyek leírják a legutóbbi kampányokat, az új eszközkészleteket és a kapcsolódó témákat, valamint a tevékenységeket összefoglaló jelentéseket. A havi áttekintés rövidebb és emészthetőbb formában egyesíti az előző hónapban kiadott összes technikai elemzési és tevékenységi összefoglaló jelentés információit.

Integrálja az ESET Threat Intelligence-t rendszerébe

Az ESET telemetria integrálása egyszerű, és gazdagítja TIP-jét, SIEM-jét vagy SOAR-ját.
Átfogó API-t biztosítunk, amelyhez teljes dokumentációval rendelkezünk.
Az adatokat szabványosított formátumokban - például JSON és STIX feed-ek TAXII-n keresztül - szolgáltatjuk, így az integráció bármely eszköz esetén lehetséges.

A gyors és egyszerű bevezetés érdekében minden lépést tartalmazó integrációs kézikönyvekkel rendelkezünk, amelyek sorát az alábbiakkal bővítjük:

Az ESET saját fenyegetésekkel kapcsolatos információi

Gazdagítsa a világméretű fenyegetésekről alkotott képét egyedi telemetriai adatok alapján. Az ESET adat feedek a világ több pontján működtetett kutatóközpontjainkból származnak, holisztikus képet nyújtanak, és lehetővé teszik a környezetében lévő IoC-k gyors blokkolását. Az adat feedek a következő formátumokban állnak rendelkezésre: - JSON - STIX 2.1

Az ESET data feed-jei az alábbiakat biztosítja Önnek:

Alaposan ellenőrzött adatok
Gyakorlatba ültethető tartalom
Alacsony téves riasztási eredmények
Rendszeres frissítések
Átfogó API

Demo igénylés

Részletes áttekintés

Rosszindulatú fájlokkal kapcsolatos feed

Valós idejű információkat nyújt az újonnan felfedezett rosszindulatú mintákról, azok jellemzőiről és az IOC-król, segít megérteni, hogy milyen rosszindulatú fájlokkal találkozhat a felhasználó a való világban és lehetővé teszi, hogy proaktívan blokkolja azokat, mielőtt kárt okozhatnának. Rosszindulatú tartományok listáját is tartalmazza, beleértve a fájlhasht, az időbélyegzőket, az észlelt fenyegetés típusát és egyéb részletes információkat.

Domain feed

A Domain feed segítségével rosszindulatúnak ítélt tartományokat blokkolhat, beleértve a tartománynevet, az IP-címet és a hozzájuk tartozó dátumot. A data feed a tartományokat súlyosságuk alapján rangsorolja, ami lehetővé teszi, hogy a válaszlépéseket ennek megfelelően alakítsa ki, például csak a magas súlyosságú tartományokat blokkolja.

Botnet feed

Az ESET saját botnet-nyomkövető hálózatán alapuló Botnet feed három alfeedet tartalmaz: botnet, C&C és célpontok alfeedet. A szolgáltatott adatok olyan elemeket tartalmaznak, mint az észlelés, a hash, az utolsó észlelés, a letöltött fájlok, az IP-címek, a protokollok, a célpontok és egyéb információk.

URL feed

A Domain feedhez hasonlóan az URL feed is konkrét címeket vizsgál. Részletes információkat tartalmaz az URL-hez kapcsolódó adatokról, valamint az azokat fogadó domainekről. Az összes információt úgy szűri, hogy csak a nagy megbízhatóságú eredmények jelenjenek meg. Az URL feed ezeken felül emészthető, ember által olvasható formátumban tartalmaz információkat arról, hogy miért lett megjelölve az URL.

APT IoC

Az ESET kutatásai által készített APT információkból áll, általánosságban véve az ESET belső MISP-szerverének exportált adatai. Az APT-jelentések minden megosztott adatot részletesebben is ismertetnek. Az APT feed szintén része az APT jelentések kínálatának, de külön is megvásárolható.

IP feed

Ez a feed megosztja a felhasználóval a rosszindulatúnak ítélt IP-ket és a hozzájuk kapcsolódó adatokat. Az adatok szerkezete nagyon hasonló a domain és URL data feedekéhez. A segítségével megtudhatjuk, mely rosszindulatú IP-k vannak jelenleg elterjedve a való világban, így blokkolhatjuk a nagy súlyosságú IP-ket, rátalálhatunk a kevésbé súlyosakra és további adatok alapján tovább vizsgálhatjuk, hogy kiderítsük, okoztak-e már kárt.

2017 óta az ESET védelme alatt
több mint 9000 végpont

2016 óta az ESET védelme alatt
több mint 4000 e-mail fiók

2016 óta több mint 14000 végponton használja az ESET védelmi megoldását.

ISP biztonsági partner 2008 óta
2 milliós ügyfélkör

Az ESET a MITRE ATT&CK® egyik legtöbbet hivatkozott és legaktívabb közreműködő partnere.

Az ESET továbbra is a MITRE ATT&CK® ellenséges taktikáiról és technikáiról szóló tudásbázis egyik legtöbbet hivatkozott és legaktívabb támogatója. Az ESET elkötelezett abban, hogy proaktívan megossza specifikus információit az IT biztonság közösségével, az ügyfeleinek pedig a lehető legjobb védelmet biztosítsa.

Az ESET rendszeres résztvevője a MITRE Engenuity ATT&CK® Evaluations (MITRE Engenuity ATT&CK® értékelések) programnak. A legutóbbi fordulóban a jól ismert kiberbűnözési szereplők, a Sandworm és a Wizard Spider ellen az ESET ismét, immár második egymást követő évben magas pontszámot ért el, az alkalmazott lépések 100%-át (15/15) észlelve.

Látogasson el weboldalunkra, ahol megtalálhatja az új és a korábbi ATT&CK®-értékeléseket, elolvashatja a legutóbbi ATT&CK®-értékelések átfogó elemzését, valamint más fontos kutatási blogokat és további MITRE-vel kapcsolatos információkat is találhat.