Elastic SIEM
Melalui integrasi ini, pengguna Elastic memperoleh akses ke ESET Threat Intelligence feed yang canggih, yang menawarkan data real-time tentang indikator penyusupan (IoC) seperti botnet, domain berbahaya, file, URL, dan IP. Umpan ini juga memberikan wawasan mendalam tentang operasi kelompok APT yang terkenal, yang bersumber dari penelitian malware dan ancaman ESET yang ekstensif. Integrasi ini memperkaya produk Elastic SIEM, yang memungkinkan operator keamanan memanfaatkan data ancaman yang bersumber secara global untuk visibilitas geografis yang belum pernah terjadi sebelumnya, secara drastis mengurangi kesalahan positif - yang memungkinkan deteksi dan analisis ancaman yang lebih akurat - dan investigasi ancaman yang terkontekstualisasi.
Manfaat utama bagi pelanggan Elastic dan ESET
- Pengiriman data real-time dari feed ESET yang berisi IoC, termasuk yang dikumpulkan dari grup APT yang paling umum
- Feed komprehensif dari objek berbahaya, URL, IP, botnet, dan domain serta grup APT
- Feed yang dideduplikasi dan dikelola dengan sangat baik untuk memberikan efektivitas maksimum dengan positif palsu minimal
- Penawaran unik berdasarkan penelitian dan telemetri milik ESET
- Feed real-time, ditawarkan dalam format yang umum digunakan, TAXII/STIX 2.1
Lihat cara kerja integrasi
Dapatkan informasi lebih lanjut tentang cara memulai dalam dokumentasi