Узнавайте о планируемых кибератаках на ваш бизнес
и предотвращайте их

ESET Threat Intelligence позволяет ответить на вопрос: планируется ли целевая атака на мою компанию или бизнес в безопасности? Целевые атаки, сложные постоянные угрозы (APT), угрозы нулевого дня и активность ботнетов трудно обнаружить, располагая только данными локальной сети компании. Специалистам по информационной безопасности необходима более полная картина и глубокий анализ. Сервис ESET расширяет ваше понимание кибербезопасности от защиты локальной сети до глобального киберландшафта.

Отслеживание ботнетов для оперативного реагирования
Поставка данных в SIEM-систему
Доступ к API
Аналитические отчеты ESET Threat Intelligence (APT Reports Premium)

Интегрируйте данные в вашу SIEM-систему

Индикаторы компрометации

В вашей компании есть собственная SIEM-система или платформа для работы с данными киберразведки и обученные сотрудники для оценки данных? Интегрируйте фиды ESET Threat Intelligence в существующую систему и получайте информацию о ботнетах, вредоносных доменах, файлах и URL-адресах из привычного интерфейса. Поддерживаются стандарты формата STIX и сервера TAXII.

Botnet Feed – индикаторы компрометации, собранные с трекеров ботнетов ESET
Malicious File Feed – информация о вредоносных исполняемых файлах
Domain Feed – информация о вредоносных доменах с индикаторами компрометации
URL Feed – информация о вредоносных URL-адресах с индикаторами компрометации

Глобальный опыт мировых экспертов и технологии ESET

В научно-исследовательских центрах ESET исследователи безопасности мирового класса собирают информацию обо всех угрозах, чтобы обеспечить лучшую экспертизу. За созданием ESET Threat Intelligence стоят знания специалистов, технологии машинного обучения и проактивного обнаружения, уникальная база угроз ESET LiveGrid и более ста миллионов датчиков угроз по всему миру.

Основные источники данных ESET Threat Intelligence: