ESET® THREAT INTELLIGENCEСЕРВИС

Расширение интеллекта безопасности от локальной сети к глобальному киберпространству

110+ миллионов
пользователей во всем мире

400+ тысяч
корпоративных пользователей

180+
стран

13
глобальных исследовательских центров

Сервис ESET Threat Intelligence

ИT-специалистам, которые имеют доступ к информации только в пределах собственных сетей, трудно получить глубокие и актуальные глобальные знания о конкретных источниках угроз и атак. Обеспечьте защиту организации с помощью:

Checkmark icon

Блокировки целенаправленных атак

Checkmark icon

Защиты от фишинг-атак

Checkmark icon

Предотвращения атак ботнетов

Checkmark icon

Выявления угроз повышенной сложности


Загрузка данных в реальном времени

Загрузка данных ESET Threat Intelligence использует широко распространенный формат STIX/TAXII, что упрощает интеграцию с существующими инструментами SIEM. Интеграция позволяет предоставлять последнюю информацию для прогнозирования и предотвращения угроз до момента атаки.

EEI dashboard screenshot

Надежный API

ESET Threat Intelligence имеет полный API, доступный для автоматизации отчетов, правил YARA и других функций, что позволяет интегрировать другие системы организации.

Правила YARA

Сервис позволяет организациям создавать собственные правила для получения информации, которая интересует специалистов по ИT-безопасности в соответствии со спецификой компании. Предприятия получают ценные данные, такие как количество фиксаций угроз по всему миру, URL-адреса с вредоносным кодом, поведение вредоносных программ в системе и прочее.

Пример использования

ПРОБЛЕМА

Предприятия хотят предотвратить проникновение через входные и выходные соединения в сети.

РЕШЕНИЕ

  • ESET Threat Intelligence проактивно сообщает ИT-специалистам о недавних целенаправленных атаках и использованных командных серверах (C&C).
  • Сервис обеспечивает TAXII загрузки, которые могут быть подключены к устройствам UTM для прекращения входных и выходных соединений, таким образом предотвращая утечки или потери данных.
  • Предприятия создают правила для предотвращения проникновения вредоносного программного обеспечения в организации.
Mitsubishi Motors logo

использует решения ESET
с 2017 года;
больше 9000 рабочих станций

Allianz logo

использует решения ESET
с 2016 года;
более 4000 почтовых ящиков

Canon logo

использует продукты ESET
с 2016 года;
более 14000 рабочих станций

T-Com logo

ISP партнер по безопасности
с 2008 года;
около 2 миллионов клиентов в базе

Отчеты ESET с заблаговременным предупреждением и загрузками данных

Отчеты о целенаправленных вредоносных программах

Информируют пользователя о потенциальной атаке, которая находится на этапе подготовки или в процессе реализации и специально направлена на определенные организации. Такие отчеты содержат строки правил YARA, информацию о репутации, подобные файлы, детали файлов, результаты песочницы и другое.

Отчеты об активности ботнетов

Предоставляют регулярные количественные данные о выявленных семействах вредоносного программного обеспечения и вариантах угроз вида ботнет. Отчеты содержат данные о командных серверах (C&C), которые принимают участие в управлении ботнетом, образцы ботнета, глобальную еженедельную статистику и список целей вредоносного программного обеспечения.

Отчеты о поддельных сертификатах SSL

Создаются при обнаружении ESET только выпущенного SSL-сертификата органом сертификации, который имеет ресурс, очень похожий на предоставленный заказчиком во время первоначальной настройки. Отчеты могут включать детали будущих фишинговых атак, которые пытаются использовать этот сертификат, а также ключевые атрибуты сертификата, соответствия YARA и данные сертификатов.

Отчеты о целенаправленных фишинг-атаках

Отображают данные об активности, связанной с фишинговыми сообщениями электронной почты. В отчете содержатся сведения о фишинговых атаках, которые включают размер, количество клиентов, скриншоты URL-адресов, предварительный просмотр фишингового сообщения, расположение серверов и многое другое.

Отчеты об автоматизированном анализе образцов

Индивидуальный отчет на основании поданного файла или хеша предоставляет ценную информацию для принятия взвешенных решений и расследования инцидентов.


Загрузка данных о доменах

Содержат домены, которые считаются вредоносными, включая доменное имя, IP-адрес, выявление файла, загруженного с URL-адреса, и выявление файла, который пытался получить доступ к URL-адресу.

Загрузка данных о вредоносных файлах

Содержат исполняемые файлы, которые считаются вредоносными, распознают и передают такую информацию, как SHA1, MD5, SHA256, выявления, размер и формат файлов.

Загрузка данных о ботнетах

Содержат три типа загрузки, которые проверяют более 1000 целей в день, включая информацию о самом ботнете, связанные серверы и цели. Предоставляемые данные включают такие элементы, как выявление, хэш, последняя активность, загруженные файлы, IP-адреса, протоколы, цели.

ESET Threat Intelligence

Есть необходимость в дополнительных решениях? Отправьте расширенный запрос.

Обеспечьте всестороннюю защиту корпоративной сети

Комплексные решения

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Единая консоль управления защитой
  • Защита рабочих станций, файловых серверов, виртуальных сред
  • Анализ в облачной песочнице
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Единая консоль управления защитой
  • Защита почтовых серверов
  • Анализ в облачной песочнице

Продукты или сервисы

  • ESET Security Management Center
    Мониторинг, отчетность и управление безопасностью в режиме реального времени с одной консоли.
  • ESET Endpoint Security
    Ведущая многоуровневая технология сочетает машинное обучение, большие данные и опыт человека.
  • ESET Mail Security
    Мощная защита серверов от вредоносного программного обеспечения, фильтрация спама и сканирования электронной почты на всех основных почтовых платформах.

Следите за топовыми новостями кибербезопасности

Актуальные новости, уникальные исследования и практические рекомендации с глобальных исследовательских центров ESET.

Новости

Политические цели на Ближнем Востоке атакует новый бэкдор

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении нового бэкдора, связанного с группой киберпреступников Stealth Falcon.

Анализ безопасности мобильных устройств: итоги первого полугодия 2019

С появлением Интернета вещей и большого количества новых устройств, которыми можно управлять с помощью мобильных приложений, безопасность мобильных устройств приобретает особое значение. Поскольку недостатки в системе безопасности гаджетов могут легко использоваться злоумышленниками для атак на «умные» устройства.

Все новости

Акции

Продление просроченных лицензий

С 01 июля по 30 сентября 2019 года пользователям продуктов ESET домашней и бизнес-версий, которые не успели продлить свою лицензию в установленный период*, предоставляется уникальная возможность осуществить продление лицензии со скидкой 40 %, независимо от того, сколько времени прошло с момента ее окончания.

Переход на комплексные решения без дополнительных оплат!

С 03 июня по 31 декабря 2019 включительно лицензионным домашним и корпоративным пользователям классических антивирусных программ ESET предоставляется возможность осуществить обновления текущей лицензии с переходом на комплексное решение по цене обновления комплексного решения — без дополнительной платы за осуществление перехода.

Все акции