Saņemiet pārskatus par progresējošiem pastāvīgiem draudiem (APT), pēc kuriem varat reaģēt – ātri un precīzi

    Izmantojot APT pārskatus, jūs iegūstat:

  • Piekļuve privātai, padziļinātai tehniskai analīzei
  • APT darbības kopsavilkuma atskaites
  • Ikmēneša kopsavilkums jūsu C līmeņa vadītājiem
  • Tieša piekļuve ESET kiberdrošības profesionālim
  • Piekļuve mūsu MISP serverim
Veikt pieprasījumu
APT ziņojumu paraugs

Mūsu labākie pētījumi ir jūsu rīcībā

Mūsu pētnieku komanda ir labi pazīstama digitālās drošības vidē, pateicoties mūsu godalgotajam emuāram "We Live Security". Tajā jūsu rīcībā ir pieejami viņu lielākie pētījumi un progresējošo pastāvīgo draudu (APT) aktivitāšu kopsavilkumi ar daudz detalizētāku informāciju.

Darbojams, kūrēts saturs

Pārskati sniedz lielu kontekstu par notiekošo un kāpēc. Pateicoties tam, organizācijas var iepriekš sagatavoties gaidāmajam. Tie nav tikai paši ziņojumi — tos kūrē mūsu eksperti, kas tos ievieto cilvēkiem lasāmā formātā.

Pieņemiet svarīgus lēmumus ātri

Tas viss palīdz organizācijām pieņemt svarīgus lēmumus un nodrošina stratēģiskas priekšrocības cīņā pret digitālo noziedzību. Tas sniedz izpratni par to, kas notiek “interneta sliktajā pusē”, un nodrošina būtisku kontekstu, lai jūsu organizācija varētu ātri veikt iekšējos sagatavošanās darbus.

Piekļuve pakalpojumam ESET Analyst

Katrs klients, kas pasūtīs APT Reports PREMIUM pakotni, katru mēnesi varēs piekļūt arī ESET analītiķim līdz četrām stundām. Tas sniedz iespēju detalizētāk apspriest tēmas un palīdzēt atrisināt visus neatrisinātos jautājumus.

Padziļinātā analīze

Paketē ir iekļauti padziļināti tehniskās analīzes ziņojumi, kuros aprakstītas pēdējās kampaņas, jauni rīku komplekti un saistītie priekšmeti, kā arī darbības kopsavilkuma atskaites. Ikmēneša pārskats apvieno informāciju no visiem iepriekšējā mēnesī izdotajiem tehniskās analīzes un aktivitāšu kopsavilkuma pārskatiem īsākā un saprotamākā formā.

Integrējiet ESET Threat Intelligence savā sistēmā

  • ESET telemetrijas integrēšana ir vienkārša un bagātinās jūsu TIP, SIEM vai SOAR.
  • Mums ir visaptveroša API ar pilnu dokumentāciju.
  • Mēs piegādājam datus standartizētos formātos, piemēram, JSON un STIX plūsmas, izmantojot TAXII, lai būtu iespējama integrācija jebkurā rīkā.

Mums ir pakāpeniskas integrācijas rokasgrāmatas ātrai un vienkāršai ieviešanai, un mēs pastāvīgi pievienojam citas:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

ESET patentētās informācijas plūsmas

Bagātiniet savu pārskatījumu pār vispasaules draudiem, balstoties uz unikālu telemetriju. ESET ziņu plūsma nāk no mūsu pētniecības centriem visā pasaulē un nodrošina pilnvērtīgu attēlojumu, ļaujot Jums ātri bloķēt bīstamību indikatorus Jūsu vidē. Ziņas pieejamas • JSON • STIX 2.1 formātos

    Izmantojot ESET plūsmas, jūs iegūsit:

  • Augsti atlasīti dati
  • Darbojams saturs
  • Zems viltus pozitīvu rezultātu skaits
  • Bieža atjaunināšana
  • Visaptveroša API
Veikt pieprasījumu
Pilns risinājumu pārskats
Ļaunprātīgu failu ziņu plūsma

Šī ziņu plūsma sniedz reāllaika informāciju par jaunatklāto ļauprātīgo programmatūru paraugiem, to īpašībām un bīstamību indikatoriem. Ziņu plūsma palīdz Jums saprast, kuri ļaunprātīgie faili ir sastopami, ļaujot tos proaktīvi bloķēt iekams tie nodara kaitējum.
Tas ietver ļaunprātīgus domēnus, tai skaitā failu kontrolsummas, laika zīmogus, atklāto draudu tipus un citu detalizētu informāciju.

Domēna apziņošanas plūsma

Block doBloķējiet domēnus, kas tiek uzskatīti par ļaunprātīgiem, tostarp domēna nosaukumu, IP adresi un ar tiem saistīto datumu. Plūsmā tiek sarindoti domēni, pamatojoties uz to nopietnību, kas ļauj attiecīgi pielāgot savu atbildi, piemēram, lai bloķētu tikai ļoti smagus domēnus.

Bottīkla apziņošanas plūsma

Pamatojoties uz ESET patentēto robottīklu izsekošanas tīklu, robottīklu plūsmai ir trīs veidu apakšplūsmas — robottīkls, C&C un mērķi. Sniegtie dati ietver tādus vienumus kā noteikšana, jaukšana, pēdējais dzīvais, lejupielādētie faili, IP adreses, protokoli, mērķi un cita informācija.

URL apziņošanas plūsma

Līdzīgi kā domēna plūsmā, URL plūsmā tiek aplūkotas noteiktas adreses. Tajā ir iekļauta detalizēta informācija par datiem, kas saistīti ar URL, kā arī informācija par domēniem, kuros tie tiek mitināti. Visa informācija tiek filtrēta, lai parādītu tikai augstas ticamības rezultātus, un tajā ir ietverta cilvēkiem lasāma informācija par to, kāpēc URL tika atzīmēts.

APT IoC

Šī plūsma sastāv no APT informācijas, ko izstrādājusi ESET izpēte. Parasti plūsma ir eksports no ESET iekšējā MISP servera. Visi koplietotie dati ir arī sīkāk izskaidroti APT pārskatos. APT plūsma ir arī daļa no APT pārskatu piedāvājuma, taču plūsmu var iegādāties arī atsevišķi.

IP apziņošanas plūsma

Šajā plūsmā tiek kopīgoti IP adresi, kas tiek uzskatīti par ļaunprātīgiem, un ar tiem saistītie dati. Datu struktūra ir ļoti līdzīga tai, kas tiek izmantota domēna un URL plūsmām. Galvenais izmantošanas gadījums šeit ir saprast, kuri ļaunprātīgie IP pašlaik ir izplatīti savvaļā, bloķēt tos IP, kuriem ir augsta smaguma pakāpe, pamanīt tos, kas ir mazāk smagi, un turpināt izmeklēšanu, pamatojoties uz papildu datiem, lai noskaidrotu, vai tie jau ir radījis kaitējumu.

Atstājiet pieprasījumu