Ataki ukierunkowane, zagrożenia typu APT, exploity dnia zerowego oraz działanie botnetów są trudne do wykrycia przez administratorów posiadających dostęp do informacji jedynie z wnętrza firmowej sieci. Nie zawsze wystarczy też korzystanie wyłącznie z antywirusa. Dlatego z myślą o przedsiębiorstwach, których eksperci ds. bezpieczeństwa potrzebują dostępu do jednej z najbardziej wiarygodnych na świecie baz danych o zagrożeniach (np. z sektora bankowego, energetycznego, wojskowego), ESET stworzył usługę Threat Intelligence.

Wykorzystuje ona informacje pozyskiwane przez ponad 100 mln stacji roboczych z oprogramowaniem antywirusowym ESET, które wysyłają uzyskane dane do chmurowego systemu reputacyjnego ESET Live Grid. Po wstępnej agregacji są one przesyłane do centrów R&D, rozrzuconych po całym świecie, w których eksperci dokonują dogłębnej analizy informacji (jeden z takich ośrodków znajduje się w Krakowie; wykrywa się tam i analizuje zagrożenia oraz rozwija produkty producenta). Dzięki temu ESET Threat Intelligence zapewnia klientom unikalną wiedzę, która pomaga oszacować ryzyko ataku na infrastrukturę firmową i zminimalizować je, a jednocześnie poprawić skuteczność działania własnych zabezpieczeń.

Na skuteczność usługi ESET Threat Intelligence szczególny wpływ ma wykorzystanie chmurowego systemu reputacji plików ESET Live Grid. Każde oprogramowanie antywirusowe firmy ESET podczas sprawdzania pliku lub adresu URL najpierw weryfikuje ich obecność w lokalnej bazie zagrożeń i na białej liście, co poprawia wydajność skanowania. W przypadku braku informacji zwrotnej wysyła zapytanie do systemu ESET Live Grid. W ten sposób trafiają do niego potencjalnie niebezpieczne pliki i aplikacje, których zawartość jest automatycznie weryfikowana, m.in. w procesach sandboxingu i analizy behawioralnej.

Grzegorz Klocek, Product Manager ESET w Polsce, Dagma Bezpieczeństwo IT

Resellerzy obsługujący dużych klientów powinni zainteresować się ofertą firmy ESET, która już wkrótce ulegnie poważnym zmianom. Pojawią się w niej nowe narzędzia i usługi opracowane z myślą o najgroźniejszych i najtrudniejszych do wykrycia atakach. Najważniejszym jej elementem będzie autorskie rozwiązanie klasy Endpoint Detection & Response, które da klientom wgląd we wszystkie procesy przebiegające w firmowej sieci i umożliwi szczegółową kontrolę wszystkiego, co jest uruchamiane na poszczególnych komputerach, nawet aplikacji, które nie zostały zaklasyfikowane jako niebezpieczne. Będzie to potężne narzędzie w rękach świadomego administratora, które zapewni kontrolę każdego pliku wykonywalnego. Oprogramowanie to będzie powiązane z nowymi usługami świadczonymi przez producenta, takimi jak indywidualna analiza zagrożeń APT atakujących przedsiębiorstwo, a także sandboxing w chmurze ESET, współpracujący z agentami na stacjach roboczych.