Threat Intelligence ataskaitos ir duomenų kanalai

Gaukite unikalią žvalgybinę informaciją, stipresnę gynybą

Grėsmių žvalgyba iš visame pasaulyje žinomų ESET ekspertų. Gaukite unikalų grėsmių aplinkos matomumą ir pagerinkite savo kibernetinio saugumo poziciją.

Gaukite unikalių įžvalgų

ESET renka informaciją apie grėsmes iš unikalių šaltinių ir turi neprilygstamą patirtį, padedančią kovoti su vis sudėtingesnėmis kibernetinio saugumo atakomis.

Priešus palikite užnugaryje

ESET įdėmiai stebi į Vakaruose esančias įmones nusitaikiusių šalių, kuriose aptinkamos APT grupės (pavyzdžiui, Rusijos, Kinijos, Šiaurės Korėjos, Irano) veiklą. Apie naujas grėsmes sužinosite pirmieji.

Greičiau priimkite svarbius sprendimus

Numatykite grėsmes ir priimkite greitesnius bei geresnius sprendimus, naudodamiesi išsamiomis ESET ataskaitomis ir valdomais kanalais. Sumažinkite vyraujančių grėsmių poveikį, gavę įspėjimą iš ekspertų.

Pagerinkite savo saugumo būklę

Remdamiesi ESET žvalgybos kanalų informacija, padidinkite grėsmių medžioklės ir šalinimo pajėgumus, blokuokite APT ir išpirkos reikalaujančias programas bei patobulinkite savo įmonės kibernetinio saugumo infrastruktūrą.

Automatizuokite grėsmių aptikimą

ESET technologija nuolat ieško grėsmių keliuose sluoksniuose - nuo išankstinio paleidimo iki ramybės būsenos. Naudokitės telemetrija visose šalyse, kuriose ESET aptinka kylančias grėsmes.

Naudokitės ekspertine patirtimi

ESET investavo į pirmaujančios pasaulyje kibernetinio saugumo komandos kūrimą ir 13 mokslinių tyrimų centrų visame pasaulyje. Naudojame mašininį mokymąsi, kad automatizuotume sprendimus, tačiau grėsmių vertinimas - mūsų ekspertų atsakomybė.

1mlrd.+

saugių interneto naudotojų

320tūkst.+

verslo klientų

130

šalių bei teritorijų

pasaulinių mokslo ir tyrimų centrų

Gaukite APT ataskaitas, įgalinančias veikti greitai ir tiksliai

Naudodamiesi APT ataskaitomis gausite:

Prieiga prie ESET privačios, išsamios techninės analizės
APT veiklos suvestinės ataskaitos
Mėnesio santrauka jūsų C lygio vadovams
Tiesioginė prieiga prie ESET kibernetinio saugumo specialisto
Prieiga prie mūsų MISP serverio

Gauti pasiūlymą

APT ataskaitų pavyzdys

Naujausi mūsų moksliniai tyrimai jums po ranka

Mūsų tyrėjų komanda yra gerai žinoma skaitmeninio saugumo srityje dėl populiaraus ESET kuriamo tinklaraščio „We Live Security“, pelniusio ne vieną apdovanojimą. Tinklaraštyje galima rasti ESET tyrėjų atliktus unikalius tyrimus, APT nusikaltėlių grupuočių veiklos santraukas ir kt.

Išskirtinis, praktiškas, unikalus turinys

Ataskaitose pateikiama daug eiliniam vartotojui lengvai suprantamos informacijos apie tai, kas ir kodėl vyksta skaitmeniniame pasaulyje. Susipažinusios su jomis, organizacijos gali iš anksto pasirengti ir užkirsti kelią galimiems incidentams.

Kritinius sprendimus priimkite nedelsiant

Duomenys padeda organizacijoms priimti kritiškai svarbius sprendimus ir suteikia strateginį pranašumą kovojant su įsilaužimais. Turimos žinios padeda suvokti, kas realiu laiku vyksta tamsiajame internete, ir pateikia svarbų kontekstą, kad organizacija galėtų greitai atlikti vidinius parengiamuosius veiksmus.

