Orientácia v dnešnom zložitom svete je komplexná úloha, ktorá si vyžaduje presné a včasné znalosti, ako aj kontextuálne chápanie geopolitického prostredia. Obzvlášť dôležité je to v prípade digitálnej bezpečnosti kritickej infraštruktúry, konkrétne podnikov pôsobiacich v odvetviach energetiky, financií, verejných služieb či petrochemického priemyslu a dokonca aj samotných vládnych inštitúcií.
ESET každý deň odhalí viac ako 300 000 potenciálnych hrozieb a poskytuje zákazníkom jedinečné poznatky vo forme ESET Threat Intelligence, ktoré získava vďaka podpore viac ako 110 miliónov používateľov po celom svete. Zabezpečuje tak globálne porozumenie hrozbám, ktoré je základom toho, aby mohla každá organizácia predvídať potenciálne hrozby, čeliť im a vnímať ich so zreteľom na súvislosti.
Intuitívnejšie rozhranie pre lepší používateľský zážitok
S cieľom poskytnúť ešte komplexnejší prístup k všetkým poznatkom, ktoré poskytuje ESET Threat Intelligence, spoločnosť ESET spúšťa nový portál, ktorý umožňuje plne automatizované využívanie platformy. Zákazníci majú od začiatku prístup k zmluvným podmienkam vrátane dohody o mlčanlivosti, k správe licencií alebo aktivite používateľov. Portál ponúka aj intuitívny prehľad reportov o APT spoločnosti ESET a správ o bezpečnostných hrozbách, články a podcasty o najnovších výskumoch a relevantné infografiky. Používatelia s predplatným si môžu na požiadanie prezerať súkromné reporty zostavené výskumnými tímami spoločnosti ESET. Môžu si tiež nastaviť periodicitu oznámení o nových reportoch a vybrať si, o ktorých reportoch chcú byť informovaní.
Portál takisto združuje šesť dátových informačných kanálov spoločnosti ESET o hrozbách, čo zákazníkom umožňuje vybrať si v rámci jednej jedinečnej licencie tie, ktoré najlepšie vyhovujú ich potrebám. Akonáhle je dohoda aktívna, dátové informačné kanály sa automaticky nakonfigurujú jednoduchým povolením priamo z portálu.
Nový portál poskytuje aj rozhrania API pripravené pre ESET Connect. So všetkými funkciami sa možno ľahko oboznámiť v novej sekcii Online pomocník, kde sú podrobne popísané jednotlivé rozhrania API a spôsob ich integrácie.
Analytici SOC využívajúci ESET Threat Intelligence budú môcť využívať aj ESET MISP ako hlavnú integračnú platformu pre reporty o APT, ktorá im umožní prezerať si zoznam udalostí, spúšťať retrospektívne analýzy a dopyty, filtrovať výsledky podľa štítkov, vyhľadávať výskyty a skúmať súvislosti pomocou korelačnej grafiky.
Globálne informácie o hrozbách v reálnom čase
ESET Threat Intelligence využíva znalosti a skúsenosti výskumníkov spoločnosti ESET, ktorí pôsobia v našich trinástich výskumných centrách po celom svete. Sú rozdelené do šiestich rôznych a dôkladne prepracovaných informačných kanálov s jedinečnou telemetriou, ku ktorým je možné pristupovať v závislosti od špecifických potrieb a veľkosti organizácie.
Jednoducho povedané, informačné kanály sú zoznamy indikátorov narušenia bezpečnosti (IoC) a metadát, ktoré pokrývajú rôzne aspekty kybernetického zabezpečenia vrátane sledovania škodlivých súborov, botnetov a APT, identifikácie potenciálne škodlivých domén alebo URL a IP adries považovaných za škodlivé a sledovania súvisiacich dát.
Na zaistenie kompatibility a jednoduchej integrácie sú informačné kanály poskytované v bežne používaných formátoch, ako sú JSON a STIX 2.1. Nedávno spoločnosť ESET oznámila aj integráciu svojich vlastných dátových informačných kanálov s bežne používanou platformou nástrojov SIEM a SOAR Microsoft Sentinel, pričom využíva výhody jej zabudovaného klienta TAXII. Ďalšie už existujúce integrácie sú IBM QRadar, OpenCTI, Anomali a ThreatQuotient.
Budovanie dlhodobej stratégie
Kybernetické hrozby sa rýchlo vyvíjajú, aby si udržali náskok pred novými technológiami. ESET Threat Intelligence je vyvrcholením práce spoločnosti ESET. Spája v sebe jedinečný prehľad a výskum spoločnosti ESET nielen s cieľom poskytnúť dôkladnú technickú analýzu, ale aj širšie poznatky prostredníctvom súkromných reportov o APT, ktoré ponúkajú rozsiahly taktický a strategický kontext na zodpovedanie niektorých z najčastejších otázok: prečo sa to deje a kto za tým stojí?
Okrem toho majú zákazníci využívajúci službu ESET Threat Intelligence možnosť priamo kontaktovať aj výskumníkov spoločnosti ESET, ktorí sú pripravení odpovedať im na všetky otázky vyplývajúce z týchto reportov vrátane súvisiacich technických otázok pre lepšie pochopenie prostredia hrozieb.
Viac informácií o riešení ESET Threat Intelligence nájdete na jeho produktovej stránke.
