Rozbuduj ochronę swojej sieci firmowej i wykorzystuj informacje z wnętrza sieci i te pozyskane z globalnej cyberprzestrzeni.
Czym jest usługa ESET Threat Intelligence?
Usługa ESET Threat Intelligence dostarcza administratorowi informacji o identyfikowanych w globalnej cyberprzestrzeni atakach ukierunkowanych, zaawansowanych zagrożeniach (APT) i zero-day oraz informacji nt. aktywności botnetów, w sieć firmową. Wykrycie wspomnianych zagrożeń jest trudne, jeśli administrator ma dostęp wyłącznie do informacji zbieranych w sieci lokalnej.
Dlaczego warto wybrać usługe ESET Threat Intelligence?
ESET Threat Intelligence pomaga filtrować informacje nt. ataków i zagrożeń ukierunkowanych na działanie w danej siec firmowej, identyfikując i dostarczając informacje najistotniejsze z punktu widzenia danej organizacji.
NADMIAR DANYCH SZKODZI
Zagrożenia zero-day, ataki ukierunkowane (APT) i botnety są problemem wielu firm na całym świecie. Ze względu na olbrzymia liczbę tego typu zagrożeń, organizacje te nie są w stanie łatwo identyfikować, które proaktywne mechanizmy obronne i jakie środki zaradcze powinny uruchomić w swoich firmach. To prowadzi do sytuacji, w której administrator gubi się, próbując znaleźć niezbędne informacje w oparciu o ograniczone dane - pochodzące z własnej sieci lub z olbrzymich zbiorów danych firm trzecich. Usługa ESET Threat Intelligence pomaga filtrować informacje nt. ataków i zagrożeń ukierunkowanych na działanie w danej siec firmowej, identyfikując i dostarczając informacje najistotniejsze z punktu widzenia danej organizacji. Umożliwia firmom szybkie i łatwe ustalanie priorytetów reakcji w odpowiedzi na pojawiające się zagrożenia, dając administratorom więcej czasu na wdrażanie nowych mechanizmów obronnych.
OCHRONA PROAKTYWNA VS. REAKTYWNA
Współczesne cyberzagrożenia stale ewoluują - pojawiają się nowe metody ataków i nowe typy wirusów. Nic dziwnego, ze kiedy dochodzi do ataku lub naruszenia danych organizacji, ta zwykle jest zaskoczona faktem, ze ich mechanizmy obronne zawiodły oraz, ze atak w ogóle miał miejsce. Dopiero po wykryciu incydentu, a wiec reaktywnie, firmy wprowadzają zabezpieczenia, które maja ochronić je przed powtórka podobnego ataku.
Takie podejście nie chroni jednak przedsiębiorstwa przed kolejnymi incydentami - cyberprzestępcy mogą bowiem wykorzystać nowa podatność lub zastosować nowy sposób ataku.
ESET Threat Intelligence pozwala przygotować się na przyszłe i nieznane w danym momencie ataki i zagrożenia. Umożliwia organizacjom poprawę skuteczności działania posiadanych zabezpieczeń i wdrożenie nowych polityk bezpieczeństwa - takie proaktywne podejście pozwala wyprzedzać ewentualne ataki.
REAKCJA NA INCYDENTY
Kiedy dochodzi do naruszenia danych, administratorzy zwykle muszą szybko dowiedzieć się, jak doszło do danego incydentu, a także okreslić, których urządzeń on dotyczył. Proces ten przebiega zwykle stosunkowo długo. Wszystko dlatego, ze administratorzy muszą zwykle w tym celu ręcznie przeszukiwać swoją siec, próbując odnaleźć elementy nietypowe.
ESET Threat Intelligence pozwala zespołom odpowiedzialnym za bezpieczeństwo sieci firmowej w pełni zrozumieć dany incydent i szybko reagować na naruszenia danych. Dostarczając informacji na temat zródła zagrożenia, zachowania szkodliwego oprogramowania, wektorów ataków oraz tzw. wskazników kompromisu (IoC), administratorzy nie tylko lepiej rozumieją genezę i skutki ataku, ale przede wszystkim mogą szybciej reagować na kolejne incydenty.
Kiedy dochodzi do ataku lub naruszenia bezpieczeństwa danych, organizacje są zwykle zaskoczone, że ich mechanizmy obronne zawiodły oraz, ze atak w ogóle miał miejsce.
Dostarczajac informacji na temat
źródła zagrożenia, zachowania szkodliwego oprogramowania, wektorów ataków oraz tzw. wskazników kompromisu (IoC), administratorzy nie tylko lepiej rozumieja genezę i skutki ataku, ale przede wszystkim mogą szybciej reagować na kolejne incydenty.
Poczuj różnice z ESET
WIEDZA EKSPERTÓW WSPARTA UCZENIEM MASZYNOWYM
Wykorzystanie zaawansowanych algorytmów uczenia maszynowego do automatyzowania decyzji i oceny zagrożeń stanowi integralna część naszego podejścia do ochrony użytkownika i sieci firmy. Siła i skuteczność
tego rozwiązania zależy od wiedzy i umiejętnosci ludzi, którzy ją tworzyli. W ESET pracują światowej klasy eksperci i to dzięki ich wiedzy możliwe jest stosowanie wyjątkowo precyzyjnych i inteligentnych algorytmów identyfikujacych zagrożenia.
