ESET Threat Intelligence предупредит клиентов о целевых атаках

Александр Панасенко 31 Октября 2017 - 14:52

...

ESET Threat Intelligence предупредит клиентов о целевых атаках

ESET представляет в России и странах СНГ информационный сервис для корпоративных клиентов – ESET Threat Intelligence. Новый сервис предоставляет данные о целевых атаках, новых вредоносных программах и активности ботнетов, помогая организациям своевременно реагировать на инциденты безопасности.

По данным IDC, к 2020 году ущерб мировой экономики от киберпреступности превысит 1 трлн долларов. ESET предлагает компаниям инструмент для предотвращения угроз и повышения эффективности средств защиты.

Сервис ESET Threat Intelligence включает следующие опции:

Раннее оповещение о целевых атаках и вирусной активности: сервис сообщает о готовящейся или уже выполняемой целевой атаке, направленной на компанию, на основе критериев, которые задает пользователь.
Отслеживание ботнетов для оперативной блокировки IP-адресов: регулярно предоставляет количественные данные о семействах ботнет-программ, активность которых отслеживают аналитики ESET.
Автоматический анализ подозрительных файлов: пользователи могут загружать файлы или хеши на проверку и получать отчеты.
Поставка данных: сервис разработан для интеграции в SIEM-системы, чтобы обеспечить дополнительный уровень защиты. Интеграция позволит, в частности, соотносить логи, поступающие в систему от разных сетевых устройств, с данными ESET Threat Intelligence.
Панель управления: обеспечивает обзор основных событий.
Доступный API упрощает автоматизацию.

В основе сервиса – данные продуктов и технологий ESET: свыше ста миллионов сенсоров по всему миру, облачная система ESET LiveGrid, песочницы, трекер ботнетов и собственная база данных ДНК-сигнатур ESET, в сочетании с информацией из внешних источников.

ESET Threat Intelligence предназначен для департаментов по информационной безопасности организаций, а также провайдеров услуг безопасности или компаний, предоставляющих консалтинговые услуги в области информационной безопасности. Сервис не требует развертывания в сетевой инфраструктуре клиента и полностью совместим с другими средствами безопасности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Февраля 2025 - 13:06

Корпорации Системы мониторинга событий безопасности SIEM-системы

VK запустила SIEM-систему, обрабатывающую 1,5 млн событий в секунду

VK запустила систему управления событиями и информационной безопасностью (Security Information and Event Management, SIEM). Новый продукт обрабатывает более 1,5 млн событий в секунду, поступающих от инфраструктуры компании, сетевого оборудования и приложений.

Система построена по модульному принципу, что позволяет интегрировать как новые, так и уже проверенные инженерные решения.

Её архитектура поддерживает масштабирование без потери производительности, а расчётная пропускная способность достигает 3,5 млн событий в секунду с возможностью увеличения при необходимости.

Дополнительные возможности анализа помогают специалистам Центра мониторинга безопасности (SOC) быстрее выявлять угрозы и оперативно реагировать на инциденты.

По словам руководителя SOC Дмитрия Куколева, за последний год нагрузка на системы безопасности VK выросла в пять раз, что потребовало разработки более эффективного инструмента для анализа и обработки данных.

ESET Threat Intelligence предупредит клиентов о целевых атаках

Читайте также