ESET Threat Intelligence

ESET Threat Intelligence Service
От защиты локальной сети
к глобальной кибербезопасности

Узнавайте о планируемых кибератаках на ваш бизнес
и предотвращайте их

ESET Threat Intelligence позволяет ответить на вопрос: планируется ли целевая атака на мою компанию или бизнес в безопасности? Целевые атаки, сложные постоянные угрозы (APT), угрозы нулевого дня и активность ботнетов трудно обнаружить, располагая только данными локальной сети компании. Специалистам по информационной безопасности необходима более полная картина и глубокий анализ. Сервис ESET расширяет ваше понимание кибербезопасности от защиты локальной сети до глобального киберландшафта.

  • Ранее оповещение о целевых атаках и вирусной активности
  • Отслеживание ботнетов для оперативного реагирования
  • Автоматический анализ подозрительных файлов
  • Поставка данных в SIEM-систему
  • Доступ к API

Будьте на шаг впереди хакеров

Модуль раннего оповещения

ESET Threat Intelligence сообщает о потенциальных целевых атаках, которые находятся на стадии подготовки, или о выполняемой атаке, направленной на вашу компанию. Отчет о целевых атаках содержит список целевых вредоносных программ, URL-адресов, локаций с вредоносным кодом, детали их поведения.

Каждую неделю система формирует отчет об активности ботнетов, который покажет, используются ли компьютеры вашей компании как часть бот-сети для выполнения DDoS-атак или спам-рассылок. Отчет включает список командных серверов, задействованных в управлении ботнетом, и целей вредоносного ПО. ESET создает индивидуальные правила для поиска информации о киберугрозах, нацеленных именно на вашу компанию.

Целевые атаки

  • Источник вредоносного ПО
  • Найденные совпадения и связанные C&C-серверы
  • Репутация в ESET LiveGrid
  • Информация об обнаружении
  • Исходники песочницы

Активность ботнетов

  • Список семейств вредоносных программ, использующих конкретные ботнеты
  • Обнаруженные угрозы
  • Текущие и новые C&C-серверы
  • Цели ботнетов
  • Последние вариации

Принимайте решения на основе фактов

Модуль анализа образцов

Вы нашли подозрительный файл или хэш. Может ли он быть частью планируемой целевой атаки? Загрузите найденный образец на портал ESET Threat Intelligence и получите отчет с его анализом.

Анализ образца

  • Репутация в ESET LiveGrid
  • Информация об обнаружении
  • Родительские исполняемые файлы
  • Бинарники, аналогичные загруженному образцу
  • Сведения о файле и хэше
  • Исходники песочницы

Интегрируйте данные в вашу SIEM-систему

Модуль поставки данных

В вашей компании есть собственная SIEM-система и обученные сотрудники для оценки данных? Модуль поставки данных ESET Threat Intelligence можно интегрировать в существующую систему. Вы сможете получать информацию о ботнетах, целевых вредоносных программах и командных серверах управления из привычного интерфейса по большему количеству ресурсов. Поддерживаются стандарты формата STIX и сервера TAXII.

Глобальный опыт мировых экспертов и технологии ESET

В научно-исследовательских центрах ESET исследователи безопасности мирового класса собирают информацию обо всех угрозах, чтобы обеспечить лучшую экспертизу. За созданием ESET Threat Intelligence стоят знания специалистов, технологии машинного обучения и проактивного обнаружения, уникальная база угроз ESET LiveGrid и более ста миллионов датчиков угроз по всему миру.

Основные источники данных ESET Threat Intelligence:

  • Свыше ста миллионов датчиков
  • Облачная система ESET LiveGrid
  • Песочницы ESET
  • База данных ДНК сигнатур ESET
  • Трекер ботнетов
  • Внешние источники (VirusTotal и пр.)

Технологии ESET позволяют проактивно находить и реагировать на новые, ранее неизвестные угрозы.

Получайте знания обо всех возможных угрозах для бизнеса – укрепите проактивную защиту.

Технологии (PDF-файл)

Узнать больше

Схема

Сравнение функций по модулям

Функция
«Автоматический анализ подозрительных файлов»
«Раннее оповещение о целевой атаке»
«Поставка данных в SIEM-систему»
Все модули
Панель инструментов        
Доступ к API        
Загрузка файла для автоматического анализа    
Отчет о подозрительном файле    
Отчет об активности ботнетов за неделю    
Отчет о целевой атаке    
Правила YARA    
Поставка данных (SIEM)    

Дополнительная информация

Техническая поддержка: отправить запрос

Системные требования

Веб-приложение, необходимо интернет-подключение и веб-браузер (Chrome, Mozilla Firefox).