Otteni rapporti APT su cui agire, in modo rapido e preciso

    Con i rapporti APT, avrai:

  • Accesso ad analisi tecniche private e approfondite
  • Rapporti di riepilogo dell'attività APT
  • Un riepilogo mensile per il management aziendale
  • Accesso diretto a un professionista della sicurezza informatica di ESET
  • Accesso al nostro server MISP
Contatta Ufficio Vendite
Vedi un esempio di report APT (in inglese)

Le nostre migliori ricerche a portata di mano

 

Il nostro team di ricerca è ben noto nell'ambiente della sicurezza digitale, grazie al nostro pluripremiato blog We Live Security. Le loro ottime ricerche e le sintesi delle attività APT sono disponibili, con informazioni molto più dettagliate a vostra disposizione.

Contenuti curati e operativi

 

I report forniscono numerosi dettagli su ciò che sta accadendo e perché. Grazie a ciò, le organizzazioni possono prepararsi in anticipo a ciò che potrebbe accadere. E non si tratta solo dei report in sé: sono curati dai nostri esperti che li inseriscono in un formato facilmente leggibile e interpretabile.

Prendi decisioni cruciali, in fretta

 

Tutto questo aiuta le organizzazioni a prendere decisioni cruciali e fornisce un vantaggio strategico nella lotta contro il crimine digitale. Il sistema consente di capire cosa sta accadendo sul "lato cattivo di Internet" e fornisce informazioni cruciali riguardanti il contesto, in modo che l'organizzazione possa prepararsi al meglio e rapidamente.

Consulenza con un analista ESET

 

Ogni cliente che acquista il pacchetto APT Reports PREMIUM avrà anche accesso a un analista ESET per un massimo di quattro ore al mese. Ciò offre l'opportunità di discutere gli argomenti in modo più dettagliato e di aiutare a risolvere eventuali problemi in sospeso.

Analisi approfondite

 

Il pacchetto comprende rapporti di analisi tecnica approfondita che descrivono le campagne recenti, i nuovi set di strumenti e gli argomenti correlati, e rapporti di riepilogo delle attività. Una panoramica mensile combina le informazioni di tutti i rapporti di analisi tecnica e di riepilogo delle attività pubblicati nel mese precedente in una forma più breve e digeribile.

Integra la ESET Threat Intelligence nel tup sistema

  • Integrare la telemetria ESET è semplice e arricchisce il tuo TIP, SIEM o SOAR.
  • Disponiamo di API documentate.
  • Forniamo i dati in formati standardizzati, come i feed JSON e STIX tramite TAXII, in modo da rendere possibile l'integrazione in qualsiasi strumento.

Abbiamo manuali di integrazione passo-passo per un'implementazione facile e veloce e ne aggiungiamo continuamente di nuovi:

  • IBM QRadar
  • Anomali
  • MS Azure Sentinel
  • OpenCTI
  • ThreatQuotient

Feed di intelligence proprietari di ESET

 

Arricchisci la tua visione del panorama mondiale delle minacce grazie a una telemetria unica. I feed di ESET provengono dai nostri centri di ricerca in tutto il mondo, fornendo un quadro olistico e consentendoti di bloccare rapidamente gli IoC nel tuo ambiente. I feed sono nei formati - JSON - STIX 2.1

Con i ESET, avrai:

  • Dati altamente curati
  • Contenuti utilizzabili
  • Bassi falsi positivi
  • Aggiornamenti frequenti
  • API completa
Contatta ufficio vendite
Scarica la presentazione della soluzione (in inglese)
Feed dei file maligni

Questo feed fornisce informazioni in tempo reale sui nuovi campioni di malware scoperti, le loro caratteristiche e i IOCs. Il feed aiuta a capire quali file dannosi si stanno diffondendo e consente di bloccarli in modo proattivo prima che possano causare danni.
Presenta i domini dannosi, compresi gli hash dei file, i timestamp, il tipo di minaccia rilevata e altre informazioni dettagliate.

Feed sui domini

Blocca i domini considerati dannosi (nome del dominio, indirizzo IP, data ad essi associata). Il feed classifica i domini in base alla loro gravità, consentendo di regolare la risposta di conseguenza, ad esempio bloccando solo i domini ad alta gravità.

Feed sui botnet

Basandosi sulla rete proprietaria di ESET per il monitoraggio delle botnet, il botnet feed presenta tre tipi di sotto-feed: botnet, C&C e obiettivi. I dati forniti includono elementi quali il rilevamento, l'hash, l'ultima vita, i file scaricati, gli indirizzi IP, i protocolli, gli obiettivi e altre informazioni.

Feed URL

Similarmente al feed del dominio, il feed dell'URL analizza indirizzi specifici e include informazioni dettagliate sui dati relativi all'URL, nonché informazioni sui domini che li ospitano. Tutte le informazioni sono filtrate per mostrare solo i risultati ad alta affidabilità e includono informazioni leggibili dall'uomo sul motivo per cui l'URL è stato segnalato.

APT IoC

Questo feed consiste in informazioni APT prodotte dalla ricerca ESET. In generale, il feed è un'esportazione dal server MISP interno di ESET. Tutti i dati condivisi sono spiegati in modo più dettagliato nei rapporti APT. Il feed APT fa parte dell'offerta di report APT, ma può essere acquistato anche separatamente.

Feed IP

Questo feed condivide gli IP considerati dannosi e i dati ad essi associati. La struttura dei dati è molto simile a quella utilizzata per i feed dei domini e degli URL. L'obiettivo principale di questo feed è capire quali IP dannosi sono attualmente diffusi, bloccare quelli di gravità elevata, individuare quelli meno gravi e indagare ulteriormente, sulla base di dati aggiuntivi, per verificare se hanno già causato danni.