ESET Threat Intelligence

ESET Threat Intelligence

標的型攻撃やAPT攻撃では、犯罪者が長期間に渡る情報収集により緻密な戦略を練り、標的ごとにカスタマイズした攻撃を繰り返し仕掛けてきます。このように高度で執拗な攻撃に対しては、攻撃の予兆となる脅威情報をいち早く入手し、速やかに予防的な対策を講じることが重要です。

ESET Threat Intelligenceは、マネージドセキュリティサービス事業者やSOCサービス事業者などのセキュリティサービスプロバイダー、およびCSIRTやSOCなどのセキュリティ対策部門を有する企業・組織向けの脅威インテリジェンスサービスです。お客さまは本サービスによりサイバー攻撃の予兆や攻撃手法の解析、世界で使われている攻撃ツールの検出状況などを把握し、「今は見えていない攻撃」や「将来発生しうる攻撃」を予測できるため事前にサイバーセキュリティ対策を講じ被害を最小限に抑えることが可能です。

特長

1)全世界1億台以上のセンサーから集められる最新の脅威情報

世界中に導入されているESETエンドポイント保護プログラムから収集された脅威情報が集まるクラウドシステム「ESET LiveGrid」の情報を中心に、ESET独自の脅威インテリジェンスを利用できます。

2)YARAによるカスタムルール

YARAルールの形態でカスタムルールを作成し、顧客あるいは自社が必要とする固有の脅威情報を収集できます。ルールに合致した情報はレポートとして参照したり、APIを介して外部システムへ連携したりできます。

3)ESETユーザーでなくても利用可能

ESET Threat IntelligenceはほかのESET製品をお持ちでなくても、単独でご利用いただけるサービスです。

サービス概要

Early Warning

顧客あるいは自社をターゲットとして準備中または進行中の潜在的な攻撃が見つかった場合にレポートします。特定のマルウェアファミリーやボットネットに関する世界的な活動状況についての情報も得られ、顧客/自社に対する攻撃の予兆を速やかに把握できます。

Automated Sample Analysis

指定したハッシュや手動でアップロードしたファイルを自動解析して、その危険性をレポートします。攻撃に使われたマルウェアの動作に関する実用的な情報が得られ、事実に基づく意思決定やインシデント調査に役立ちます。

Data Feeds

ボットネットに関する情報、悪質な疑いのある実行ファイル、ドメイン、URLに関する情報をSTIX形式/TAXII手順で入手でき、SIEM等と連携し活用できます。

ESET Threat Intelligence 構成図

ESET Threat Intelligence レポート画像