ESET® THREAT INTELLIGENCEСЕРВІС

Розширення інтелекту безпеки від локальної мережі до глобального кіберпростору

110+ мільйонів
користувачів у всьому світі

400+ тисяч
корпоративних користувачів

200+
країн

13
глобальних дослідницьких центрів

Сервіс ESET Threat Intelligence

IT-спеціалістам, які мають доступ до інформації лише в межах власних мереж, важко отримати глибокі та актуальні глобальні знання про конкретні джерела загроз та атак. Забезпечте захист організації за допомогою:

Checkmark icon

Блокування цілеспрямованих атак

Checkmark icon

Захисту від фішинг-атак

Checkmark icon

Запобігання атакам ботнетів

Checkmark icon

Виявлення загроз підвищеної складності


Завантаження даних в реальному часі

Завантаження даних ESET Threat Intelligence використовують широко поширений формат STIX/TAXII, що спрощує інтеграцію з існуючими інструментами SIEM. Інтеграція дозволяє надавати останню інформацію для прогнозування та запобігання загрозам до моменту атаки.

EEI dashboard screenshot

Надійний API

ESET Threat Intelligence має повний API, доступний для автоматизації звітів, правил YARA та інших функцій, що дозволяє інтегрувати інші системи організації.

Правила YARA

Сервіс дозволяє організаціям створювати власні правила для отримання інформації, яка цікавить спеціалістів із IT-безпеки відповідно до специфіки компанії. Підприємства отримують цінні дані, такі як кількість фіксацій загроз у всьому світу, URL-адреси із шкідливим кодом, поведінку шкідливих програм у системі та інше.

Приклад використання

ПРОБЛЕМА

Підприємства хочуть запобігти проникненню через вхідні та вихідні з’єднанням у мережі.

РІШЕННЯ

  • ESET Threat Intelligence проактивно повідомляє IT-спеціалістів про нещодавні цілеспрямовані атаки та використані командні сервери (C&C).
  • Сервіс забезпечує TAXII завантаження, які можуть бути підключені до пристроїв UTM для припинення вхідних та вихідних з’єднань, таким чином запобігаючи витокам або втраті даних.
  • Підприємства створюють правила для запобігання проникненню шкідливого програмного забезпечення в організації.
Mitsubishi Motors logo

використовує захист ESET
із 2017 року; 
понад 9000 робочих станцій

Allianz logo

використовує рішення ESET
із 2016 року;
понад 4000 поштових скриньок

Canon logo

використовує захист ESET
із 2016 року;
понад 14 000 робочих станцій

T-Com logo

ISP партнер із безпеки
із 2008 року;
близько 2 мільйонів клієнтів у базі

Звіти ESET із завчасним попередженням та завантаженнями даних

Звіти про цілеспрямовані шкідливі програми

Інформують користувача про потенційну атаку, яка перебуває на етапі підготовки чи в процесі реалізації та спеціально спрямована на певні організації. Такі звіти містять рядки правил YARA, інформацію про репутацію, подібні файли, деталі файлів, результати пісочниці та інше.

Звіти про активність ботнетів

Надають регулярні кількісні дані про виявлені сімейства шкідливого програмного забезпечення та варіанти загроз виду ботнет. Звіти містять дані про командні сервери (C&C), що беруть участь в управлінні ботнетом, зразки ботнета, глобальну щотижневу статистику та список цілей шкідливого програмного забезпечення.

Звіти про підроблені сертифікати SSL

Створюються під час виявлення ESET щойно випущеного SSL-сертифіката органом сертифікації, який має дуже схожий ресурс до наданого замовником під час початкового налаштування. Звіти можуть включати деталі майбутніх фішингових атак, які намагаються використати цей сертифікат, а також ключові атрибути сертифіката, відповідності YARA та дані сертифікатів.

Звіти про цілеспрямовані фішинг-атаки

Відображають дані про активність, пов'язану з фішинговими повідомленнями електронної пошти. У звіті містяться відомості про фішингову атаку, яка включає розмір, кількість клієнтів, скріншоти URL-адрес, попередній перегляд фішингового повідомлення, розташування серверів та багато іншого.

Звіти про автоматизований аналіз зразків

Індивідуальний звіт на підставі поданого файлу чи хешу надає цінну інформацію для прийняття зважених рішень та розслідування інцидентів.


Завантаження даних про домени

Містять домени, які вважаються шкідливими, включаючи доменне ім'я, IP-адресу, виявлення файлу, завантаженого з URL-адреси, та виявлення файлу, який намагався отримати доступ до URL-адреси.

Завантаження даних про шкідливі файли

Містять виконувані файли, які вважаються шкідливими, розпізнають та передають таку інформацію, як SHA1, MD5, SHA256, виявлення, розмір та формат файлів.

Завантаження даних про ботнети

Містять три типи завантажень, які перевіряють понад 1000 цілей за день, включаючи інформацію про сам ботнет, пов'язані сервери та цілі. Надані дані включають такі елементи, як виявлення, хеш, остання активність, завантажені файли, IP-адреси, протоколи, цілі.

ESET Threat Intelligence

Є необхідність у додаткових рішеннях? Надішліть розширений запит.

Забезпечте всебічний захист корпоративної мережі

Комплексні рішення

ESET Dynamic Endpoint Protection solution icon

ESET Dynamic Endpoint Protection

  • Єдина консоль управління захистом
  • Захист робочих станцій, файлових серверів, віртуальних середовищ
  • Аналіз у хмарній пісочниці
ESET Dynamic Mail Protection solution icon

ESET Dynamic Mail Protection

  • Єдина консоль управління захистом
  • Захист поштових серверів
  • Аналіз у хмарній пісочниці

Продукти або сервіси

  • ESET Security Management Center
    Моніторинг, звітування та управління безпекою в режимі реального часу з однієї консолі.
  • ESET Endpoint Security
    Провідна багаторівнева технологія поєднує машинне навчання, великі дані та досвід людини.
  • ESET Mail Security
    Потужний захист серверів від шкідливого програмного забезпечення, фільтрація спаму та сканування електронної пошти на всіх основних поштових платформах.

Слідкуйте за топовими новинами кібербезпеки

Актуальні новини, унікальні дослідження та практичні рекомендації з глобальних дослідницьких центрів ESET.

Новини

Поширення EternalBlue досягає нових висот після атаки WannaCryptor

Компанія ESET — експерт у галузі інформаційної безпеки — нагадує користувачам про глобальну атаку вірусу WannaCryptor (або WannaCry), який став всесвітньовідомим через масштаби інфікування два роки тому.

Уразливість в службах віддаленого робочого столу – нова небезпека для організацій

Компанія ESET — експерт у галузі інформаційної безпеки — попереджає про уразливість BlueKeep у службах віддаленого робочого столу (RDP), яка незабаром може стати новим вектором для розповсюдження шкідливих програм.

Усі новини

Акції

Захистіть дітей онлайн зі знижкою 20%!

До Міжнародного дня захисту дітей компанія ESET пропонує батькам також подбати про безпеку юних користувачів, скориставшись спеціальною пропозицією — з 22 травня по 9 червня 2019 року придбати рішення ESET Parental Control для Android зі знижкою 20%.

Поновлення ліцензій ESET

Протягом 30 днів до закінчення дії ліцензії, що використовується, або протягом 60 днів після закінчення дії ліцензії користувачі продуктів ESET можуть здійснити поновлення на пільгових умовах.

Усі акції