ESET Threat Intelligence – Service

Share |
Malware and antivirus software

ESET Threat Intelligence – Service

ESET® THREAT INTELLIGENCE SERVICE

將您所了解的安全資訊,從本地網絡擴展至全球

1.1 億+
全球用戶

40 萬+
商業用戶

200 +
國家和地區

13
全球研發中心

ESET Threat Intelligence Service

針對安全工程師受內網信息源限制,通常難以檢測的特定威脅和攻擊源,
獲取全球最新深層安全資訊,使公司企業能夠:

Checkmark icon

阻止目標性攻擊

Checkmark icon

防範釣魚活動

Checkmark icon

攔截殭屍網絡攻擊

Checkmark icon

檢測高級頑固威脅


實時數據播報

ESET Threat Intelligence 數據流採用了廣泛支援的STIX/TAXII格式,能夠與安全信息和事件管理工具輕鬆集成。與該工具相集成有助於實時提供最新威脅資訊,搶在威脅爆發之前,進行有效預測並做好防範。

Robust API

ESET Threat Intelligence 提供完整的API接口,可自動生成報告、匹配YARA規則並具備其他功能,能夠與公司內部使用的其他系統相整合。

YARA規則

方便公司企業設置自定義規則,獲取令安全工程師感興趣的企業安全資訊。公司企業可獲取的寶貴資訊包括,特定威脅在全球範圍內的現身次數、含有惡意代碼的網址、系統之中惡意程序行為及其檢測地點和其他資訊。

使用案例

問題

公司企業想預防惡意程序滲透,使之無法實施網絡進出站通訊。

解決方案:

  • ESET Threat Intelligence 能夠主動向安全團隊預警最近目標性攻擊,以及其他地點已發生的命令與控制(C&C)服務器通信行為。
  • 威脅疫情服務提供TAXII數據流播報,可與統一威脅管理(UTM)設備連網,制止惡意程序進出站網絡通訊,從而防範數據洩露或損失。
  • 公司企業可設定規則和緩解措施,防範惡意程序入侵公司網絡。
Honda logo

2011年起選用
ESET安全方案

許可證續訂三次、
裝機數量擴大兩倍

Greenpeace logo

2008年起選用
ESET安全方案

許可證續訂十次、
裝機數量擴大十倍

Canon logo

2016年起選用
ESET安全方案

終端設備裝機數量
超過14,000台

T-Com logo

2008年起成為
網絡運營商安
全合作夥伴

擁有兩百萬用戶群

ESET專屬早期預警報告和資訊播報

目標惡意程序活躍報告

及時向用戶預警蓄勢待發的潛在攻擊,或針對企業網絡正在發起的目標性攻擊。此報告含有YARA規則比對字符串、聲譽信息、同類可執行文件、文件詳情、沙盤分析結果及其他資訊。

殭屍網絡活動報告

定期提供有關特定惡意程序家族及殭屍網絡惡意程序變種的定量數據。報告中含有參與殭屍網絡管理的命令與控制(C&C)服務器、殭屍網絡樣本、全球每週統計數據以及此類惡意程序攻擊目標的明細,可據此採取相應措施。

SSL證書偽造報告

當ESET檢測到證書權威機構新發布的SSL證書,與最初安裝時用戶所供證書內容極其相似時,生成此報告。其中可能囊括即將發起、試圖利用該證書的釣魚活動具體信息。報告中提供證書關鍵參數、YARA匹配信息及證書數據。

目標性釣魚活動報告

闡述以特定公司企業為目標的所有電郵釣魚活動相關數據。該報告提供釣魚活動信息,包括活動規模、客戶端數量、網址截圖、釣魚電郵預覽、服務器位置及其他眾多資訊。

自動樣本分析報告

以上傳文件或哈希值 (hash)為基礎,創建自定義報告,提供以事實為依據做出決策、展開事件調查的寶貴資訊。


網域資訊

通報已認定為惡意性質的網域,含域名、IP地址、相關網址下載文件的檢測結果,以及試圖訪問相應網址的文件檢測結果。

惡意文件資訊

通報已認定為惡意性質的可執行文件,說明並分享SHA1、MD5、SHA256、樣本大小及文件格式等信息。

殭屍網絡資訊

針對查詢對象超過每天1000+台設備的殭屍網絡,通報三類資訊,含殭屍網絡本身信息、涉及服務器及其攻擊目標。所供數據涵蓋檢測結果、哈希值 (hash)、最後活動踪跡、文件下載量、IP地址、協議、攻擊目標等項目。

Services background image

探索定制解決方案

請留下您的聯系方式,
以便我們為貴公司網絡環境度身訂制專用解決方案。

需要更全面的安全防護嗎?

相關產品和服務

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。