ESET Threat Intelligence - nowe źródła danych i poziomy raportów o zagrożeniach APT

Początkowo skierowana do instytucji rządowych, największych firm oraz organizacji infrastruktury krytycznej, usługa ESET Cyber Threat Intelligence została obecnie dostosowana do potrzeb firm każdej wielkości, oferując praktyczne informacje wywiadowcze. ESET udostępnia teraz 15 nowych źródeł danych oraz dwa podźródła obejmujące zagrożenia takie jak ransomware, smishing, oszustwa kryptowalutowe, botnety czy phishingowe adresy URL.

Nowe usługi Threat Intelligence obejmują monitoring zagrożeń, aktywne wyszukiwanie zagrożeń (threat hunting) oraz automatyzację analizy dzięki sztucznej inteligencji. Zmiany ogłoszono na konferencji ESET World 2025 w Las Vegas.

Stale ulepszamy nasze usługi wywiadowcze, pomagając firmom szybciej reagować na incydenty oraz minimalizować skutki cyberataków. Cyberzagrożenia nie mają granic, natomiast ESET, dzięki silnej pozycji w Europie i Azji, zapewnia klientom unikalną wiedzę, pozwalającą wyprzedzić działania cyberprzestępców i lepiej chronić kluczowe zasoby

Juraj Malcho

Dyrektor Technologiczny w ESET

Nowe źródła danych i poziomy raportów APT

ESET zwiększył liczbę źródeł danych w Cyber Threat Intelligence z 8 do 15. Dane są precyzyjnie dobrane, zawierają metadane i są dostarczane w czasie rzeczywistym. Umożliwia to szybką reakcję na zagrożenia takie jak ransomware, oszustwa kryptowalutowe czy phishing. Dane telemetryczne ESET są starannie filtrowane, aby analitycy mogli błyskawicznie identyfikować zagrożenia i reagować na nieznane dotąd ryzyka.

Wprowadzono również dodatkowe poziomy raportów APT, dzięki którym nawet mniejsze firmy mają dostęp do wysokiej jakości informacji. Raporty są dostosowane do różnych potrzeb. Analitycy SOC mogą korzystać z raportów technicznych oraz podsumowań aktywności atakujących. Z kolei kadra zarządzająca może korzystać z przeglądów miesięcznych i zestawień strategicznych.

Najwyższe poziomy raportów APT dają dostęp do ESET AI Advisor – generatywnego chatbota, który wspiera analityków bezpieczeństwa. Oferuje on m.in. podsumowania działań grup APT, analizuje techniki ataków i generuje reguły YARA. W najwyższym poziomie usługi klienci mają również bezpośredni kontakt z analitykami i badaczami cyberbezpieczeństwa z ESET.

Integracje

Dzięki rozwojowi platformy API ESET Connect, firma wzmocniła integrację z rozwiązaniami innych dostawców, ułatwiając zarządzanie bezpieczeństwem. Usługa Cyber Threat Intelligence współpracuje z popularnymi platformami, takimi jak Microsoft Sentinel, IBM QRadar, Elastic, MISP, Filigran OpenCTI, Threat Quotient czy Stellar Cyber.

Nasza przewaga wynika z tego, że nie kupujemy danych od innych firm – sami je generujemy. Codziennie analizujemy dane pochodzące od ponad 110 mln użytkowników na całym świecie. Dzięki temu możemy zaoferować unikalny i kompleksowy obraz zagrożeń

Jean-Ian Boutin

dyrektor działu badań zagrożeń w ESET

ESET każdego dnia przetwarza ponad 300 tys. nowych próbek złośliwego oprogramowania, dzieląc się wiedzą podczas międzynarodowych konferencji oraz na blogu welivesecurity.com, cytowanym przez największe światowe media.

Kliknij i dowiedz się więcej na temat ESET Threat Intelligence