Elastic SIEM

Благодаря этой интеграции пользователи Elastic могут получить доступ к расширенным каналам ESET Threat Intelligence, предоставляющим в режиме реального времени данные об индикаторах угроз (IoC), таких как бот-сети, вредоносные домены, файлы, URL-адреса и IP-адреса. Эти каналы также предоставляют углубленную информацию о деятельности печально известных групп APT, полученную в результате обширных исследований ESET по вредоносному ПО и угрозам. Эта интеграция обогащает продукт SIEM компании Elastic, позволяя операторам безопасности использовать глобальные данные об угрозах для беспрецедентной географической видимости, значительно уменьшая количество ложных срабатываний, обеспечивая более точное обнаружение и анализ угроз, а также контекстное расследование угроз.

Ключевые преимущества для клиентов Elastic и ESET

  • Передача данных в реальном времени из потоков ESET, содержащих IoC, включая данные, собранные из наиболее распространенных групп APT.
  • Подробные потоки вредоносных объектов, URL-адресов, IP-адресов, ботнетов и доменов, а также групп APT.
  • Дублированные, тщательно контролируемые потоки для максимальной эффективности и минимального количества ложных срабатываний  
  • Уникальное предложение, основанное на собственных исследованиях и телеметрии ESET.
  • Прямые трансляции предоставляются в широко используемых форматах, TAXII/STIX 2.1.

Посмотрите, как работает интеграция

Дополнительную информацию о том, как начать работу, можно найти в документации.

ДОСТУП К СТРАНИЦЕ ПОМОЩИ