Отчеты и каналы разведки угроз

Получайте уникальные сведения, укрепляйте защиту

Сведения об угрозах от всемирно известных экспертов ESET. Получите уникальный взгляд на ландшафт угроз и повысьте уровень своей кибербезопасности.

Получайте уникальные сведения

ESET собирает сведения об угрозах из уникальных источников и обладает беспрецедентным опытом работы в полевых условиях, что помогает вам противостоять все более сложным атакам в области кибербезопасности.

Опережайте противников

ESET следует за деньгами, специально отслеживая те места, где мы обнаружили APT-группы, нацеленные на западные компании: Россия, Китай, Северная Корея, Иран. Вы узнаете о новых угрозах первыми.

Принимайте важные решения быстрее

Предвидьте угрозы и принимайте более быстрые и эффективные решения благодаря всеобъемлющим отчетам ESET и курируемым каналам. Снижайте свою подверженность преобладающим угрозам, предупрежденные экспертами.

Повышайте уровень безопасности

Получая информацию от ESET, улучшайте свои возможности по поиску и устранению угроз, блокируйте APT и ransomware, а также совершенствуйте архитектуру кибербезопасности.

Автоматизируйте поиск угроз

Технология ESET осуществляет поиск угроз постоянно, на нескольких уровнях, от предзагрузочного до покоящегося состояния. Воспользуйтесь телеметрией по всем странам, где ESET обнаруживает возникающие угрозы.

Получите доступ к непревзойденному опыту

Компания ESET инвестировала средства в создание ведущей в мире команды специалистов по кибербезопасности и 13 научно-исследовательских центров по всему миру. Мы используем машинное обучение для автоматизации решений, но за оценкой угроз стоят наши люди.

1млрд+

интернет-пользователей защищены

320тыс.+

бизнес-клиентов

130

стран и территорий

мировых НИ центров

Получайте отчеты о APT, на основании которых вы можете действовать - быстро и точно

С APT Reports вы получаете:

Доступ к частному, углубленному техническому анализу
Сводные отчеты о деятельности APT
Ежемесячные сводки для руководителей высшего звена
Прямой доступ к специалисту по кибербезопасности ESET
Доступ к нашему серверу MISP

Сделать запрос

Образец отчетов APT

Наши лучшие исследования у вас под рукой

Наша исследовательская группа хорошо известна в среде цифровой безопасности благодаря нашему блогу We Live Security, отмеченному наградами. Их великолепные исследования и краткие отчеты об активности APT доступны, а более подробная информация находится в вашем распоряжении.

Действенный, курируемый контент

Отчеты предоставляют большое количество контекста того, что происходит и почему. Благодаря этому организации могут заранее подготовиться к тому, что может произойти. И дело не только в самих отчетах - они курируются нашими экспертами, которые переводят их в человекочитаемый формат.

Быстро принимайте важные решения

Все это помогает организациям принимать важнейшие решения и обеспечивает стратегическое преимущество в борьбе с цифровыми преступлениями. Это дает понимание того, что происходит на "плохой стороне Интернета", и обеспечивает важный контекст, чтобы ваша организация могла быстро провести внутреннюю подготовку.

Доступ к аналитику ESET

Каждый клиент, заказавший пакет APT Reports PREMIUM, также получает доступ к аналитику ESET на четыре часа каждый месяц. Это дает возможность обсудить темы более подробно и помочь решить любые нерешенные вопросы.

Углубленный анализ

Пакет включает в себя отчеты с углубленным техническим анализом, описывающие последние кампании, новые наборы инструментов и связанные с ними темы, а также сводные отчеты о деятельности. Ежемесячный обзор объединяет информацию из всех отчетов технического анализа и сводных отчетов о деятельности, выпущенных в предыдущем месяце, в более краткой и удобной для восприятия форме

Интеграция ESET Threat Intelligence в вашу систему

Интеграция телеметрии ESET проста и обогатит ваш TIP, SIEM или SOAR.
У нас есть обширный API с полной документацией.
Мы предоставляем данные в стандартных форматах, таких как JSON и STIX через TAXII, что позволяет интегрировать их в любой инструмент.

