| Разработчики: | ESET (ИСЕТ Софтвеа) |
| Дата премьеры системы: | октябрь 2017 года |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM), Threat intelligence (TI) - Киберразведка |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
2021
Интеграция с R-Vision Threat Intelligence Platform
Российский разработчик систем кибербезопасности R-Vision и международная антивирусная компания ESET объединили технологии для борьбы с киберугрозами. Специалисты компаний интегрировали платформу управления данными киберразведки R-Vision Threat Intelligence Platform с телеметрическим сервисом ESET Threat Intelligence. Теперь пользователи платформы смогут получать потоки данных об угрозах от ESET в привычном интерфейсе без дополнительных настроек. Об этом 10 августа 2021 года сообщила компания R-Vision. Подробнее здесь.
Интеграция с «Гарда Монитор»
Компании-производители решений по информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») и ESET объединили усилия для повышения скорости обнаружения и расследования сетевых инцидентов. Об этом «Гарда Технологии» сообщили 3 марта 2021 года. Теперь система «Гарда Монитор» по анализу сетевого трафика интегрируется с сервисом ESET Threat Intelligence (ETI). Подробнее здесь.
Интеграция с BI.Zone ThreatVision
Платформа для обнаружения угроз и локализации вредоносной активности BI.Zone ThreatVision повысила качество своих данных за счет интеграции с потоками данных Eset о международных угрозах. Объединение технологий распознавания защищает бизнес от угроз, актуальных в данный момент для каждой отдельной отрасли, сообщили 25 февраля 2021 года в компании BI.Zone. Подробнее здесь.
2019: Доступность данных ESET Threat Intelligence для центра Solar JSOC
20 августа 2019 года «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, сообщил, что совместно с международной антивирусной компанией ESET заключили стратегическое соглашение о сотрудничестве. В рамках технологического партнерства «Ростелеком-Солар» получил доступ к динамически обновляемой репутационной базе ESET Threat Intelligence, содержащей сотни тысяч наименований актуальных в каждый момент времени вредоносных доменов. Эти данные расширяют возможности центра мониторинга и реагирования на кибератаки Solar JSOC в части проактивного выявления угроз информационной безопасности у заказчиков, позволяя блокировать вредоносный трафик и развивающиеся фишинговые атаки. Подробнее здесь.
2017: Представление ESET Threat Intelligence
ESET представила в октябре 2017 года в России и странах СНГ информационный сервис для корпоративных клиентов – ESET Threat Intelligence. Сервис предоставляет данные о целевых атаках, новых вредоносных программах и активности ботнетов, помогая организациям своевременно реагировать на инциденты безопасности.
По данным IDC, к 2020 году ущерб мировой экономики от киберпреступности превысит 1 трлн долларов. ESET предлагает компаниям инструмент для предотвращения угроз и повышения эффективности средств защиты.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Сервис ESET Threat Intelligence включает следующие опции:
- Раннее оповещение о целевых атаках и вирусной активности: сервис сообщает о готовящейся или уже выполняемой целевой атаке, направленной на компанию, на основе критериев, которые задает пользователь.
- Отслеживание ботнетов для оперативной блокировки IP-адресов: регулярно предоставляет количественные данные о семействах ботнет-программ, активность которых отслеживают аналитики ESET.
- Автоматический анализ подозрительных файлов: пользователи могут загружать файлы или хеши на проверку и получать отчеты.
- Поставка данных: сервис разработан для интеграции в SIEM-системы, чтобы обеспечить дополнительный уровень защиты. Интеграция позволит, в частности, соотносить логи, поступающие в систему от разных сетевых устройств, с данными ESET Threat Intelligence.
- Панель управления: обеспечивает обзор основных событий.
- Доступный API упрощает автоматизацию.
В основе сервиса – данные продуктов и технологий ESET: свыше ста миллионов сенсоров по всему миру, облачная система ESET LiveGrid, песочницы, трекер ботнетов и собственная база данных ДНК-сигнатур ESET, в сочетании с информацией из внешних источников.
ESET Threat Intelligence предназначен для департаментов по информационной безопасности организаций, а также провайдеров услуг безопасности или компаний, предоставляющих консалтинговые услуги в области информационной безопасности. Сервис не требует развертывания в сетевой инфраструктуре клиента и полностью совместим с другими средствами безопасности.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Перспективный мониторинг (АО ПМ) (4) Softline (Софтлайн) (4) Лаборатория Касперского (Kaspersky) (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 92 (0, 92) MaxPatrol SIEM - 43 (43, 0) СёрчИнформ SIEM - 19 (19, 0) R‑Vision SOAR (ранее R-Vision IRP) - 14 (14, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) Другие 66 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) МТС Центр информационной безопасности (SOC) - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Kaspersky Endpoint Detection and Response (KEDR) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 12 MaxPatrol SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 (7, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) PT Network Attack Discovery (PT NAD) - 3 (3, 0) Другие 23 Подрядчики-лидеры по количеству проектов
Солар (Solar) (21) SearchInform (СёрчИнформ) (18) Национальное бюро кредитных историй (НБКИ) (16) Инфосистемы Джет (9) Experian (8) Другие (172) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (1) R-Vision (Р-Вижн) (1) RBK Money (1) Группа компаний ЦРТ (Центр речевых технологий) (1) Другие (3) SearchInform (СёрчИнформ) (8) Positive Technologies (Позитив Текнолоджиз) (3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2) R-Vision (Р-Вижн) (1) Softline (Софтлайн) (1) Другие (2)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 26) Солар (Solar) (2, 23) SearchInform (СёрчИнформ) (2, 19) FICO (4, 18) Другие (194, 155) SearchInform (СёрчИнформ) (1, 3) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Солар (Solar) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (1, 3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) R-Vision (Р-Вижн) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0) Positive Technologies (Позитив Текнолоджиз) (1, 7) R-Vision (Р-Вижн) (2, 2) SearchInform (СёрчИнформ) (1, 2) Солар (Solar) (1, 2) Smart Engines (Смарт Энджинс) (1, 1) Другие (2, 2)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
3-D Secure (3D-Secure) - 27 (23, 4) Solar inView ранее Jet inView Security (JiVS) - 20 (0, 20) СёрчИнформ SIEM - 19 (19, 0) НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 11 (11, 0) Другие 116 СёрчИнформ SIEM - 3 (3, 0) Solar AURA (Audit & Risk Assessment) - 1 (1, 0) ЦРТ:VoiceKey.Platform - 1 (1, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Другие 0 СёрчИнформ SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0) R-Vision VM - 1 (1, 0) Другие 0 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 (7, 0) СёрчИнформ SIEM - 2 (2, 0) Solar AURA (Audit & Risk Assessment) - 2 (2, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Smart Engines: Шерлок Мультимодальная модель ИИ - 1 (1, 0) Другие 2 
