Elastic SIEM
Grâce à cette intégration, les utilisateurs d’Elastic ont accès aux flux avancés ESET Veille sur les menaces, offrant des données en temps réel sur les indicateurs de compromission (IoC) tels que les botnets, les domaines malveillants, les fichiers, les URL et les adresses IP. Ces flux fournissent également des informations approfondies sur les opérations des groupes APT notoires, provenant des recherches approfondies sur les logiciels malveillants et les menaces d’ESET. Cette intégration enrichit le produit SIEM d’Elastic, permettant aux opérateurs de sécurité d’exploiter les données de menaces provenant du monde entier pour une visibilité géographique sans précédent, réduisant considérablement les faux positifs, pour une détection et une analyse plus précises des menaces, et une enquête contextuelle sur les menaces.
Les principaux avantages pour les clients Elastic et ESET
- Fourniture de données en temps réel à partir des flux ESET contenant des IoC, y compris celles collectées auprès des groupes APT les plus répandus
- Flux complets d’objets, d’URL, d’adresses IP, de botnets, de domaines et de groupes APT malveillants
- Flux dédupliqués et hautement organisés pour fournir une efficacité maximale avec un minimum de faux positifs
- Offre unique basée sur la recherche et la télémétrie propriétaires d’ESET
- Flux en temps réel, offerts dans des formats couramment utilisés, TAXII/STIX 2.1
Découvrir comment fonctionne l’intégration
Obtenez plus d’informations dans la documentation