ESET Threat Intelligence

ESET Threat Intelligence позволяет ответить на вопрос: планируется ли целевая атака на мою компанию или бизнес в безопасности? Целевые атаки, сложные постоянные угрозы (APT), угрозы нулевого дня и активность ботнетов трудно обнаружить, располагая только данными локальной сети компании. Специалистам по информационной безопасности необходима более полная картина и глубокий анализ. Сервис ESET расширяет ваше понимание кибербезопасности от защиты локальной сети до глобального киберландшафта.

  • Ранее оповещение о целевых атаках и вирусной активности
  • Отслеживание ботнетов для оперативного реагирования
  • Автоматический анализ подозрительных файлов
  • Поставка данных в SIEM-систему
  • Доступ к API

Основные источники данных ESET Threat Intelligence:

  • Свыше ста миллионов датчиков
  • Облачная система ESET LiveGrid
  • Песочницы ESET
  • База данных ДНК сигнатур ESET
  • Трекер ботнетов
  • Внешние источники (VirusTotal и пр.)

ESET Threat Intelligence сообщает о потенциальных целевых атаках, которые находятся на стадии подготовки, или о выполняемой атаке, направленной на вашу компанию. Отчет о целевых атаках содержит список целевых вредоносных программ, URL-адресов, локаций с вредоносным кодом, детали их поведения.Каждую неделю система формирует отчет об активности ботнетов, который покажет, используются ли компьютеры вашей компании как часть бот-сети для выполнения DDoS-атак или спам-рассылок. Отчет включает список командных серверов, задействованных в управлении ботнетом, и целей вредоносного ПО. При нахождении подозрительного файла можно загрузить его на портал ESET Threat Intelligence и получить отчет с его анализом.

Подробнее о продукте ESET Threat Intelligence