Kreipkitės į ESET saugumo analitikus

Kiekvienas klientas, užsisakęs APT ataskaitų PREMIUM paketą, taip pat galės naudotis ESET analitikų konsultacijomis iki keturių valandų per mėnesį. Tai suteikia galimybę visapusiškai aptarti kilusias įžvalgas ir padėti išspręsti bet kokias neišspręstas problemas.

Išsami analizė

Į paslaugos paketą įtrauktos išsamios techninės analizės ataskaitos, kuriose aprašomos naujausios kibernetinio saugumo įsilaužimų kampanijos, įrankių rinkiniai ir susijusios temos, taip pat veiklos suvestinės ataskaitos. Mėnesio apžvalgoje pateikiama apibendrinta informacija iš visų per mėnesį išleistų techninės analizės ir veiklos suvestinių ataskaitų.

Integruokite ESET Threat Intelligence į savo sistemą

Integruoti ESET telemetriją yra paprasta ir tai praplės jūsų TIP, SIEM ar SOAR duomenis.
Turime parengtą API integraciją ir išsamią dokumentaciją.
Duomenis teikiame standartizuotais formatais, pavyzdžiui, JSON ir STIX kanalais per TAXII, kad juos būtų galima integruoti į bet kurį įrankį.

Turime "step-by-step" integracijos vadovus, kad greitai ir lengvai įdiegtume saugumo sprendimą, juos nuolat atnaujiname, kuriame naujus:

IBM QRadar
Anomali
MS Azure Sentinel
OpenCTI
ThreatQuotient

ESET priklausantys žvalgybinės informacijos kanalai

Praturtinkite savo suvokimą pasitelkdami pasaulinį grėsmių aplinkos vaizdą, remdamiesi unikalia telemetrija. ESET duomenų šaltinis yra mūsų tyrimų centrai visame pasaulyje, todėl pateikiamas visapusiškas vaizdas ir galimybė greitai užblokuoti naujai žinomus kompromitavimo indikatorius (angl. IoC) jūsų aplinkoje. Duomenų srautai pateikiami tokiais formatais: JSON - STIX 2.1

Naudodamiesi ESET kanalais gausite:

Kruopščiai apdorotus duomenis
Praktiškai pritaikomą turinį
Žemą klaidingai teigiamų nustatymų skaičių
Dažnus programinės įrangos atnaujinimus
Išplėstinį API

Gauti pasiūlymą

Išsami sprendimo apžvalga

Kenkėjiškų failų duomenų srautas

Šiame duomenų sraute realiuoju laiku pateikiama informacija apie naujai aptiktus kenkėjiškų programų pavyzdžius, jų savybes ir žinomus kompromitavimo indikatorius (angl. IoC). Šis srautas padeda suprasti, kokie kenksmingi failai yra pastebimi pasaulyje, ir leidžia aktyviai juos blokuoti, kol jie dar nepadarė jokios žalos.
Sraute pateikiami kenkėjiški domenai, įskaitant failų kontrolinę sumą (angl. hashes), laiko žymas, aptiktos grėsmės tipą ir kitą išsamią informaciją.

Domenų analitinių duomenų srautas

Blokuokite domenus, kurie laikomi kenkėjiškais, įskaitant domeno vardą, IP adresą ir su jais susijususius duomenis. Duomenų sraute domenai suskirstyti pagal jų pavojingumą, todėl galite atitinkamai pritaikyti savo atsaką, pavyzdžiui, blokuoti tik didelio pavojingumo domenus.

Botnetų analitinių duomenų srautas

Remiantis ESET botnetų tinklo sekimo technologija, Botnetų analitinių duomenų srautas gauna trijų tipų informaciją - botnetų, C&C ir taikinių. Pateikiami duomenys apima tokius elementus kaip aptikimai, maiša (angl. hash), atsisiųsti failai, IP adresai, protokolai, taikiniai ir kita informacija.

URL analitinių duomenų srautas

Panašiai kaip ir Domenų analitinių duomenų srautas, URL srautas pateikia konkrečius specifinius adresus. Jame pateikiama išsami informacija apie su URL susijusius duomenis, taip pat informacija apie juos talpinančius domenus. Visa informacija yra filtruojama, kad būtų rodomi tik aukšto patikimumo rezultatai, ir pateikiama suprantama informacija apie tai, kodėl URL buvo pažymėtas.

