Elastic SIEM

Selle integratsiooni kaudu saavad Elasticu kasutajad juurdepääsu täiustatud ESET Threat Intelligence'i voogudele, pakkudes reaalajas andmeid ohunäitajate (IoC) kohta, nagu robotvõrgud, pahatahtlikud domeenid, failid, URL-id ja IP-d. Need kanalid annavad ka põhjaliku ülevaate kurikuulsate APT-gruppide tegevusest, mis pärinevad ESET-i ulatuslikust pahavara- ja ohuuuringutest. See integratsioon rikastab Elasticu SIEM-toodet, võimaldades turvaoperaatoritel kasutada ülemaailmselt hangitud ohuandmeid enneolematu geograafilise nähtavuse tagamiseks, oluliselt vähendades valepositiivseid tulemusi – võimaldades ohu täpsemat tuvastamist ja analüüsi – ning kontekstuaalset ohtude uurimist.

Peamised eelised Elasticu ja ESET-i klientidele

  • Reaalajas andmete edastamine IoC-sid sisaldavatest ESET-i voogudest, sealhulgas kõige levinumatest APT-rühmadest kogutud andmetest
  • Pahatahtlike objektide, URL-ide, IP-de, botnettide ja domeenide ning APT-rühmade põhjalikud vood
  • Duplitseeritud, väga kureeritud vood, et tagada maksimaalne tõhusus minimaalsete valepositiivsete arvudega  
  • Ainulaadne pakkumine, mis põhineb patenteeritud ESET-i uuringutel ja telemeetrial
  • Reaalajas vood, mida pakutakse tavaliselt kasutatavates vormingutes​, TAXII/STIX 2.1

Vaata, kuidas integratsioon töötab

Lisateavet alustamise kohta leiad dokumentatsioonist

JUURDEPÄÄS ABILEHELE