На пульсе инфобеза: ESET Threat Intelligence
Безопасник каждой крупной компании или финансовой структуры хотел бы получать сводный отчет о новых угрозах, ботнетах и актуальных схемах фишинговых атак. ESET дает такую возможность.
Кто владеет информацией — владеет миром. Неудивительно, что эта мысль особенно актуальна в сфере информационной безопасности. Каждый «безопасник» каждой крупной компании или финансовой структуры хотел бы получать сводный отчет о новых угрозах, ботнетах, актуальных схемах фишинговых атак и т. д.
Одно из решений, предоставляющих такую возможность — сервис ESET Threat Intelligence с огромным объемом полезной и проверенной информации, которую можно и нужно использовать в повседневной работе.
Итак, что такое ESET Threat Intelligence? Как уже было сказано, это информационный облачный сервис, который предоставляет подписчикам данные о целевых атаках, новых вредоносах, активностях ботнетов, и содержит другую информацию, которая помогает компаниям своевременно реагировать на киберинциденты и быть в курсе трендов информационной безопасности.
Звучит весьма неплохо, но у потенциальных пользователей ESET Threat Intelligence наверняка возникает вопрос о том, как формируется база доступной информации? Вопрос актуален, так как на рынке представлены аналогичные сервисы, которые, к сожалению, не всегда оправдывают ожидания пользователей.
На службе у ESET стоит целый ряд продуктов для защиты конечных точек, которые ежесекундно выявляют вредоносные программы, атаки ботнетов и обнаруживают эксплуатацию уязвимостей.
Данные для ESET Threat Intelligence аккумулируются службой ESET LiveGrid, которая собирает информацию об угрозах и новейших сигнатурах через 100 млн «сенсоров» с установленными решениями ESET. Этот сервис можно считать одним из самых крупных и надежных источников подобных данных, отличающихся высокой актуальностью.
Впрочем, ESET не стала полагаться только на LiveGrid (хотя именно эта служба предоставляет порядка 75% информации). В отчеты ESET Threat Intelligence попадает информация из системы отслеживания ботнетов, из соцсетей, от других вендоров ИБ (по договору обмена информацией), из системы Darknet. Также пользователям ESET Threat Intelligence доступны результаты работы вирусных аналитиков ESET. Эти источники позволяют максимально расширить и актуализировать информацию о потенциальных киберугрозах.
Если вы самостоятельно обнаружили в своей системе какой-либо подозрительный файл или хэш и хотите выяснить, не является ли он элементом потенциальной атаки, то здесь на помощь приходит «Модуль анализа образцов». Загрузите в него сомнительную находку и ESET Threat Intelligence оперативно предоставит отчет с анализом потенциальной угрозы. В отчете также будет информация о возможном совпадении сигнатуры, а также о родительских исполняемых файлах, репутации в LiveGrid и другие полезные данные.
Исходя из этого можно будет сделать обоснованный вывод о фактической опасности обнаруженного файла или хэша.
Информация — еще один фактор, качественно выделяющий ESET Threat Intelligence на фоне конкурентов. Корпоративный пользователь получает персонализированные данные, а также может сразу использовать их для обеспечения безопасности своей системы.
С персонализацией все просто: пользователь ESET Threat Intelligence задает критерии, которые позволяют сервису понять, какие целевые атаки могут быть использованы в конкретном случае, после чего отчеты будут формироваться с учетом особенностей системы компании. Также пользователь будет получать ранние оповещения о целевых атаках, которые могут угрожать его компании. Причем отчет о таргетированной атаке готовит не система, а специалист ESET, что позволяет исключить ложные срабатывания и выдавать только релевантные данные.
Стоит отметить, что из-за опасности буквально для всех компаний активность ботнетов не персонализируется — данные по ним предоставляются всем пользователям в реальном времени.
Чтобы не погрязнуть в отчетах, сервис позволяет автоматизировать использование полученных данных. Интеграция данных в корпоративную SIEM-систему позволит специалистам получать актуальную информацию о ботнетах, целевых вредоносных программах, командных серверах управления, вредоносных доменах и URL и эффективно использовать ее для предотвращения потенциальных атак и исправления незакрытых уязвимостей.
Для интеграции ESET Threat Intelligence использует API и открытые стандарты обмена аналитической информацией об угрозах STIX/TAXII, которые поддерживаются многими современными SIEM.
ESET Threat Intelligence — сервис, который позволяет компаниям постоянно держать руку «на пульсе», предоставляя актуальную информацию о киберугрозах. Сервис, который не требует развертывания на стороне пользователя, но позволяет расширить рамки выявления угроз с масштабов внутренней сети компании до всемирной сети. Сервис, который станет эффективным инструментом для департамента информационной безопасности крупной компании, финансовой структуры или консалтинговой компании на рынке информационной безопасности.
Впрочем, не стоит забывать, что панацеи в информационной безопасности не существует. Но при наличии грамотных специалистов ESET Threat Intelligence станет очень эффективным источником данных для компании, на фоне которых собственные данные станут лишь основой для корреляции, а утомительный сбор данных из других источников покажется атавизмом.
При этом ESET предоставляет возможность бесплатного тестирования ESET Threat Intelligence — для этого нужно просто оставить заявку на странице.