ESET Threat Intelligence
Подбор аналогов ПО ЕСЕТ, получение Коммерческих предложений (в том числе по "миграционным" льготным ценовым условиям) осуществляется по запросу.
Отправить запрос>>
ESET Threat Intelligence
Узнавайте о планируемых кибератаках на ваш бизнес и предотвращайте их
ESET Threat Intelligence позволяет ответить на вопрос: планируется ли целевая атака на мою компанию или бизнес в безопасности? Целевые атаки, сложные постоянные угрозы (APT), угрозы нулевого дня и активность ботнетов трудно обнаружить, располагая только данными локальной сети компании. Специалистам по информационной безопасности необходима более полная картина и глубокий анализ. Сервис ESET расширяет ваше понимание кибербезопасности от защиты локальной сети до глобального киберландшафта.
- Ранее оповещение о целевых атаках и вирусной активности.
- Отслеживание ботнетов для оперативного реагирования.
- Автоматический анализ подозрительных файлов.
- Поставка данных в SIEM-систему.
- Доступ к API.
Будьте на шаг впереди хакеров
Модуль раннего оповещения
ESET Threat Intelligence сообщает о потенциальных целевых атаках, которые находятся на стадии подготовки, или о выполняемой атаке, направленной на вашу компанию. Отчет о целевых атаках содержит список целевых вредоносных программ, URL-адресов, локаций с вредоносным кодом, детали их поведения.
Каждую неделю система формирует отчет об активности ботнетов, который покажет, используются ли компьютеры вашей компании как часть бот-сети для выполнения DDoS-атак или спам-рассылок. Отчет включает список командных серверов, задействованных в управлении ботнетом, и целей вредоносного ПО. ESET создает индивидуальные правила для поиска информации о киберугрозах, нацеленных именно на вашу компанию.
Целевые атаки
- Источник вредоносного ПО
- Найденные совпадения и связанные C&C-серверы
- Репутация в ESET LiveGrid
- Информация об обнаружении
- Исходники песочницы
Активность ботнетов
- Список семейств вредоносных программ, использующих конкретные ботнеты
- Обнаруженные угрозы
- Текущие и новые C&C-серверы
- Цели ботнетов
- Последние вариации
Принимайте решения на основе фактов
Модуль анализа образцов
Вы нашли подозрительный файл или хэш. Может ли он быть частью планируемой целевой атаки? Загрузите найденный образец на портал ESET Threat Intelligence и получите отчет с его анализом.
Анализ образца
- Репутация в ESET LiveGrid
- Информация об обнаружении
- Родительские исполняемые файлы
- Бинарники, аналогичные загруженному образцу
- Сведения о файле и хэше
- Исходники песочницы
Интегрируйте данные в вашу SIEM-систему
Модуль поставки данных
В вашей компании есть собственная SIEM-система и обученные сотрудники для оценки данных? Модуль поставки данных ESET Threat Intelligence можно интегрировать в существующую систему. Вы сможете получать информацию о ботнетах, целевых вредоносных программах и командных серверах управления из привычного интерфейса по большему количеству ресурсов. Поддерживаются стандарты формата STIX и сервера TAXII.
Глобальный опыт мировых экспертов и технологии ESET
В научно-исследовательских центрах ESET исследователи безопасности мирового класса собирают информацию обо всех угрозах, чтобы обеспечить лучшую экспертизу. За созданием ESET Threat Intelligence стоят знания специалистов, технологии машинного обучения и проактивного обнаружения, уникальная база угроз ESET LiveGrid и более ста миллионов датчиков угроз по всему миру.
Основные источники данных ESET Threat Intelligence:
- Свыше ста миллионов датчиков
- Облачная система ESET LiveGrid
- Песочницы ESET
- База данных ДНК сигнатур ESET
- Трекер ботнетов
- Внешние источники (VirusTotal и пр.)
Технологии ESET позволяют проактивно находить и реагировать на новые, ранее неизвестные угрозы.
Получайте знания обо всех возможных угрозах для бизнеса – укрепите проактивную защиту.
Системные требования
Веб-приложение, необходимо интернет-подключение и веб-браузер (Chrome, Mozilla Firefox).