SYSTEM REPUTACJI
Rozwiazania ESET sa wyposażone w chmurowy system wczesnego ostrzegania przed złosliwym oprogramowaniem oparty na reputacji plików – ESET LiveGrid®. System ten zbiera dane od 110 milionów uzytkowników z całego świata, które sa weryfikowane przez centra badawczo-rozwojowe (R&D) ESET. Zdobyte informacje ESET LiveGrid® udostępnia użytkownikom rozwiazań ESET, zapewniając im w ten sposób najwyższy możliwy poziom ochrony przed zagrożeniami i cyberatakami.
ESET MARKA GLOBALNA
Rozwiązania ESET są obecne w ponad 200 krajach świata, w tym w Polsce. Firma posiada 13 laboratoriów badawczo-rozwojowych. Pierwsze z nich powstało w Krakowie, gdzie działa do dzisiaj. Firma posiada 22 biura rozlokowane na całym świecie. Globalna obecność firmy ESET pomaga w skutecznej walce z zagrożeniami rozprzestrzeniającymi się w różnych częściach świata, a także w opracowywaniu technologii wykrywania nowych zagrożen i podatności.
Wiedza ekspertów ESET wspierana jest przez mechanizmy uczenia maszynowego. Ochronę rozbudowuje chmurowy system wczesnego ostrzegania LiveGrid®, oceniający reputację plików, gromadzący informacje od 110 mln użytkowników z całego świata. Zbierane w ten sposób informacje są dodatkowo weryfikowane przez centra badawczo-rozwojowe ESET.
Zastosowanie
Proaktywne zapobieganie zagrożeniom
Firmy nie chcą, aby ich sieć była infiltrowana przez niepowołane osoby z wewnątrz organizacji oraz spoza niej.
ROZWIĄZANIE
ESET Threat Intelligence aktywnie powiadamia administratorów o najnowszych atakach ukierunkowanych oraz o serwerach C&C, które pojawiły się na całym świecie. Usługa, dzięki możliwości zintegrowania z systemami SIEM lub z UTM, pozwala zatrzymać łączność ze złośliwym oprogramowaniem lub zapobiec wyciekom danych. Firmy wprowadzają reguły bezpieczeństwa i odpowiednie środki, które mają zapobiegać atakom ransomware w ich organizacji.
REKOMENDOWANE DODATKOWE ROZWIAZANIA ESET
ESET Endpoint Security
Zwiększ efektywność reakcji na incydenty bezpieczeństwa .Po wystąpieniu infekcji firmy muszą upewnić się, że zostały zidentyfikowane i usunięte wszystkie zagrożenia wewnątrz sieci korporacyjnej.
ROZWIĄZANIE
Zredukuj ilość gromadzonych danych i czas jaki poświęcasz na dochodzenie przyczyn incydentów, przesyłając i analizując zagrożenia za pomocą narzędzia ESET Threat Intelligence. Dzięki temu możesz uzyskać niezbędne informacje na temat ich aktywności. Wyszukuj i usuwaj infekcje wykryte w sieciach korporacyjnych, korzystając z danych dostarczanych przez usługę ESET Threat Intelligence.
REKOMENDOWANE DODATKOWE ROZWIĄZANIA ESET
ESET Endpoint Security
Zapobieganie zagrożeniom
Większość firm tylko usuwa bieżące zagrożenia. Nie wprowadza żadnych środków zaradczych, by zapobiegać przedostawaniu się do organizacji nowych zagrożeń.
ROZWIĄZANIE
Podejrzany plik można przesłać do systemu automatycznej analizy ESET. Analizowana próbka dostarcza przydatnych informacji o tym, w jaki sposób działa złośliwe oprogramowanie.
Organizacje wprowadzają zmiany w celu uniknięcia podobnego ataku w przyszłości.
REKOMENDOWANE DODATKOWE ROZWIĄZANIA ESET
ESET Endpoint Security
ESET Mail Security
ESET Dynamic Threat Defense
Funkcje ESET Threat Intelligence
STRUMIEŃ DANYCH - DANE Z CHMURY W CZASIE RZECZYWISTYM
ESET Threat Intelligence dostarcza danych w znanych formatach STIX/TAXII, które ułatwiają integracje z istniejącymi systemami SIEM. Taka integracja pozwala rozbudować informacje dostarczane przez tego typu rozwiązania, dzięki czemu możliwe jest zapobieżenie atakom cyberzagrożeń zanim uderzą one w sieć firmowa. ESET Threat Intelligence udostępnia trzy główne typy
danych nt. botnetów, złośliwych plików oraz informacje dotyczące domen. Każdy wspomniany strumień danych jest odświeżany co 5 minut.
