ESET Threat Intelligence - анонсирован информационный сервис предупреждения о целевых атаках для корпоративных клиентов
Компания ESET представила информационный сервис для корпоративных клиентов – ESET Threat Intelligence. Он предоставляет клиентам компании данные о целевых атаках, новых вредоносных программах и активности ботнетов, помогая им своевременно реагировать на инциденты безопасности.
ESET Threat Intelligence включает следующие опции:
• раннее оповещение о целевых атаках и вирусной активности – сервис сообщает о готовящейся или уже выполняемой целевой атаке, направленной на компанию, на основе критериев, которые задает пользователь;
• отслеживание ботнетов для оперативной блокировки IP-адресов – регулярно предоставляет количественные данные о семействах ботнет-программ, активность которых отслеживают аналитики ESET;
• автоматический анализ подозрительных файлов – пользователи могут загружать файлы или хеши на проверку и получать отчеты;
• поставка данных – сервис разработан для интеграции в SIEM-системы, чтобы обеспечить дополнительный уровень защиты. Интеграция позволит, в частности, соотносить логи, поступающие в систему от разных сетевых устройств, с данными ESET Threat Intelligence.
Кроме того, панель управления ESET Threat Intelligence обеспечивает обзор основных событий, а доступный API упрощает автоматизацию.
В основе сервиса – данные продуктов и технологий ESET: свыше 100 млн сенсоров по всему миру, облачная система ESET LiveGrid, песочницы, трекер ботнетов и собственная база данных ДНК-сигнатур ESET, в сочетании с информацией из внешних источников.
ESET Threat Intelligence предназначен для департаментов по информационной безопасности организаций, а также провайдеров услуг безопасности или компаний, предоставляющих консалтинговые услуги в области информационной безопасности. Сервис не требует развертывания в сетевой инфраструктуре клиента и полностью совместим с другими средствами безопасности.