ESET Threat Intelligence Service

ESET Threat Intelligence Service
Lokal şəbəkənin müdafiəsindən
qlobal kiber təhlükəsizliyinədək

Biznesinizə qarşı planlaşdırılan kiber hücumlardan xəbərdar olun
və onların qarşısını alın

ESET Threat Intelligence həssas bir suala cavabı almağa kömək edir: şirkətinizə qarşı hədəfli hücum riski planlaşdırılırmı və ya biznesinizə zərər gətirə biləcək təhdidlərin ehtimalı ümumiyyətlə yoxdur? Hədəfli hücumlar, mürəkkəb daimi təhdidlər (APT), sıfırlıq gün təhdidləri və botnetlərin fəallığını yalnız şirkətə aid lokal şəbəkə məlumatlarından istifadə edərək aşkar etmək olduqca çətindir.Məlumat təhlükəsizliyi üzrə mütəxəssisin təhdidləri vaxtında müəyyən etmək üçün daha geniş bilgiləri olmalı və tərəfindən dərin bir təhlil aparılmalıdır. ESET xidməti kibertəhlükəsizlik üzrə anlayışınızı lokal şəbəkin müdafiəsindən qlobal kiberlandşaftın müdafiəsinədək genişləndirir.

  • Hədəfli hücumlar və virus fəallığı barədə erkən xəbərdarlıq
  • botnetlərin izlənilməsi Operativ cavab tədbirlərinin görülməsi məqsədilə
  • Şübhəli faylların avtomatik təhlili
  • SIEM-sisteminə bilgilərin göndərilməsi
  • API-yə giriş

Xakerlərdən bir addım irəlidə olun

Erkən xəbərdarlıq modulu

ESET Threat Intelligence şirkətinizə qarşı hazırlıq mərhələsində və ya artıq icra edilən potensial hədəfli hücumlar haqqında məlumat verir. Hədəfli hücumların hesabatı zərərverici hədəfli proqramlar, URL-ünvanlar, zərəverici kodlu lokasiyalar və onların fəallıq təfsilatlarını özündə daşıyır.

Sistem hər həftə olaraq şirkətinizin kompyuter parkının DDoS-hücumlarında və ya spam yayılmalarında potensial tətbiqini aşkar etmək üçün botnetlərin fəallığını əks etdirən hesabatı formalaşdırır. Həmin hesabat botnetlərin idarə olunmasında istifadə edilən komanda serverlərin siyahısı və zərərverici proqram təminatının məqsədlərini əks etdirir. ESET məhz sizin şirkətinizi və biznesinizi hədəfləyən kibertəhdidləri aşkar etmək üçün fərdiləşdirilmiş meyarları tətbiq edir.

Hədəfli hücumlar

  • Zərərverici proqram təminatının mənbəyi
  • Tapılan mütabiqlik və əlaqəli C&C serverləri
  • ESET LiveGrid-də reputasiya
  • Tapıntı haqqında məlumat
  • Qumluq proqramının kodu

Botnetlərin fəallığı

  • Konkret botnetlərdən istifadə edən zərərverici proqramlar növlərinin siyahısı
  • Təhdidin aşkar edilməsi
  • Cari və yeni C&C-serverləri
  • Botnetlərin məqsədləri
  • Son variasiyalar

Faktlar əsasında qərar verin

Nümunələrin təhlili modulu

Şübhəli fayl və ya xeşə rast gəlmisiniz. O, planlaşdırılmış hədəfli hücumun bir hissəsi ola bilərmi? Tapılan nümunəni ESET Threat Intelligence portalına yükləyin və onun təhlili ilə hesabat əldə edin.

Nümunənin təhlili

  • ESET LiveGrid-də reputasiya
  • Tapıntı haqqında məlumat
  • Valideyn icra edilən fayllar
  • Yüklənilən nümunəyə oxşar binar fayllar
  • Fayl və xeş haqqında bilgilər
  • Qumluq proqramının kodu

Bilgilərin SIEM-sisteminizə inteqrasiyasını təmin edin

Bilgilərin ötürülməsi modulu

Şirkətinizin fərdi SIEM-sistemi və bilgilərin dəyərləndirilməsini keçirə bilən əməkdaşlarınız var? ESET Threat Intelligence bilgilərin ötürülməsi modulunun mövcud sistemə inteqrasiyası mümkündür. Artıq tanıdığınız və öyrəşdiyiniz interfeysdən istifadə edərək onun resursunu genişləndirib botnet, hədəfli zərərverici proqram və idarəetmə komanda serverləri haqqında məlumatı əldə edə bilərsiniz. STIX formatı və TAXII serverinin meyarlarına riayət edilir.

Dünya ekspertlərinin və ESET texnologiyalarının qlobal təcrübəsi

ESET şirkətinin elmi-tədqiqat mərkəzlərində dünya səviyyəli təhlükəsizlik tədqiqatçıları ən qabaqcıl ekspertizanı təmin etmək məqsədilə bütün təhdidlər haqqında məlumat toplayır. ESET Threat Intelligence proqramının yaradılmasının arxasında mütəxəssislərin bilikləri, avtomatlaşdırılmış tədris və proaktiv aşkar etmə texnologiyaları, təhdidlərin unikal bazası ESET LiveGrid və bütün dünya üzrə yüz milyondan artıq təhdid sensorları durur.

ESET Threat Intelligence - bilgilərin təməl mənbələri:

  • Yüz milyondan artıq sensor
  • Bulud əsaslı ESET LiveGrid sistemi
  • ESET qumdanları
  • ESET-in DNK siqnaturlarının bazası
  • Botnetlərin trekeri
  • Xarici mənbələr (VirusTotal və digərləri)

ESET texnologiyaları yeni və tanınmayan təhdidləri çevik bir tərzdə aşkar etmək və qarşısını almağı mümkün edir.

Biznesinizə zərər yetirə biləcək bütün mümkün təhdidlər haqqında biliklər əldə edin – proaktiv müdafiəni gücləndirin.

Texnologiyalar (PDF-fayl)

Схема

Modullar üzrə funksiyaların müqayisəsi

Funksiya
«Şübhəli faylların avtomatik analizi»
«Hədəfli hücum barədə erkən xəbərdarlıq»
«Bilgilərin SIEM-sisteminə göndərilməsi»
Bütün modullar
Alətlər paneli        
API giriş        
Avtomatik analiz üçün faylların yüklənilməsi    
Şübhəli fayl üzrə hesabat    
Botnetlərin fəallığı üzrə həfətlik hesabat    
Hədəfli hücum üzrə hesabat    
YARA qaydaları    
Bilgilərin göndərilməsi (SIEM)    

Əlavə məlumat

Texniki dəstək: sorğu göndərmək

Sistem tələbləri

Veb-proqram, internetə qoşulma və veb-brauzer tələb edilir (Chrome, Mozilla Firefox).

<
  • Niyə məhz ESET?

    25 ildən artıq ESET NOD32 zərərverici proqramlardan müdafiə üzrə məhsullar bazarında texnoloji liderdir.

  • ESET texnologiyaları

    ESET NOD32 texnologiyaları fasiləsiz olaraq bizim istifadəçilərimizin etibarlı müdafiəsi üçün təkmilləşir. Yüksək təhlükəsizlik dərəcəsi müstəqil ekspertlər tərəfindən təsdiq edilir

  • Texniki dəstək

    Texniki dəstək xidməti günboyu ESET NOD32 məhsulları üzrə zəruri yardım göstərəcəkdir