ESET® THREAT INTELLIGENCEСЕРВІС

Розширення інтелекту безпеки від локальної мережі до глобального кіберпростору

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

200+
країн

13
глобальних дослідницьких центрів

Сервіс ESET Threat Intelligence

IT-спеціалістам, які мають доступ до інформації лише в межах власних мереж, важко отримати глибокі та актуальні глобальні знання про конкретні джерела загроз та атак. Забезпечте захист організації за допомогою:

Checkmark icon

Блокування цілеспрямованих атак

Checkmark icon

Захисту від фішинг-атак

Checkmark icon

Запобігання атакам ботнетів

Checkmark icon

Виявлення загроз підвищеної складності


Завантаження даних в реальному часі

Завантаження даних ESET Threat Intelligence використовують широко поширений формат STIX/TAXII, що спрощує інтеграцію з існуючими інструментами SIEM. Інтеграція дозволяє надавати останню інформацію для прогнозування та запобігання загрозам до моменту атаки.

EEI dashboard screenshot

Надійний API

ESET Threat Intelligence має повний API, доступний для автоматизації звітів, правил YARA та інших функцій, що дозволяє інтегрувати інші системи організації.

Правила YARA

Сервіс дозволяє організаціям створювати власні правила для отримання інформації, яка цікавить спеціалістів із IT-безпеки відповідно до специфіки компанії. Підприємства отримують цінні дані, такі як кількість фіксацій загроз у всьому світу, URL-адреси із шкідливим кодом, поведінку шкідливих програм у системі та інше.

Приклад використання

ПРОБЛЕМА

Підприємства хочуть запобігти проникненню через вхідні та вихідні з’єднанням у мережі.

РІШЕННЯ

  • ESET Threat Intelligence проактивно повідомляє IT-спеціалістів про нещодавні цілеспрямовані атаки та використані командні сервери (C&C).
  • Сервіс забезпечує TAXII завантаження, які можуть бути підключені до пристроїв UTM для припинення вхідних та вихідних з’єднань, таким чином запобігаючи витокам або втраті даних.
  • Підприємства створюють правила для запобігання проникненню шкідливого програмного забезпечення в організації.
Honda logo

використовує рішення ESET
із 2011 року
ліцензія поновлена 3 рази, розширена у 2 рази

Greenpeace logo

використовує рішення ESET
із 2008 року
ліцензія поновлена/розширена у 10 разів

Canon logo

використовує рішення ESET
із 2016 року
понад 14 000 робочих станцій

T-Com logo

ISP партнер із безпеки
із 2008 року
2-ох мільйонна база клієнтів

Звіти ESET із завчасним попередженням та завантаженнями даних

Звіти про цілеспрямовані шкідливі програми

Інформують користувача про потенційну атаку, яка перебуває на етапі підготовки чи в процесі реалізації та спеціально спрямована на певні організації. Такі звіти містять рядки правил YARA, інформацію про репутацію, подібні файли, деталі файлів, результати пісочниці та інше.

Звіти про активність ботнетів

Надають регулярні кількісні дані про виявлені сімейства шкідливого програмного забезпечення та варіанти загроз виду ботнет. Звіти містять дані про командні сервери (C&C), що беруть участь в управлінні ботнетом, зразки ботнета, глобальну щотижневу статистику та список цілей шкідливого програмного забезпечення.

Звіти про підроблені сертифікати SSL

Створюються під час виявлення ESET щойно випущеного SSL-сертифіката органом сертифікації, який має дуже схожий ресурс до наданого замовником під час початкового налаштування. Звіти можуть включати деталі майбутніх фішингових атак, які намагаються використати цей сертифікат, а також ключові атрибути сертифіката, відповідності YARA та дані сертифікатів.

Звіти про цілеспрямовані фішинг-атаки

Відображають дані про активність, пов'язану з фішинговими повідомленнями електронної пошти. У звіті містяться відомості про фішингову атаку, яка включає розмір, кількість клієнтів, скріншоти URL-адрес, попередній перегляд фішингового повідомлення, розташування серверів та багато іншого.

Звіти про автоматизований аналіз зразків

Індивідуальний звіт на підставі поданого файлу чи хешу надає цінну інформацію для прийняття зважених рішень та розслідування інцидентів.


Завантаження даних про домени

Містять домени, які вважаються шкідливими, включаючи доменне ім'я, IP-адресу, виявлення файлу, завантаженого з URL-адреси, та виявлення файлу, який намагався отримати доступ до URL-адреси.

Завантаження даних про шкідливі файли

Містять виконувані файли, які вважаються шкідливими, розпізнають та передають таку інформацію, як SHA1, MD5, SHA256, виявлення, розмір та формат файлів.

Завантаження даних про ботнети

Містять три типи завантажень, які перевіряють понад 1000 цілей за день, включаючи інформацію про сам ботнет, пов'язані сервери та цілі. Надані дані включають такі елементи, як виявлення, хеш, остання активність, завантажені файли, IP-адреси, протоколи, цілі.

ESET Threat Intelligence

Є необхідність у додаткових рішеннях? Надішліть розширений запит.

Забезпечте всебічний захист корпоративної мережі

Комплексні рішення

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Єдина консоль управління захистом
  • Захист робочих станцій, файлових серверів, віртуальних середовищ
  • Аналіз у хмарній пісочниці
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці

Продукти або сервіси

  • ESET Security Management Center
    Моніторинг, звітування та управління безпекою в режимі реального часу з однієї консолі.
  • ESET Endpoint Security
    Провідна багаторівнева технологія поєднує машинне навчання, великі дані та досвід людини.
  • ESET Mail Security
    Потужний захист серверів від шкідливого програмного забезпечення, фільтрація спаму та сканування електронної пошти на всіх основних поштових платформах.

Слідкуйте за топовими новинами кібербезпеки

Актуальні новини, унікальні дослідження та практичні рекомендації з глобальних дослідницьких центрів ESET.

Новини

Як створити надійний пароль — рекомендації спеціалістів ESET

Підбивши підсумки 2018 року, ми починаємо ставити цілі на наступний рік. Для когось важливо почати займатися спортом, відмовитися від переїдання, хтось хоче заощаджувати більше грошей. 

ТОП-10 шкідливих програм в Україні: грудень, 2018

Компанія ESET — експерт у галузі інформаційної безпеки — представляє основні тенденції розповсюдження комп'ютерних загроз у грудні 2018 року.

Усі новини

Акції

Поновлення ліцензій ESET

Протягом 30 днів до закінчення дії ліцензії, що використовується, або протягом 60 днів після закінчення дії ліцензії користувачі продуктів ESET можуть здійснити поновлення на пільгових умовах.

Перехід на продукти ESET

Під час переходу з ліцензійних продуктів інших виробників антивірусного програмного забезпечення на рішення ESET користувачі отримують знижку 30 %. Ця пропозиція діє за умови, що міграція здійснюється на аналогічний по функціональності продукт і на аналогічну кількість пристроїв.

Усі акції