Elastic SIEM

Díky této integraci získávají uživatelé Elasticu přístup k pokročilým zdrojům ESET Threat Intelligence, které nabízejí data v reálném čase o indikátorech kompromitace (IoC), jako jsou botnety, škodlivé domény, soubory, URL a IP adresy. Tyto zdroje rovněž umožňují porozumět činnosti známých APT skupin, díky rozsáhlému výzkumu škodlivého softwaru a hrozeb společnosti ESET. Integrace obohacuje produkt Elastic SIEM o celosvětová data o hrozbách, což bezpečnostním operátorům poskytuje jedinečný geografický přehled, výrazně snižuje počet falešných poplachů a přesněji odhaluje a analyzuje hrozby s použitím kontextového vyšetřování hrozeb.

Klíčové výhody integrace

  • Poskytování dat v reálném čase ze zdrojů společnosti ESET zahrnujících indikátory kompromitace (IoC), včetně dat o činnosti nejvýznamnějších APT skupin.
  • Komplexní přehledy škodlivých objektů, URL adres, IP adres, botnetů, domén a APT skupin.
  • Deduplikované a důkladně vyčištěné přehledy pro co nejvyšší efektivitu s minimálním počtem falešně pozitivních výsledků.
  • Jedinečná nabídka vycházející z vlastního výzkumu a telemetrie společnosti ESET.
  • Přehledy v reálném čase, dostupné ve standardně používaných formátech, TAXII/STIX 2.1.

Podívejte se, jak funguje integrace

Více podrobností najdete v online dokumentaci.

Přejít na stránku dokumentace