Elastic SIEM
Μέσω του συγκεκριμένου plugin, οι χρήστες του Elastic αποκτούν πρόσβαση στα προηγμένα δεδομένα του ESET Threat Intelligence, προσφέροντας στοιχεία σε πραγματικό χρόνο για δείκτες κινδύνου (IoC), όπως botnet, κακόβουλα domains, αρχεία, διευθύνσεις URL και IP. Αυτές οι ροές παρέχουν επίσης αναλυτικές πληροφορίες για τις λειτουργίες των διαβόητων ομάδων APT, που προέρχονται από την εκτενή έρευνα για κακόβουλο λογισμικό και απειλές της ESET. Το plugin εμπλουτίζει το προϊόν SIEM της Elastic, επιτρέποντας στους χειριστές ασφαλείας να αξιοποιούν δεδομένα απειλών παγκόσμιας προέλευσης προκειμένου να έχουν στη διάθεσή τους μια άνευ προηγουμένου γεωγραφική επισκόπηση, μειώνοντας δραματικά τα λανθασμένα θετικά αποτελέσματα - επιτρέποντας ακριβέστερη ανίχνευση και ανάλυση απειλών - και περιγραφική διερεύνηση απειλών.
Τα κύρια οφέλη για τους πελάτες της Elastic και της ESET
- Παροχή από την ESET, σε πραγματικό χρόνο πληροφορίες που περιέχουν IoC, συμπεριλαμβανομένων εκείνων που συλλέγονται από τις πιο διαδεδομένες ομάδες APT
- Ολοκληρωμένες ροές κακόβουλων αντικειμένων, διευθύνσεων URL, IP, botnet και domains και ομάδων APT
- Μη διπλότυπα, εξαιρετικά επιμελημένα στοιχεία για παροχή μέγιστης αποτελεσματικότητας με ελάχιστα ψευδώς θετικά αποτελέσματα
- Μοναδική προσφορά που βασίζεται στην ιδιόκτητη έρευνα και τηλεμετρία της ESET
- Σε πραγματικό χρόνο ροές δεδομένων, που προσφέρονται σε κοινά χρησιμοποιούμενες μορφές, TAXII/STIX 2.1
Δείτε πώς λειτουργεί το plugin
Αποκτήστε περισσότερες πληροφορίες στη σχετική τεκμηρίωση για να δείτε πώς να ξεκινήσετε