ESET biedt nu een completere reeks van dreigingsinformatie, die organisaties helpt om geavanceerde dreigingen sneller te detecteren en hierop te reageren. De updates omvatten:

• Uitbreiding van acht naar vijftien dreigings-feeds – Nieuwe feeds omvatten onder meer ransomware, cryptoscams, smishing, botnets en phishing-URL’s.

• Verbeterde APT-rapporten – Nieuwe lagen maken strategische dreigingsinformatie toegankelijk voor bedrijven van elke omvang.

• AI-gestuurde detectie – Integratie met het ESET AI Advisor-platform biedt directe analyse en IoC's (Indicators of Compromise).

• Diepere integratie met andere platforms – Compatibiliteit met Microsoft Sentinel, IBM QRadar, Elastic, MISP, en andere toonaangevende beveiligingsplatformen.

ESET heeft het aantal dreigings-feeds verhoogd van acht naar vijftien. De nieuwe feeds bieden inzicht in:

• Ransomware – Detectie en preventie van bekende en nieuwe ransomware-varianten.

• Phishing-URL's – Real-time waarschuwingen voor verdachte domeinen.

• Cryptoscams – Opsporing van frauduleuze crypto-aanbiedingen en transacties.

• Smishing en SMS-scams – Identificatie van frauduleuze berichten en links.

• Botnets – Monitoring van verdachte netwerkactiviteiten en commando- en controle-structuren.

De feeds leveren niet alleen ruwe data, maar bieden ook context en directe aanbevelingen voor actie.

ESET breidt voorts zijn APT-rapportering uit met twee nieuwe lagen:

• Advanced Layer – Gericht op SOC-teams en dreigingsanalisten. Biedt technische details, IoC's, YARA-regels en Snort-regels.

• Ultimate Layer – Gericht op strategische besluitvorming door ciso’s en management. Bevat maandelijkse overzichten, trendrapporten en strategische aanbevelingen.

De APT-rapporten zijn afgestemd op het MITRE ATT&CK-framework en omvatten technische en strategische inzichten voor een snellere respons.

De nieuwe ESET AI Advisor biedt directe ondersteuning bij dreigingsanalyse en respons. Het systeem analyseert dreigingen op basis van wereldwijde telemetrie, genereert YARA-regels en IoC’s voor direct gebruik en ondersteunt dreigingsjacht en incidentrespons met real-time inzichten.

ESET Cyber Threat Intelligence is volledig compatibel met populaire SIEM- en SOAR-systemen, waaronder Microsoft Sentinel, IBM QRadar, Elastic, MISP, Filigran's OpenCTI en ThreatQuotient. Deze integratie maakt het mogelijk om dreigingsinformatie direct te koppelen aan bestaande beveiligingsprotocollen en workflows.

ESET Cyber Threat Intelligence is beschikbaar als zelfstandige dienst of als aanvulling op bestaande beveiligingsoplossingen. De oplossing is beschikbaar in drie pakketten:

1. Essential – Basisinformatie en dreigingsrapporten.

2. Advanced – Uitgebreide dreigingsinformatie en technische details.

3. Ultimate – Volledige toegang tot alle feeds, AI-gestuurde analyses en strategische rapporten.

Meer info: 00-352/16.18.51 of https://www.eset.be