Получайте отчеты о APT, на основании которых вы можете действовать - быстро и точно

    С APT Reports вы получаете:

  • Доступ к частному, углубленному техническому анализу
  • Сводные отчеты о деятельности APT
  • Ежемесячные сводки для руководителей высшего звена
  • Прямой доступ к специалисту по кибербезопасности ESET
  • Доступ к нашему серверу MISP
Сделать запрос
Образец отчетов APT

Наши лучшие исследования у вас под рукой

Наша исследовательская группа хорошо известна в среде цифровой безопасности благодаря нашему блогу We Live Security, отмеченному наградами. Их великолепные исследования и краткие отчеты об активности APT доступны, а более подробная информация находится в вашем распоряжении.

Действенный, курируемый контент

Отчеты предоставляют большое количество контекста того, что происходит и почему. Благодаря этому организации могут заранее подготовиться к тому, что может произойти. И дело не только в самих отчетах - они курируются нашими экспертами, которые переводят их в человекочитаемый формат.

Быстро принимайте важные решения

Все это помогает организациям принимать важнейшие решения и обеспечивает стратегическое преимущество в борьбе с цифровыми преступлениями. Это дает понимание того, что происходит на "плохой стороне Интернета", и обеспечивает важный контекст, чтобы ваша организация могла быстро провести внутреннюю подготовку.

Доступ к аналитику ESET

Каждый клиент, заказавший пакет APT Reports PREMIUM, также получает доступ к аналитику ESET на четыре часа каждый месяц. Это дает возможность обсудить темы более подробно и помочь решить любые нерешенные вопросы.

Углубленный анализ

Пакет включает в себя отчеты с углубленным техническим анализом, описывающие последние кампании, новые наборы инструментов и связанные с ними темы, а также сводные отчеты о деятельности. Ежемесячный обзор объединяет информацию из всех отчетов технического анализа и сводных отчетов о деятельности, выпущенных в предыдущем месяце, в более краткой и удобной для восприятия форме

Интеграция ESET Threat Intelligence в вашу систему

  • Интеграция телеметрии ESET проста и обогатит ваш TIP, SIEM или SOAR.
  • У нас есть обширный API с полной документацией.
  • Мы предоставляем данные в стандартных форматах, таких как JSON и STIX через TAXII, что позволяет интегрировать их в любой инструмент.

У нас есть пошаговые руководства по интеграции для быстрого и простого внедрения, и мы постоянно добавляем другие:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Собственные аналитические каналы ESET

Расширьте свой обзор глобальных угроз на основе уникальной телеметрии. Каналы ESET поступают из наших исследовательских центров по всему миру, обеспечивая всестороннее представление и позволяя быстро блокировать IoC в вашей среде. Обзоры представлены в форматах • JSON • STIX 2.1

    Используя каналы ESET, вы получаете:

  • Высококачественные данные
  • Действенный контент
  • Низкий уровень ложных срабатываний
  • Частые обновления
  • Всеобъемлющий API
Сделать запрос
Полный обзор решения
Новостная лента вредоносных файлов

Новостная лента предоставляет информацию о новообнаруженных образцах вредоносного ПО, их характеристиках и индикаторах опасности в режиме реального времени. Она помогает понять, какие вредоносные файлы встречаются в сети, позволяя их заблокировать, прежде чем они смогут причинить какой-либо вред.
Сюда входят вредоносные домены, в том числе хэши файлов, временные метки, обнаруженные типы угроз и другая подробнпя информация.

Поток уведомлений домена

Блокировка доменов, которые считаются вредоносными, включая доменное имя, IP-адрес и связанную с ними дату. Фид ранжирует домены в зависимости от их серьезности, что позволяет вам соответствующим образом настроить свою реакцию, например, блокировать только домены с высокой степенью серьезности.

Поток уведомлений Botnet

Основанная на собственной сети отслеживания ботнетов ESET, лента Botnet feed включает три типа подлент - ботнет, C&C и цели. Предоставляемые данные включают такие элементы, как обнаружение, хэш, последний живой, загруженные файлы, IP-адреса, протоколы, цели и другую информацию.

Поток уведомлений URL

Подобно ленте доменов, лента URL рассматривает конкретные адреса. Он включает подробную информацию о данных, связанных с URL, а также информацию о доменах, на которых они размещены. Вся информация фильтруется, чтобы показать только результаты с высокой степенью достоверности, и включает человекочитаемую информацию о том, почему URL был отмечен.

APT IoC

Этот канал состоит из информации о APT, полученной в результате исследований ESET. В целом, лента представляет собой экспорт с внутреннего сервера MISP компании ESET. Все передаваемые данные также более подробно описаны в отчетах APT. Канал APT также является частью предложения отчетов APT, но его можно приобрести и отдельно.

Поток уведомлений IP

В этой ленте представлены IP-адреса, которые считаются вредоносными, и данные, связанные с ними. Структура данных очень похожа на ту, что используется в лентах доменов и URL. Основная задача здесь - понять, какие вредоносные IP-адреса в настоящее время распространены в природе, блокировать те IP-адреса, которые имеют высокую степень опасности, выявлять менее опасные и проводить дальнейшее расследование на основе дополнительных данных, чтобы выяснить, не нанесли ли они уже ущерб.