ESET Threat Intelligence

licencja samodzielna

Usługa ESET Threat Intelligence dostarcza administratorowi informacji o identyfikowanych w globalnej cyberprzestrzeni atakach ukierunkowanych, zaawansowanych zagrożeniach (APT) i zero-day oraz informacji nt. aktywności botnetów, wymierzonych w sieć firmową.

ESET Threat Intelligence pomaga filtrować informacje nt. ataków i zagrożeń ukierunkowanych na działanie w danej sieć firmowej, identyfikując i dostarczając informacje najistotniejsze z punktu widzenia danej organizacji.

 


Dlaczego wartowybrać usługę ESETThreat Intelligence?

NADMIAR DANYCH SZKODZI

Zagrożenia zero-day, ataki ukierunkowane (APT) i botnety są problemem wielu firm na całym świecie. Ze względu na olbrzymią liczbę tego typu zagrożeń, organizacje te nie są w stanie łatwo identyfikować, które proaktywne mechanizmy obronne i jakie środki zaradcze powinny uruchomić w swoich firmach. To prowadzi do sytuacji, w której administrator gubi się, próbując znaleźć niezbędne informacje w oparciu o ograniczone dane - pochodzące z własnej sieci lub z olbrzymich zbiorów danych firm trzecich. Usługa ESET Threat Intelligence pomaga filtrować informacje nt. ataków i zagrożeń ukierunkowanych na działanie w danej sieć firmowej, identyfikując i dostarczając informacje najistotniejsze z punktu widzenia danej organizacji.

Umożliwia firmom szybkie i łatwe ustalanie priorytetów reakcji w odpowiedzi na pojawiające się zagrożenia, dając administratorom więcej czasu na wdrażanie nowych mechanizmów obronnych.

 
OCHRONA PROAKTYWNA VS. REAKTYWNA

Współczesne cyberzagrożenia stale ewoluują - pojawiają się nowe metody ataków i nowe typy wirusów. Nic dziwnego, że kiedy dochodzi do ataku lub naruszenia danych organizacji, ta zwykle jest zaskoczona faktem, że ich mechanizmy obronne zawiodły oraz, że atak w ogóle miał miejsce. Dopiero po wykryciu incydentu, a więc reaktywnie, firmy wprowadzają zabezpieczenia, które mają ochronić je przed powtórką podobnego ataku. Takie podejście nie chroni jednak przedsiębiorstwa przed kolejnymi incydentami - cyberprzestępcy mogą bowiem wykorzystać nową podatność lub zastosować nowy sposób ataku.

ESET Threat Intelligence pozwala przygotować się na przyszłe i nieznane w danym momencie ataki i zagrożenia. Umożliwia organizacjom poprawę skuteczności działania posiadanych zabezpieczeń i wdrożenie nowych polityk bezpieczeństwa - takie proaktywne podejście pozwala wyprzedzać ewentualne ataki.

 
REAKCJA NA INCYDENTY

Kiedy dochodzi do naruszenia danych, administratorzy zwykle muszą szybko dowiedzieć się, jak doszło do danego incydentu, a także określić, których urządzeń on dotyczył. Proces ten przebiega zwykle stosunkowo długo. Wszystko dlatego, że administratorzy muszą zwykle w tym celu ręcznie przeszukiwać swoją sieć, próbując odnaleźć elementy nietypowe.

ESET Threat Intelligence pozwala zespołom odpowiedzialnym za bezpieczeństwo sieci firmowej w pełni zrozumieć dany incydent i szybko reagować na naruszenia danych. Dostarczając informacji na temat źródła zagrożenia, zachowania szkodliwego oprogramowania, wektorów ataków oraz tzw.wskaźników kompromisu (IoC), administratorzy nie tylko lepiej rozumieją genezę i skutki ataku, ale przede wszystkim mogą szybciej reagować na kolejne incydenty.


Poczuj różnicę z ESET

WIEDZA EKSPERTÓW WSPARTA UCZENIEM MASZYNOWYM

Wykorzystanie zaawansowanych algorytmów uczenia maszynowego do automatyzowania decyzji i oceny zagrożeń stanowi integralną część naszego podejścia do ochrony użytkownika i sieci firmy. Siła i skuteczność tego rozwiązania zależy od wiedzy i umiejętności ludzi, którzy ją tworzyli. W ESET pracują światowej klasy eksperci i to dzięki ich wiedzy możliwe jest stosowanie wyjątkowo precyzyjnych i inteligentnych algorytmów identyfikujących zagrożenia.

 
SYSTEM REPUTACJI

Rozwiązania ESET są wyposażone w chmurowy system wczesnego ostrzegania przed złośliwym oprogramowaniem oparty na reputacji plików – ESET LiveGrid®.

System ten zbiera dane od 110 milionów użytkowników z całego świata, które są weryfikowane przez centra badawczo-rozwojowe (R&D) ESET. Zdobyte informacje ESET LiveGrid® udostępnia użytkownikom rozwiązań ESET, zapewniając im w ten sposób najwyższy możliwy poziom ochrony przed zagrożeniami i cyberatakami.

 
ESET MARKĄ GLOBALNĄ

Rozwiązania ESET są obecne w ponad 200 krajach świata, w tym w Polsce. Firma posiada 13 laboratoriów badawczo-rozwojowych. Pierwsze z nich powstało w Krakowie, gdzie działa do dzisiaj. Firma posiada 22 biura rozlokowane na całym świecie. Globalna obecność firmy ESET pomaga w skutecznej walce z zagrożeniami rozprzestrzeniającymi się w różnych częściach świata, a także w opracowywaniu technologii wykrywania nowych zagrożeń i podatności.