APT kompromitavimo indikatoriai (angl. IoC )

Šį srautą sudaro APT veiklos informacija, parengta ESET tyrėjų komandos. Šis duomenų srautas yra eksportuojamas iš vidinio ESET MISP serverio. Visi duomenys, kuriais dalijamasi, taip pat išsamiau analizuojami APT ataskaitose. APT duomenų srautas taip pat yra APT ataskaitų PREMIUM pasiūlymo dalis, tačiau šį informacijos kanalą galima įsigyti ir atskirai.

IP analitinių duomenų srautas

Šiame duomenų sraute dalijamasi kenkėjiškais laikomais IP adresais ir su jais susijusiais duomenimis. Duomenų struktūra labai panaši į domenų ir URL analitinių duomenų srautus. Pagrindinis naudojimo principas - suprasti, kokie kenkėjiški IP šiuo metu paplitę pasaulyje, blokuoti tuos IP, kurie yra labai pavojingi, stebėti tuos, kurie yra mažiau pavojingi, ir, remiantis papildomais duomenimis, toliau tirti, ar jie jau padarė žalos.

ESET apsauga nuo 2017 metų
apsaugota virš 9,000 įrenginių

ESET apsauga nuo 2016 metų
apsaugota virš 4,000 pašto dėžučių

ESET apsauga nuo 2016 metų
apsaugota virš 32,000 įrenginių

ISP saugumo programos
partneris nuo 2008 metų
2 milijonai klientų

Vienas iš labiausiai žinomų ir aktyviai prisidedančių prie MITRE ATT&CK®

ESET ir toliau yra viena iš daugiausiai nuorodų teikiančių ir aktyviai prisidedančių prie MITRE ATT&CK® žinių bazės, apie priešininkų taktiką ir metodus, kaupimo. Tokiu būdu ESET vykdo savo įsipareigojimą aktyviai dalintis tiksline informacija su kibernetinio saugumo bendruomene ir užtikrinti savo klientams geriausią įmanomą apsaugą.

Visos ESET teikiamos informacijos sąrašą rasite čia (viršutiniame kairiajame paieškos mygtuke įveskite ESET).

ESET nuolat dalyvauja MITRE Engenuity ATT&CK® vertinimuose. Naujausiame etape, prieš gerai žinomus kibernetinių nusikaltimų vykdytojus Sandworm ir Wizard Spider, ESET vėl pasiekė aukštą rezultatą - jau antrus metus iš eilės aptikta 100 % (15/15) taikytų žingsnių.

Apsilankykite mūsų svetainėje, kurioje rasite naujus ir ankstesnius ATT&CK® vertinimus, išsamią naujausių ATT&CK® vertinimų analizę, kitus svarbius mokslinių tyrimų blogus ir papildomą su MITRE susijusią informaciją.

Išbandykite mūsų kibernetinio saugumo sprendimus

Nurodykite savo kontaktinius duomenis ir mes Jums pateiksime pritaikytą pasiūlymą su tinkamiausiais kibernetinio saugumo sprendimais.
Jokių įsipareigojimų.

Gauti pasiūlymą

Parengta atitikti aukščiausius rinkos standartus

ESET was named a 'Leader' in the 2024 IDC MarketScape for Modern Endpoint Security

Sužinoti daugiau

ESET was awarded in multiple independent tests

Sužinoti daugiau

ESET is a ‘Top Player’ in Advanced Persistent Threat protection ESET has been recognized as a ‘Top Player’ for the fifth year in a row in Radicati’s 2024 Advanced Persistent Threat Market Quadrant

Sužinoti daugiau

ESET is appreciated by customers worldwide

Sužinoti daugiau

ESET among Market & Overall leaders in MDR MDR Leadership Compass 2023

Sužinoti daugiau

ESET is recognized for over 700 reviews collected on Gartner Peer Insights © 2022 Gartner, Inc. Gartner® and Peer Insights™ are trademarks of Gartner, Inc. and/or its affiliates. All rights reserved. Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact, nor do they represent the views of Gartner or its affiliates. Gartner does not endorse any vendor, product or service depicted in this content nor makes any warranties, expressed or implied, with respect to this content, about its accuracy or completeness, including any warranties of merchantability or fitness for a particular purpose.