ESET Threat Intelligence

ESET Threat Intelligence Service

 Узнавайте о планируемых кибератаках на ваш бизнес и предотвращайте их

ESET Threat Intelligence позволяет ответить на вопрос: планируется ли целевая атака на мою компанию или бизнес в безопасности? Целевые атаки, сложные постоянные угрозы (APT), угрозы нулевого дня и активность ботнетов трудно обнаружить, располагая только данными локальной сети компании. Специалистам по информационной безопасности необходима более полная картина и глубокий анализ. Сервис ESET расширяет ваше понимание кибербезопасности от защиты локальной сети до глобального киберландшафта.

•  Ранее оповещение о целевых атаках и вирусной активности
• Отслеживание ботнетов для оперативного реагирования
• Автоматический анализ подозрительных файлов
• Поставка данных в SIEM-систему
• Доступ к API

 Будьте на шаг впереди хакеров

Модуль раннего оповещения ESET Threat Intelligence сообщает о потенциальных целевых атаках, которые находятся на стадии подготовки, или о выполняемой атаке, направленной на вашу компанию. Отчет о целевых атаках содержит список целевых вредоносных программ, URL-адресов, локаций с вредоносным кодом, детали их поведения.

Каждую неделю система формирует отчет об активности ботнетов, который покажет, используются ли компьютеры вашей компании как часть бот-сети для выполнения DDoS-атак или спам-рассылок. Отчет включает список командных серверов, задействованных в управлении ботнетом, и целей вредоносного ПО. ESET создает индивидуальные правила для поиска информации о киберугрозах, нацеленных именно на вашу компанию.

Целевые атаки

• Источник вредоносного ПО
• Найденные совпадения и связанные C&C-серверы
• Репутация в ESET LiveGrid
• Информация об обнаружении
• Исходники песочницы

 Активность ботнетов

• Список семейств вредоносных программ, использующих конкретные ботнеты
• Обнаруженные угрозы
• Текущие и новые C&C-серверы
• Цели ботнетов
• Последние вариации