Elastic SIEM
A través de esta integración, los usuarios de Elastic obtienen acceso a los feeds avanzados de ESET Threat Intelligence, que ofrecen datos en tiempo real sobre indicadores de compromiso (IoC) como botnets, dominios maliciosos, archivos, URLs e IPs. Estos feeds también proporcionan una visión profunda de las operaciones de grupos APT notorios, procedentes de la extensa investigación de malware y amenazas de ESET. Esta integración enriquece el producto SIEM de Elastic, lo que permite a los operadores de seguridad aprovechar los datos de amenazas de origen global para obtener una visibilidad geográfica sin precedentes, reducir drásticamente los falsos positivos -lo que permite una detección y análisis de amenazas más precisos- e investigar las amenazas de forma contextualizada.
Principales ventajas para los clientes de Elastic y ESET
- Entrega de datos en tiempo real de fuentes de ESET que contienen IoC, incluidos los recopilados de los grupos APT más frecuentes
- Fuentes completas de objetos maliciosos, URLs, IPs, botnets y dominios y grupos APT
- Fuentes deduplicadas y altamente seleccionadas para proporcionar la máxima eficacia con un mínimo de falsos positivos
- Oferta única basada en investigación y telemetría propias de ESET
- Feeds en tiempo real, ofrecidos en formatos de uso común, TAXII/STIX 2.1
Descubre cómo funciona la integración
Obtén más información sobre cómo empezar en la documentación