ESET® THREAT INTELLIGENCEСЕРВІС

Розширення інтелекту безпеки від локальної мережі до глобального кіберпростору

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

200+
країн

13
глобальних дослідницьких центрів

Сервіс ESET Threat Intelligence

IT-спеціалістам, які мають доступ до інформації лише в межах власних мереж, важко отримати глибокі та актуальні глобальні знання про конкретні джерела загроз та атак. Забезпечте захист організації за допомогою:

Checkmark icon

Блокування цілеспрямованих атак

Checkmark icon

Захисту від фішинг-атак

Checkmark icon

Запобігання атакам ботнетів

Checkmark icon

Виявлення загроз підвищеної складності


Завантаження даних в реальному часі

Завантаження даних ESET Threat Intelligence використовують широко поширений формат STIX/TAXII, що спрощує інтеграцію з існуючими інструментами SIEM. Інтеграція дозволяє надавати останню інформацію для прогнозування та запобігання загрозам до моменту атаки.

EEI dashboard screenshot

Надійний API

ESET Threat Intelligence має повний API, доступний для автоматизації звітів, правил YARA та інших функцій, що дозволяє інтегрувати інші системи організації.

Правила YARA

Сервіс дозволяє організаціям створювати власні правила для отримання інформації, яка цікавить спеціалістів із IT-безпеки відповідно до специфіки компанії. Підприємства отримують цінні дані, такі як кількість фіксацій загроз у всьому світу, URL-адреси із шкідливим кодом, поведінку шкідливих програм у системі та інше.

Приклад використання

ПРОБЛЕМА

Підприємства хочуть запобігти проникненню через вхідні та вихідні з’єднанням у мережі.

РІШЕННЯ

  • ESET Threat Intelligence проактивно повідомляє IT-спеціалістів про нещодавні цілеспрямовані атаки та використані командні сервери (C&C).
  • Сервіс забезпечує TAXII завантаження, які можуть бути підключені до пристроїв UTM для припинення вхідних та вихідних з’єднань, таким чином запобігаючи витокам або втраті даних.
  • Підприємства створюють правила для запобігання проникненню шкідливого програмного забезпечення в організації.
Honda logo

використовує рішення ESET
із 2011 року
ліцензія поновлена 3 рази, розширена у 2 рази

Greenpeace logo

використовує рішення ESET
із 2008 року
ліцензія поновлена/розширена у 10 разів

Canon logo

використовує рішення ESET
із 2016 року
понад 14 000 робочих станцій

T-Com logo

ISP партнер із безпеки
із 2008 року
2-ох мільйонна база клієнтів

Звіти ESET із завчасним попередженням та завантаженнями даних

Звіти про цілеспрямовані шкідливі програми

Інформують користувача про потенційну атаку, яка перебуває на етапі підготовки чи в процесі реалізації та спеціально спрямована на певні організації. Такі звіти містять рядки правил YARA, інформацію про репутацію, подібні файли, деталі файлів, результати пісочниці та інше.

Звіти про активність ботнетів

Надають регулярні кількісні дані про виявлені сімейства шкідливого програмного забезпечення та варіанти загроз виду ботнет. Звіти містять дані про командні сервери (C&C), що беруть участь в управлінні ботнетом, зразки ботнета, глобальну щотижневу статистику та список цілей шкідливого програмного забезпечення.

Звіти про підроблені сертифікати SSL

Створюються під час виявлення ESET щойно випущеного SSL-сертифіката органом сертифікації, який має дуже схожий ресурс до наданого замовником під час початкового налаштування. Звіти можуть включати деталі майбутніх фішингових атак, які намагаються використати цей сертифікат, а також ключові атрибути сертифіката, відповідності YARA та дані сертифікатів.

Звіти про цілеспрямовані фішинг-атаки

Відображають дані про активність, пов'язану з фішинговими повідомленнями електронної пошти. У звіті містяться відомості про фішингову атаку, яка включає розмір, кількість клієнтів, скріншоти URL-адрес, попередній перегляд фішингового повідомлення, розташування серверів та багато іншого.

Звіти про автоматизований аналіз зразків

Індивідуальний звіт на підставі поданого файлу чи хешу надає цінну інформацію для прийняття зважених рішень та розслідування інцидентів.


Завантаження даних про домени

Містять домени, які вважаються шкідливими, включаючи доменне ім'я, IP-адресу, виявлення файлу, завантаженого з URL-адреси, та виявлення файлу, який намагався отримати доступ до URL-адреси.

Завантаження даних про шкідливі файли

Містять виконувані файли, які вважаються шкідливими, розпізнають та передають таку інформацію, як SHA1, MD5, SHA256, виявлення, розмір та формат файлів.

Завантаження даних про ботнети

Містять три типи завантажень, які перевіряють понад 1000 цілей за день, включаючи інформацію про сам ботнет, пов'язані сервери та цілі. Надані дані включають такі елементи, як виявлення, хеш, остання активність, завантажені файли, IP-адреси, протоколи, цілі.

ESET Threat Intelligence

Є необхідність у додаткових рішеннях? Надішліть розширений запит.

Забезпечте всебічний захист корпоративної мережі

Комплексні рішення

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Єдина консоль управління захистом
  • Захист робочих станцій, файлових серверів, віртуальних середовищ
  • Аналіз у хмарній пісочниці
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці

Продукти або сервіси

  • ESET Security Management Center
    Моніторинг, звітування та управління безпекою в режимі реального часу з однієї консолі.
  • ESET Endpoint Security
    Провідна багаторівнева технологія поєднує машинне навчання, великі дані та досвід людини.
  • ESET Mail Security
    Потужний захист серверів від шкідливого програмного забезпечення, фільтрація спаму та сканування електронної пошти на всіх основних поштових платформах.

Слідкуйте за топовими новинами кібербезпеки

Актуальні новини, унікальні дослідження та практичні рекомендації з глобальних дослідницьких центрів ESET.

Новини

DanaBot додає нові функції та вже атакує користувачів Європи

Компанія ESET — лідер у галузі інформаційної безпеки — нещодавно виявила різке зростання активності прихованого банківського трояна DanaBot. Шкідливе програмне забезпечення, яке вперше було зафіксовано раніше у цьому році в Австралії та Польщі, тепер поширюється і в інших країнах — Італії, Німеччині, Австрії та станом на вересень 2018 року в Україні.

Фальшиві додатки в Google Play виманюють банківські дані користувачів

Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення ряду фальшивих банківських додатків в офіційному магазині Google Play.

Усі новини

Акції

Перехід на комплексні рішення без додаткових сплат!

З 07 серпня до 31 грудня 2018 року включно ліцензійним домашнім та корпоративним користувачам класичних антивірусних програм ESET надається можливість здійснити поновлення поточної ліцензії з переходом на комплексне рішення за ціною поновлення комплексного рішення — без додаткової сплати за здійснення переходу.

Навчання корпоративних користувачів ESET

Здійснивши покупку та інсталяцію антивірусних продуктів, навіть досвідченому користувачеві іноді буває непросто розібратися з управлінням та всіма функціями програмного забезпечення. У зв'язку з цим ліцензійним корпоративним користувачам надається можливість безкоштовного навчання ІТ-спеціалістів.

Усі акції