Spoločnosť ESET, ktorá je svetovým lídrom v oblasti kybernetickej bezpečnosti, rozšírila svoje oceňované služby Threat Intelligence o nové kanály a úrovne APT reportov. Ponuka spoločnosti ESET reaguje na potreby modernej kybernetickej ochrany s funkciami ako je APT monitoring, vyhľadávanie hrozieb či integrovaná umelá inteligencia, ktorá automatizuje vyšetrovanie incidentov. Chce tak vyhovieť požiadavkám firiem všetkých veľkostí, ktoré v súčasnosti považujú informácie o hrozbách za základnú zložku novej generácie kybernetickej bezpečnosti zameranej na prevenciu.
- Služby ESET Threat Intelligence, pôvodne vyvinuté pre vlády, spoločnosti z rebríčka Fortune 500 a organizácie kritickej infraštruktúry, sa rozšírili tak, aby obsahovali praktické informácie a reagovali na požiadavky na modernú kybernetickú bezpečnosť, ktoré musia spĺňať firmy všetkých veľkostí.
- ESET teraz ponúka 15 vlastných informačných kanálov a dva čiastkové kanály, vrátane kanálov o ransomvéri, smishingu, kryptomenových podvodoch, indikátoroch kompromitácie, botnetoch či phishingových URL adresách.
- ESET tiež pridal dve nové úrovne APT reportov s cieľom zabezpečiť prístup k dôležitým informáciám o hrozbách pre organizácie všetkých veľkostí a s rôznymi rozpočtami.
- Služby ESET Threat Intelligence sú samostatné, prispôsobiteľné a dajú sa bezproblémovo integrovať do bezpečnostných riešení viacerých dodávateľov.
„ESET pokračuje v rozširovaní ponuky spravodajstva o kybernetických hrozbách s cieľom urýchliť reakciu na incidenty a znížiť dopady únikov dát, pričom poskytuje komplexný pohľad na útočníkov, vektory útokov, indikátory kompromitácie a správanie malvéru,“ hovorí Juraj Malcho, technologický riaditeľ spoločnosti ESET. „Keďže kybernetické útoky nepoznajú hranice, mnohé organizácie kombinujú viaceré takéto služby, aby získali globálny prehľad a využívali najlepšie možnosti v odvetví. Renomované pokrytie kybernetického prostredia spoločnosťou ESET v Európe a Ázii dáva organizáciám výraznú výhodu pri predchádzaní sofistikovaným hrozbám a ochrane ich kritických aktív.“
Nové kanály
Spoločnosť ESET zvýšila počet informačných kanálov o hrozbách z osem na pätnásť. Tieto kanály poskytujú praktické, podrobné a dôkladne prepracované údaje bohaté na metadáta na včasnú ochranu pred hrozbami vrátane ransomvéru, škodlivých e-mailových príloh, kryptomenových podvodov, phishingových URL adries, smishingu, SMS podvodov a ďalších. V tejto oblasti kvalita prevyšuje kvantitu. Na rozdiel od zdĺhavého prehľadávania obrovských, neštruktúrovaných externých dátových súborov je telemetria spoločnosti ESET starostlivo deduplikovaná a poskytovaná v reálnom čase. Analytikom hrozieb umožňuje okamžite reagovať a rýchlo identifikovať nové riziká pre podnikanie aj doposiaľ neznáme hrozby.
Dodatočné úrovne reportov o APT
ESET rozširuje svoje APT reporty o nové úrovne, vďaka čomu sa tieto dôležité informácie dostanú aj k malým a stredným podnikom. Formáty sú prispôsobené rôznym organizačným úlohám. SOC tímy či analytici hrozieb môžu využiť poznatky z reportov technickej analýzy a súhrnných reportov o aktivite. Tie obsahujú podrobné informácie o útokoch a aktivitách po kompromitácii spolu s detailmi o indikátoroch kompromitácie, pravidlách YARA a Snort, požiadavkami zadanými do vyhľadávačov Shodan a Censys a ďalšie. Reporty poskytujú okrem samotných indikátorov kompromitácie aj kontext a odborné rady. Dôležité strategické informácie môžu vedúci pracovníci z oblasti IT nájsť v našich mesačných prehľadoch alebo súhrnoch.
Úrovne APT Reports Advanced a Ultimate poskytujú prístup k ESET AI Advisor – AI chatbotovi, ktorý rieši bezpečnostné otázky, ponúka súhrnné reporty o APT aktivite, kompiluje indikátory kompromitácie a taktiky, techniky a postupy (TTP) útočníkov a generuje pravidlá YARA na rýchle pochopenie hrozieb a ich prevenciu. AI Advisor využíva viac ako 20 rokov skúseností spoločnosti ESET vo sfére umelej inteligencie a strojového učenia a umožňuje lídrom v oblasti bezpečnosti a informácií o hrozbách lepšie analyzovať a reagovať na vznikajúce hrozby so špičkovou odbornou pomocou. Organizácie získajú vďaka úrovni APT Reports Ultimate prístup k analytikom spoločnosti ESET, ktorí priamo riešia vzniknuté problémy a spolupracujú s analytikmi hrozieb na strane klienta.
Integrácie
Vývoj API brány ESET Connect umožnil spoločnosti ESET zvýšiť počet integrácií a ekosystémových partnerstiev, ktoré pomáhajú zákazníkom zjednodušiť správu kybernetickej bezpečnosti, zlepšiť prehľad o rôznych miestach útokov a spájať lídrov v odvetví v rámci spoločných architektúr. Služby ESET Threat Intelligence sú vysoko kompatibilné a momentálne integrované s viacerými nástrojmi a platformami kľúčových dodávateľov vrátane Microsoft Sentinel, IBM QRadar, Elastic, MISP, OpenCTI, Threat Quotient, Stellar Cyber a ďalšími.
„Služby ESET Threat Intelligence stoja na našej najväčšej prednosti – výskumníkoch spoločnosti pracujúcich v 11 výskumných a vývojových centrách po celom svete,“ hovorí Jean-Ian Boutin, vedúci výskumu hrozieb v spoločnosti ESET. „ESET dáta nekupuje, ale generuje. Naším primárnym zdrojom je rozsiahla základňa používateľov našich riešení – viac ako 110 miliónov zákazníkov vo vyše 190 krajinách. Telemetrické vzorky spoločnosti ESET prechádzajú hĺbkovou behaviorálnou a štrukturálnou analýzou, čo prináša ďalšie užitočné indikátory, ktoré obohacujú naše informácie o hrozbách a poskytujú tak komplexnejší prehľad o prostredí hrozieb. Vďaka súladu s MITRE ATT&CK môžu používatelia ESET Threat Intelligence lepšie pochopiť útoky a rýchlejšie na ne reagovať.“
Povedomie a zdieľanie informácií sú v oblasti kybernetickej bezpečnosti kľúčové. Výskumníci spoločnosti ESET vytvorili viacvrstvové detekčné jadro, ktoré denne spracuje viac ako 300 000 jedinečných a nových vzoriek malvéru. Špičkový výskum a objavy pravidelne prezentujú na významných svetových konferenciách ako sú RSA či Black Hat.
Viac informácií o Službách ESET Threat Intelligence nájdete na tejto stránke.
