Elastic SIEM

A través de esta integración, los usuarios de Elastic obtienen acceso a los feeds avanzados de ESET Threat Intelligence, que ofrecen datos en tiempo real sobre indicadores de compromiso (IoC) como botnets, dominios maliciosos, archivos, URLs e IPs. Estos feeds también proporcionan una visión profunda de las operaciones de grupos APT notorios, procedentes de la extensa investigación de malware y amenazas de ESET. Esta integración enriquece el producto SIEM de Elastic, lo que permite a los operadores de seguridad aprovechar los datos de amenazas de origen global para obtener una visibilidad geográfica sin precedentes, reducir drásticamente los falsos positivos -lo que permite una detección y análisis de amenazas más precisos- e investigar las amenazas de forma contextualizada.

Principales ventajas para los clientes de Elastic y ESET

  • Entrega de datos en tiempo real de fuentes de ESET que contienen IoC, incluidos los recopilados de los grupos APT más frecuentes
  • Fuentes completas de objetos maliciosos, URLs, IPs, botnets y dominios y grupos APT
  • Fuentes deduplicadas y altamente seleccionadas para proporcionar la máxima eficacia con un mínimo de falsos positivos  
  • Oferta única basada en investigación y telemetría propias de ESET
  • Feeds en tiempo real, ofrecidos en formatos de uso común, TAXII/STIX 2.1

Descubre cómo funciona la integración

Obtén más información sobre cómo empezar en la documentación

ACCEDE A LA PÁGINA DE AYUDA