Представляем новые возможности телеметрического сервиса ESET Threat Intelligence, который помогает распознавать внешние угрозы, расширяя понимание кибербезопасности от защиты локальной сети до глобального киберландшафта.
Теперь в ETI доступны четыре новых фида (источника данных), которые можно интегрировать в SIEM систему или платформу киберразведки:
- Botnet Feed - индикаторы компрометации, собранные с трекеров ботнетов ESET
- Malicious File Feed – информация о вредоносных исполняемых файлах
- Domain Feed – информация о вредоносных доменах с индикаторами компрометации
- URL Feed – информация о вредоносных URL-адресах с индикаторами компрометации
Для модуля «Раннее оповещение о целевой атаке» доступен новый отчет о поддельных SSL-сертификатах, позволяющий идентифицировать фишинговую кампанию, использующую сайт с поддельным сертификатом.
Сейчас для заказа доступны:
- Два модуля: "Раннее оповещение о целевой атаке" и "Автоматический анализ подозрительных образцов"
- Четыре фида: ботнеты, вредоносные файлы, домены, URL-адреса
- Комплект, включающий оба модуля и Botnet Feed