Funkcje ESET ThreatIntelligence

STRUMIEŃ DANYCH - DANE Z CHMURY W CZASIE RZECZYWISTYM

ESET Threat Intelligence dostarcza danych w znanych formatach STIX/TAXII, które ułatwiają integrację z istniejącymi systemami SIEM. Taka integracja pozwala rozbudować informacje dostarczane przez tego typu rozwiązania, dzięki czemu możliwe jest zapobieżenie atakom cyberzagrożeń zanim uderzą one w sieć firmową. ESET Threat Intelligence udostępnia trzy główne typy danych nt. botnetów, złośliwych plików oraz informacje dotyczące domen. Każdy wspomniany strumień danych jest odświeżany co 5 minut.

 

RAPORTY WCZESNEGO OSTRZEGANIA

Narzędzie udostępnia raporty generowane w oparciu o reguły YARA, określając program, działanie lub powiązaną konfigurację, które zostały przygotowane do ataku, albo już wykorzystane w ataku na konkretną organizację lub klienta.

 

AUTOMATYCZNA ANALIZA PRÓBEK

ESET Threat Intelligence pozwala tworzyć niestandardowe raporty, na podstawie przesłanego pliku lub jego hasha. Sam raport dostarcza wielu wartościowych informacji, które mogą pomóc w zmianie dotychczasowych polityk bezpieczeństwa firmy lub w analizie konkretnych incydentów

ANALIZA PRÓBEK ZAGROŻEŃ DLA ANDROIDA

ESET Threat intelligence umożliwia weryfikację, czy złośliwe oprogramowanie wymierzone w urządzenia z Androidem, może wpływać na aplikację mobilną danej organizacji. To szczególnie ważne dla banków i branż, które udostępniają klientom własne aplikacje mobilne. Dodatkowo narzędzie pozwala na analizę dowolnej aplikacji dla systemu Android - wystarczy zaimportować do ESET Threat Intelligence stosowny plik (.apk)

 

REGUŁY YARA

Reguły YARA umożliwiają administratorom tworzenie niestandardowych zapytań i uzyskiwanie informacji charakterystycznych tylko dla konkretnej firmy. Takie dane zawsze interesują administratorów bezpieczeństwa sieci. Raport poinformuje m.in. o potencjalnych lub trwających właśnie atakach, w tym o częstotliwości takich ataków, adresach URL zawierających złośliwy kod, danych dotyczących późniejszej aktywności zagrożeń w systemie, miejscach, w których zostały one wykryte itp.

 

INTERFEJS API

ESET Threat Intelligence udostępnia pełny interfejs API, który pozwala automatyzować raporty. Reguły YARA i inne funkcjonalności umożliwią integrację rozwiązania ESET z innymi systemami używanymi w danej organizacji.


Raporty z systemu wczesnego wykrywania

RAPORTY

 
RAPORTY NT. ATAKÓW TARGETOWANYCH

 

Informują użytkownika o bieżących atakach wymierzonych w organizację oraz o potencjalnych zagrożeniach wymierzonych w firmę, będących dopiero w trakcie przygotowania. Raporty te zawierają zestawy reguł YARA, informacje o reputacji zagrożeń, podobne do niego pliki binarne, szczegóły nt. plików, dane wyjściowe z obszaru testowego i wiele innych.

 

RAPORT NT. AKTYWNOŚCI BOTNETÓW

 

Zawiera informacje dotyczące zidentyfikowanych rodzin złośliwego oprogramowania i zagrożeń tworzących sieć komputerów zombie, czyli tzw. botnetów. Raport zawiera przydatne dla administratorów informacje, które obejmują: serwery Command and Control (C&C) zaangażowane w zarządzanie botnetami, próbki botnetu, globalne tygodniowe statystyki oraz listę celów złośliwego oprogramowania.

 

RAPORT NT. FAŁSZYWYCHCERTYFIKATÓW SSL

 

Generowany, gdy program ESET wykryje nowo wydany certyfikat SSL ze zbliżonymi parametrami do tego, jaki klient dostarczył podczas początkowej konfiguracji. Może ostrzegać przed zbliżającymi się kampaniami phishingowymi. Raport zawiera m.in. kluczowe atrybuty certyfikatu, jego dane i dopasowania YARA.

 

RAPORT O ATAKACH PHISHINGOWYCH

 

Przedstawia dane dotyczące wszystkich działań phishingowych skierowanych do wybranej organizacji. Raport zawiera informacje o kampanii wyłudzającej informacje, w tym: jej rozmiar, liczbę klientów, zrzuty z adresów URL, podgląd wiadomości phishingowych, lokalizację serwerów i wiele więcej.

INFORMACJE

 
INFORMACJE O BOTNETACH

 

ESET Threat Intelligence dostarcza trzy typy strumieni informacji, które przekazują informacje nt. ponad tysiąca celów dziennie, w tym dane na temat samych botnetów, zaangażowanych serwerów i ich celów. Obejmują takie elementy jak: wykrywanie zagrożeń, hash, ostatnią datę aktywności serwera, pobrane pliki, adresy IP, protokoły, cele itp.

 

INFORMACJE O DOMENIE

 

Usługa ESET Threat Intelligence udostępnia informacje o szkodliwych domenach i uwzględnia w szczególności: nazwę domeny, adres IP, wykrywanie pliku pobranego z adresu URL i detekcję pliku, który próbował uzyskać dostęp do adresu URL.

 

INFORMACJE O ZŁOŚLIWYCH PLIKACH

 

ESET Threat Intelligence zawiera informacje o zainfekowanych plikach, rozpoznaje i udostępnia dane dotyczące m.in. SHA1, MD5, SHA256, podaje detekcję, rozmiar i format pliku.

 

INFORMACJE ZGODNE Z POTRZEBAMI FIRM

 

Usługa ESET może dostosować źródła informacji do określonych wymagań organizacji.