TvrtkaPartneri
 

 

 

 

 

 

ESET® THREAT INTELLIGENCE
 

 

Sveobuhvatni uvid u globalno stanje

računalne sigurnosti

 

 

 

 

 

 

Kontaktirajte nas

           
 

110 M+

sigurnih korisnika
širom svijeta

400K+

poslovnih
korisnika

200+

država i
teritorija

13

globalnih
R&D centara

 
           

 

 

 

 

 

 

ESET® THREAT INTELLIGENCE
 

 

Sveobuhvatni uvid u globalno stanje

računalne sigurnosti

 

 

 

 

 

 

Kontaktirajte nas

           
 

110 M+

sigurnih korisnika
širom svijeta

400K+

poslovnih
korisnika

200+

država i
teritorija

13

globalnih
R&D centara

 
           

 

   
 

 

ESET Threat Intelligence

 

Pruža uvid u informacije o računalnim prijetnjama i izvorima napada prikupljene širom svijeta, umjesto isključivo unutar računalne mreže. Omogućava preventivno djelovanje uz pomoć sljedećih funkcija:

 

Blokiranje ciljanih napada

 Zaštita od phishinga

 Zaštita od botnet napada

Otkrivanje upornih prijetnji

 

Obavijesti u stvarnom vremenu


ESET Threat Intelligence obavijesti koriste široko prihvaćeni STIX/TAXII format, što omogućuje jednostavnu integraciju s postojećim SIEM alatima. Integracija omogućuje pregled prijetnji radi njihovog predviđanja i prevencije prije napada.

 

API sučelje

 
ESET Threat Intelligence sadrži API sučelje koje se može koristiti za automatizaciju izrade izvještaja, YARA pravila i druge funkcije koje omogućuju integraciju s drugim sistemima u organizaciji.

YARA pravila


YARA pravila omogućuju prikupljanje specifičnih informacija koje interesiraju stručnjake za sigurnost u pojedinim kompanijama. Organizacije imaju pristup bitnim informacijama poput učestalosti pojave određene prijetnje u svijetu, URL adresa koje sadrže zloćudne kodove, ponašanja određenih zloćudnih programa u sistemima gdje su otkriveni, itd...

 

Primjeri korištenja

PROBLEM

 

Kompanije žele spriječiti ulaznu i izlaznu komunikaciju zloćudnih programa.

RJEŠENJE

 

  • ESET Threat Intelligence proaktivno obavještava administratore o posljednjim ciljanim napadima i command and control (C&C) serverima koji su se pojavili u svijetu.
  • Threat intelligence pruža informacije u TAXII formatu koji se može koristiti u UTM uređajima kako bi se spriječila ulazna i izlazna komunikacija povezana sa zloćudnim programima te osigurala zaštita od gubitka podataka ili druge štete.

 

Organizacije mogu samostalno odrediti pravila za sprječavanje upada zloćudnih programa u njihovu mrežu.

 

POGLEDAJTE VIŠE PRIMJERA (na engleskom)

 

zaštićeni ESET-om od 2011, licenca produžena 3x, uvećana 2x

zaštićeni ESET-om od 2016,
više od 4000 mailboxa

zaštićeni ESET-om od 2016, više od 14.000 računala i mobilnih uređaja

ISP sigurnosni partner od 2008, baza klijenata više od 2 milijuna

 

 

 

 

Sistem ranog upozoravanja i obavještavanja tvrtke ESET

 

Izvještaj o ciljanim napadima

Obavještava korisnika o potencijalnim napadima koji se pripremaju ili su već pokrenuti protiv njegove organizacije. Izvještaj uključuje identifikatore za Yara pravila, informacije o reputaciji, binarne uzorke, detalje o datoteci, rezultate sandbox analize, itd...

Izvještaj o aktivnosti botneta

Redoviti izvještaj o identificiranim grupama i varijantama malicioznih botnet programa. Izvještaj pruža podatke koji uključuju Command and Control (C&C) servere uključene u upravljanje botnet-ima, globalnu tjednu statistiku i popis ciljeva botnet napada.

Pregled krivotvorenih SSL certifikata

Izvještaj se kreira svaki put kada ESET otkrije izmijenjeni SSL certifikat sa sumnjivim karakteristikama. Izvještaj može uključivati informacije poput upozorenja o phishing kampanjama koje pokušavaju iskoristiti ovakav certifikat. Izvještaj sadrži ključne atribute certifikata, YARA uzorke i podatke o certifikatu.

Izvještaj o ciljanim phishing napadima

Prikazuje podatke o svim phishing aktivnostima usmjerenim prema određenoj organizaciji. Izvještaj sadrži informacije o phishing kampanji, uključujući opseg kampanje, broj klijenata, slike phishing web stranica, pregled phishing e-mail poruka, lokaciju servera, itd.

Automatizirani izvještaj o analizi uzorka

Kreira zaseban izvještaj na temelju određene datoteke ili hash identifikatora, što pruža bitne informacije za potrebe odlučivanja i istraživanja incidenata.
 

 

 

 

 

Obavijesti o zloćudnim domenama

Sadrže nazive domena koje se smatraju zloćudnima, uključujući IP adresu, podatke o datoteci preuzetoj s odgovarajuće URL adrese i podatke o datoteci koja je pokušala stupiti u vezu s navedenim URL-om.

Obavijesti o zloćudnim datotekama

Podaci o izvršnim datotekama koje se smatraju zloćudnima. Uključuju SHA1, MD5, SHA256, podatke o detekciji, veličini i formatu datoteke.

Obavijesti o botnet napadima

Tri vrste obavijesti zasnovanih na pregledu više od 1000 objekata napada dnevno. Uključuju podatke o botnet-u, uključenim serverima i njihovim ciljevima, kao i podatke o detekciji, hash identifikatoru, preuzetim datotekama, IP adresama i protokolima.

Cjelovit pregled rješenja (PDF na engleskom)

Saznajte više o ESET Tehnologiji

 

   

Galerija slika

 

 

 

Obratite nam se s povjerenjem

 

 

Molimo Vas da nas kontaktirate ukoliko ste zainteresirani
za konzultacije u vezi korištenja servisa ESET Threat Intelligence Service.

 

 

 

Kontaktirajte nas

 

 

 

 

Obratite nam se s povjerenjem

 

 

Molimo Vas da nas kontaktirate ukoliko ste zainteresirani
za konzultacije u vezi korištenja servisa ESET Threat Intelligence Service.

 

 

 

Kontaktirajte nas

 

 

   

Ostanite u tijeku s najnovijim vijestima o računalnoj sigurnosti

 

Kao vodeći proizvođač računalnih sigurnosnih rješenja, ESET redovito služi kao izvor informacija za vodeće publikacije širom svijeta.

 

 

Posjetite ESET-ov blog

 

 

Vijesti, analize i mišljenja ESET-ovih autora i stručnjaka iz područja računalne sigurnosti možete pronaći na specijaliziranom portalu WeLiveSecurity.

 

 

Posjetite PORTAL We Live Security