ESET Threat Intelligence se décompose en différents services :

• Targeted Report Malware : rapport basé sur des critères personnalisés. Les utilisateurs sont informés des attaques potentielles, en cours de préparation ou actives, et celles qui ciblent spécifiquement leur entreprise et leur secteur.
• Botnet Activity Report : il fournit des rapports réguliers et des données quantitatives au sujet des familles de logiciels malveillants identifiées et les variantes de logiciels malveillants de botnet surveillées par ESET Threat Intelligence.
• Sample Analysis : les utilisateurs ont la possibilité de télécharger vers un serveur des fichiers ou des échantillons afin de générer des rapports personnalisés.
• Data Feeds : les flux de données sont conçus pour être intégrés dans les systèmes de gestion de sécurité et de gestion d’événements (Security Information and Event Management (SIEM)) existants, offrant ainsi une couche de protection supplémentaire. L’intégration de flux de données permet par exemple de corréler les rapports journaliers arrivant vers le SIEM en provenance de différents appareils du réseau avec les flux de données d’ESET.
• Phishing Report : basé sur des critères personnalisés, il affiche toutes les données concernant les activités de phishing ciblées (par e-mail) pour un poste client sélectionné.
• Dashboard : il fournit un aperçu global de l’ensemble des activités de base d’ESET Threat Intelligence.
• API Access : les utilisateurs peuvent connecter ESET Threat Intelligence via une API (interface de programmation) sur leurs propres systèmes internes.

ESET Threat Intelligence ne nécessite pas le déploiement des solutions de sécurité ESET pour les postes ou serveurs. Ce service peut être utilisé par toute entreprise souhaitant bénéficier d’une source de sécurité complémentaire.