Dla firm ważne jest, aby wiedzieć o wszystkich prawdopodobnych źródłach ataku na ich sieć. Dlatego duże przedsiębiorstwa z sektora energetycznego, bankowego, finansowego czy wojskowego, powinny z wyprzedzeniem przygotować środowisko IT w taki sposób, aby zagwarantować jak największe jego bezpieczeństwo. Problemem jest jednak to, że ataki ukierunkowane, zagrożenia APT, exploity zero-day oraz działanie botnetów są trudne do wykrycia przez inżynierów posiadających dostęp wyłącznie do informacji z wnętrza firmowej sieci.

Z myślą o takich przedsiębiorstwach producent  przygotował usługę bazującą na narzędziu ESET Threat Intelligence, która wykorzystuje informacje gromadzone przez ponad 100 mln stacji roboczych na całym świecie wysyłających zebrane informacje do chmurowego systemu reputacyjnego ESET LiveGrid. Następnie dane te są dogłębnie analizowane przez ekspertów w centrach Research & Development.

Narzędzie ESET Threat Intelligence nie wymaga, aby w sieci były wdrożone inne rozwiązania firmy ESET. Dzięki temu może być stosowane przez użytkowników konkurencyjnego oprogramowania jako dodatkowa warstwa zabezpieczeń – swego rodzaju system wczesnego ostrzegania przed nadciągającymi zagrożeniami czy atakami ukierunkowanymi.

Grzegorz Klocek

Product Manager ESET, Dagma

Efektem usługi ESET Threat Intelligence jest raport o atakach znajdujących się dopiero w fazie przygotowywania lub już trwających. Administratorzy uzyskują dostęp do informacji o m.in. częstotliwości takich ataków, adresach URL zawierających złośliwy kod i danych dotyczących późniejszej aktywności złośliwych programów w systemie. Raport dostarcza dane ilościowe o zidentyfikowanych rodzinach złośliwego oprogramowania i sposobach włamań, których celem jest przyłączenie kolejnych urządzeń do sieci botnet.