ESET 從一系列獨特的來源收集威脅情報,並擁有無與倫比的現場經驗,可幫助您抵禦日益複雜的網絡安全攻擊。
ESET 跟踪資金,專門監控我們檢測到針對西方公司的 APT 組織的地方:俄羅斯、中國、朝鮮、伊朗。 您將首先了解新威脅。
借助全面的 ESET 報告和精選源,預測威脅並做出更快、更好的決策。 減少您暴露於專家預先警告的普遍威脅的風險。
根據 ESET 情報源提供信息,增強您的威脅搜尋和補救能力,阻止 APT 和勒索軟件,並改進您的網絡安全架構。
ESET 技術不斷搜索威脅,跨多個層,從預啟動到靜止狀態。 受益於 ESET 檢測到新興威脅的所有國家/地區的遙測。
ESET投資打造了全球領先的網絡安全團隊,以及全球13個研發中心。 我們使用機器學習來幫助自動化決策,但我們的員工支持威脅評估。
我們的研究團隊在數字安全環境中享有盛譽,這要歸功於我們屢獲殊榮的 We Live Security 博客。 他們提供了出色的研究和 APT 活動摘要,您可以使用更詳細的信息。
報告為正在發生的事情和原因提供了大量背景信息。 因此,組織可以提前為可能發生的事情做好準備。 不僅僅是報告本身——它們是由我們的專家策劃的,他們將它們置於人類可讀的格式中。
所有這些都有助於組織做出關鍵決策,並在打擊數字犯罪方面提供戰略優勢。 它讓您了解“互聯網的不利方面”上正在發生的事情,並提供重要的背景信息,以便您的組織可以快速進行內部準備。
每個訂購 APT Reports PREMIUM 軟件包的客戶每月還可以訪問 ESET 分析師長達四個小時。 這提供了更詳細地討論主題並幫助解決任何未決問題的機會。
該包包括深入的技術分析報告,描述最近的活動、新工具集和相關主題,以及活動摘要報告。 月度概覽將上個月發布的所有技術分析和活動摘要報告的信息組合成更短、更易於理解的形式。
我們有分步集成手冊,可以快速輕鬆地實施,並且我們會不斷添加其他手冊:
IBM QRadar 集成手冊
Anomali 集成手冊
MS Azure Sentinel 集成手冊
OpenCTI 集成手冊
了解在野外發現了哪些惡意文件。 具有被認為是惡意的域,包括域名、IP 地址、從 URL 下載的文件的檢測以及試圖訪問 URL 的文件的檢測。 此提要包含惡意可執行文件和相關數據的共享哈希值。
阻止被視為惡意的域,包括域名、IP 地址和與之關聯的日期。 Feed 根據域的嚴重性對域進行排名,這使您可以相應地調整您的響應,例如僅阻止高嚴重性域。
基於 ESET 專有的殭屍網絡跟踪器網絡,殭屍網絡源具有三種類型的子源 - 殭屍網絡、C&C 和目標。 提供的數據包括檢測、哈希、最後存活、下載的文件、IP 地址、協議、目標和其他信息等項目。
與域提要類似,URL 提要查看特定地址。 它包括有關與 URL 相關的數據的詳細信息,以及有關託管它們的域的信息。 所有信息都經過過濾以僅顯示高置信度的結果,並包括有關 URL 為何被標記的人類可讀信息。
此提要包含 ESET 研究部門生成的 APT 信息。 通常,提要是從 ESET 內部 MISP 服務器導出的。 所有共享的數據也在 APT 報告中進行了更詳細的解釋。 APT 提要也是 APT 報告產品的一部分,但也可以單獨購買。
此提要共享被認為是惡意的 IP 以及與之關聯的數據。 數據結構與用於域和 URL 提要的結構非常相似。 這裡的主要用例是了解哪些惡意 IP 當前在野外流行,阻止那些嚴重性高的 IP,發現那些不太嚴重的 IP,並根據其他數據進一步調查,看看它們是否已經 造成傷害。
2017年起選用
ESET安全方案
保護端點數量
超過9,000台
2016年起選用
ESET安全方案
保護郵箱數量
超過4,000個
2016年起選用
ESET安全方案
保護端點
超過 32,000 個
2008年起
ISP 安全合作夥伴
擁有客戶群
逾200萬
ESET 仍然是 MITRE ATT&CK® 對手戰術和技術知識庫中引用最多和最活躍的貢獻者之一。 在此過程中,ESET 確認其致力於主動與安全社區共享有針對性的情報,並為我們的客戶提供盡可能最好的保護。
在此處找到完整的 ESET 貢獻列表(在左上角的搜索按鈕中輸入 ESET ).
ESET 是 MITRE Engenuity ATT&CK® 評估的定期參與者。 在與知名網絡犯罪分子 Sandworm 和 Wizard Spider 的最新一輪對抗中,ESET 再次獲得高分,連續第二年檢測到 100% (15/15) 適用步驟。
訪問我們的網站,在那裡您可以找到新的和以前的 ATT&CK® 評估,閱讀最新 ATT&CK 的綜合分析 ® 評估、其他重要研究博客和其他 MITRE 相關信息。
請留下您的聯系方式,
以便我們為貴公司網絡環境度身訂制專用解決方案。