У нас есть пошаговые руководства по интеграции для быстрого и простого внедрения, и мы постоянно добавляем другие:

IBM QRadar
Anomali
MS Azure Sentinel
OpenCTI
ThreatQuotient

Собственные аналитические каналы ESET

Расширьте свой обзор глобальных угроз на основе уникальной телеметрии. Каналы ESET поступают из наших исследовательских центров по всему миру, обеспечивая всестороннее представление и позволяя быстро блокировать IoC в вашей среде. Обзоры представлены в форматах • JSON • STIX 2.1

Используя каналы ESET, вы получаете:

Высококачественные данные
Действенный контент
Низкий уровень ложных срабатываний
Частые обновления
Всеобъемлющий API

Сделать запрос

Полный обзор решения

Новостная лента вредоносных файлов

Новостная лента предоставляет информацию о новообнаруженных образцах вредоносного ПО, их характеристиках и индикаторах опасности в режиме реального времени. Она помогает понять, какие вредоносные файлы встречаются в сети, позволяя их заблокировать, прежде чем они смогут причинить какой-либо вред.
Сюда входят вредоносные домены, в том числе хэши файлов, временные метки, обнаруженные типы угроз и другая подробнпя информация.

Поток уведомлений домена

Блокировка доменов, которые считаются вредоносными, включая доменное имя, IP-адрес и связанную с ними дату. Фид ранжирует домены в зависимости от их серьезности, что позволяет вам соответствующим образом настроить свою реакцию, например, блокировать только домены с высокой степенью серьезности.

Поток уведомлений Botnet

Основанная на собственной сети отслеживания ботнетов ESET, лента Botnet feed включает три типа подлент - ботнет, C&C и цели. Предоставляемые данные включают такие элементы, как обнаружение, хэш, последний живой, загруженные файлы, IP-адреса, протоколы, цели и другую информацию.

Поток уведомлений URL

Подобно ленте доменов, лента URL рассматривает конкретные адреса. Он включает подробную информацию о данных, связанных с URL, а также информацию о доменах, на которых они размещены. Вся информация фильтруется, чтобы показать только результаты с высокой степенью достоверности, и включает человекочитаемую информацию о том, почему URL был отмечен.

APT IoC

Этот канал состоит из информации о APT, полученной в результате исследований ESET. В целом, лента представляет собой экспорт с внутреннего сервера MISP компании ESET. Все передаваемые данные также более подробно описаны в отчетах APT. Канал APT также является частью предложения отчетов APT, но его можно приобрести и отдельно.

Поток уведомлений IP

В этой ленте представлены IP-адреса, которые считаются вредоносными, и данные, связанные с ними. Структура данных очень похожа на ту, что используется в лентах доменов и URL. Основная задача здесь - понять, какие вредоносные IP-адреса в настоящее время распространены в природе, блокировать те IP-адреса, которые имеют высокую степень опасности, выявлять менее опасные и проводить дальнейшее расследование на основе дополнительных данных, чтобы выяснить, не нанесли ли они уже ущерб.

под защитой ESET с 2017 года.
более 9 000 конечных точек

под защитой ESET с 2016 года.
более 4000 почтовых ящиков

под защитой ESET с 2016 года.
более 32 000 конечных точек

Партнер по безопасности интернет-услуг с 2008 года. клиентская база в 2 млн пользователей

Один из самых цитируемых и активных участников программы MITRE ATT&CK®

Компания ESET продолжает оставаться одним из наиболее авторитетных и активных участников базы знаний MITRE ATT&CK® о тактике и методах действий противника. Тем самым ESET подтверждает свое стремление активно делиться с сообществом безопасности целевыми разведданными и предоставлять нашим клиентам наилучшую защиту.

Полный список вкладов ESET можно найти здесь (введите ESET в верхнюю левую кнопку поиска).

ESET - постоянный участник оценок MITRE Engenuity ATT&CK® Evaluations. В последнем туре против известных киберпреступников, Sandworm и Wizard Spider, компания ESET снова получила высокие результаты, обнаружив 100% (15/15) применимых шагов второй год подряд.

Посетите наш сайт, где вы можете найти новые и предыдущие оценки ATT&CK® Evaluations, прочитать всесторонний анализ последних оценок ATT&CK® Evaluations, а также другие важные исследовательские блоги и дополнительную информацию, связанную с MITRE.