ESET Threat Intelligence Service

От защиты локальной сети
к глобальной кибербезопасности
Сіздің бизнесіңізге қарсы дайындалып жатқан кибершабуылдар туралы біліп, олардың алдын алыңыз

- ESET Threat Intelligence «Бизнес қаншалықты қауіпсіздікте? Менің компанияма арнайы мақсатпен шабуыл дайындалуда ма?» - деген сұрақтарға жауап беруге көмектеседі. Компанияның тек жергілікті желісінің деректері қолда бола тұра, арнайы нысана шабуылдарды, қиын тұрақты қауіп-қатерлерді (АРТ), нөлдік күн қатерлерін және ботнеттер белсенділіктерін тауып айқындау қиын. Ақпараттық қауіпсіздік мамандарына толығырақ ақпарат және түбегейлі сараптама қажет. ESET қызметі Сіздің кибер қауіпсіздік туралы түсінігіңізді жергілікті желіні қорғаудан ғаламдық киберландшафттық қорғанысқа дейін кеңейтеді.

  • Нысана шабуылдар туралы және вирустық белсенділік туралы ерте хабарлау
  • Жедел түрде әрекет ету үшін ботнеттерді аңдып бақылау
  • Автоматты түрде күдікті файлдарды сараптау
  • Деректерді SIEM-жүйесіне жеткізу
  • API-ға қолжетімділік
Хакерлерді бір қадамға басып озыңыз
Ерте хабарлау модулі

ESET Threat Intelligence арнайы Сіздің компанияңызды нысанаға алып жасалып жатқан немесе дайындалып жатқан әлеуетті шабуылдар туралы хабарлап тұрады. Арнайы мақсатпен жасалып жатқан шабуылдар бойынша есептеме нысанаға алынған қатерлі программалар, URL-мекенжайлар, зарарлы кодтар ораналасқан жерлер, олардың қылықтары тізімінен тұрады.

Апта сайын жүйе ботнеттер есептемесін құрып тұрады, бұл есептемеде Сіздің компанияңыздың компьютерлері DDoS-шабуылдарды немесе спам-жіберілімдерді жасау үшін бот-желісінің бір бөлігі ретінде қолданылады ма екенін көрсетеді. Есептеменің құрамына ботнеттерді басқаруда қолданылған және зарарлы ПЖ нысандары кіреді. ESET дәл Сіздің компанияңызға қарсы бағытталған киберқатерлер туралы ақпараты іздеуге жеке-дара ережелер құрастырады.

Нысана шабуылдар

  • Зарарлы ПЖ-ның көзі
  • Табылған сәйкестіктер және байланыстырылған C&C-серверлері
  • ESET LiveGrid-тегі бедел
  • Анықтап табылу туралы ақпарат
  • Құмсалғыш бастапқылары

Ботнеттер белсенділігі

  • Белгілі бір ботнеттерді қолданатын зарарлы программалар тұқымдастары тізімі
  • Анықтап табылған қатерлер
  • Ағымдағы және жаңа C&C-серверлері
  • Ботнеттер нысаналары
  • Соңғы вариациялар
Факттарға негізделген шешімдер қабылдаңыз
Үлгілер сараптамасы модулі

Сіз күдікті файл немесе хэш таптыңыз. Ол жоспарланып жатқан арнайы нысана шабуылының бөлігі бола алады ма? Табылған үлгіні ESET Threat Intelligence порталына жүктеңіз де оның сараптамасы бар жауап алыңыз.

Анализ образца

  • ESET LiveGrid-тегі бедел
  • Анықтап табылу туралы ақпарат
  • Орындалып жатқан ата-аналық файлдар
  • Жүктелген үлгіге ұқсас бинарниктер
  • Файл және хэш туралы мәліметтер
  • Құмсалғыш бастапқылары
Өзіңіздің SIEM-жүйеңізге деректерді біріктіріңіз
Деректерді жеткізу модулі

Сіздің компанияңыздың жеке SIEM-жүйесі және деректерді бағалауды арнайы оқып үйренген қызметкерлер бар ма? ESET Threat Intelligence деректер жеткізу модулін қолданыста бар жүйеге біріктіруге болады. Сіз ботнеттер, нысанаға алынған зарарлы программалар және басқарудың жетекші серверлері туралы ақпараттарды үйреншікті интерфейстен ресурстардың үлкен санынан ала аласыз. STIX форматындағы стандарттар және TAXII серверлары стандарттары қолданылады.

ESET технологиялары және әлем сарапшыларының ғаламдық тәжірибесі

ESET ғылымы-зерттеу орталықтарында әлемдік дәрежедегі қауіпсіздік зерттеушілері ең жақсы сараптаманы қамтамасыз ету үшін барлық қатерлер туралы ақпаратты жинайды. ESET Threat Intelligence құрудың басында машиналық тәлім беру және пробелсенді анықтап білу технологиялары сарапшыларының білімдері, ESET LiveGrid бірегей қатерлер қоры және әлем бойынша жүз миллионнан астам қатерлер сезбектері тұр.

ESET Threat Intelligence негізгі деректер көздері:

  • Жүз миллионнан астам сезбектер
  • ESET LiveGrid бұлтты жүйелері
  • ESET құмсалғыштары
  • ESET ДНҚ сигнатураларының дерекқорлары
  • Ботнет трекерлері
  • Сыртқы деректер (VirusTotal және т.б.)

ESET технологиялары бұрын белгісіз болған қатерлерді пробелсенді түрде тауып және жаңаларына әрекеттенеді.

Пробелсенді қорғанысты нығайтыңыз – бизнеске қарсы мүмкін қатерлер туралы мағлұмат алыңыз.

Технологиялар (PDF-файл)

Схема
Молульдері бойынша функцияларды салыстыру
Функция
«Күдікті файлдарды автоматты түрде сараптау»
«Нысанылы шабуылдар туралы алдын ала хабарлау»
«SIEM-жүйеге деректерді жеткізу»
Барлық модульдер
Құралдар панелі        
API-ға        
Автоматты түрде сараптама жасау үшін файлдарды жүктеу    
Күдікті файлдар туралы есептеме    
Апта ішіндегі ботнеттер белсендіріліктері туралы есептеме    
Нысыналық шабуыл туралы есептеме    
YARA ережелері    
(SIEM) деректерін жеткізу    

Қосымша ақпарат

Техникалық қолдау: сұрау салу

Жүйелік талаптар

– Веб-қосымша, веб-браузер (Chrome, Mozilla Firefox) және интернетке қосылу қажет.

Сауал салу

Сіздің компанияңыздың талаптарына сай икемделіп, дербестелген қызметті жеткізіп және лицензияның тегін сынамалық түрін Сізге жіберуіміз үшін өзіңіздің байланыс деректеріңізді қалдыруыңызды өтінеміз.