RAPORTY WCZESNEGO OSTRZEGANIA
Narzędzie udostępnia raporty generowane w oparciu o reguły YARA, określając program, działanie lub powiązana konfiguracje, które zostały przygotowane do ataku, albo już wykorzystane w ataku na konkretną organizację lub klienta.
AUTOMATYCZNA ANALIZA PRÓBEK
ESET Threat Intelligence pozwala tworzyć niestandardowe raporty, na podstawie przesłanego pliku lub jego hasha. Sam raport dostarcza wielu wartościowych informacji, które mogą pomóc w zmianie dotychczasowych polityk bezpieczeństwa firmy lub w analizie konkretnych incydentów.
ANALIZA PRÓBEK ZAGROŻEŃ DLA ANDROIDA
ESET Threat intelligence umożliwia weryfikacje, czy złośliwe oprogramowanie wymierzone w urządzenia z Androidem, może wpływać na aplikację mobilną danej organizacji. To szczególnie ważne dla banków i branż, które udostępniają klientom własne aplikacje mobilne. Dodatkowo narzędzie pozwala na analizę dowolnej aplikacji dla systemu Android - wystarczy zaimportować do ESET Threat Intelligence stosowny plik (.apk).
REGUŁY YARA
Reguły YARA umożliwiają administratorom tworzenie niestandardowych zapytań i uzyskiwanie informacji charakterystycznych tylko dla konkretnej firmy. Takie dane zawsze interesują administratorów bezpieczeństwa
sieci. Raport poinformuje m.in. o potencjalnych lub trwających właśnie atakach, w tym o częstotliwości takich ataków, adresach URL zawierających złośliwy kod, danych dotyczących późniejszej aktywności zagrożeń w systemie, miejscach, w których zostały one wykryte itp.
INTERFEJS API
ESET Threat Intelligence udostępnia pełny interfejs API, który pozwala automatyzować raporty. Reguły YARA i inne funkcjonalności umożliwia integrację rozwiązania ESET z innymi systemami używanymi w danej organizacji.
Panel kontrolny ESET Threat Intelligence
Raporty z systemu wczesnego wykrywania
RAPORTY NT. ATAKÓW TARGETOWANYCH
Informują użytkownika o bieżących atakach wymierzonych w organizacje oraz o potencjalnych zagrożeniach wymierzonych w firmę, będących dopiero w trakcie przygotowania. Raporty te zawierają zestawy reguł YARA, informacje o reputacji zagrożeń, podobne do niego pliki binarne, szczegóły nt. plików, dane wyjściowe z obszaru testowego i wiele innych.
RAPORT NT. AKTYWNOŚCI BOTNETÓW
Zawiera informacje dotyczące zidentyfikowanych rodzin złośliwego oprogramowania i zagrożen tworzących sieć komputerów zombie, czyli tzw. botnetów. Raport zawiera przydatne dla administratorów informacje, które obejmują: serwery Command and Control (C&C) zaangażowane w zarządzanie botnetami, próbki botnetu, globalne tygodniowe statystyki oraz listę celów złośliwego oprogramowania.
RAPORT NT. FAŁSZYWYCH CERTYFIKATÓW SSL
Generowany, gdy program ESET wykryje nowo wydany certyfikat SSL ze zbliżonymi parametrami do tego, jaki klient dostarczył podczas początkowej konfiguracji. Może ostrzegać przed zbliżającymi się kampaniami phishingowymi. Raport zawiera m.in. kluczowe atrybuty certyfikatu, jego dane i dopasowania YARA.
RAPORT O ATAKACH PHISHINGOWYCH
Przedstawia dane dotyczące wszystkich działań phishingowych skierowanych do wybranej organizacji. Raport zawiera informacje o kampanii wyłudzającej informacje, w tym: jej rozmiar, liczbę klientów, zrzuty z adresów URL, podgląd wiadomości phishingowych, lokalizacje serwerów i wiele więcej.
INFORMACJE O BOTNETACH
ESET Threat Intelligence dostarcza trzy typy strumieni informacji, które przekazują informacje nt. ponad tysiąca celów dziennie, w tym dane na temat samych botnetów, zaangażowanych serwerów i ich celów. Obejmują takie elementy jak: wykrywanie zagrożeń, hash, ostatnią datę aktywności serwera, pobrane pliki, adresy IP, protokoły, cele itp.
INFORMACJE O DOMENIE
Usługa ESET Threat Intelligence udostępnia informacje o szkodliwych domenach i uwzględnia w szczególności: nazwę domeny, adres IP, wykrywanie pliku pobranego z adresu URL i detekcję pliku, który próbował uzyskać dostęp do adresu URL.
INFORMACJE O ZŁOŚLIWYCH PLIKACH
ESET Threat Intelligence zawiera informacje o zainfekowanych plikach, rozpoznaje i udostępnia dane dotyczące m.in. SHA1, MD5, SHA256, podaje detekcje, rozmiar i format pliku.
INFORMACJE ZGODNE Z POTRZEBAMI FIRM
Usługa ESET może dostosować źródła informacji do określonych wymagań organizacji.