Elastic SIEM

Šios integracijos dėka Elastic naudotojai gauna prieigą prie pažangių ESET Threat Intelligence duomenų, kuriuose realiuoju laiku pateikiami duomenys apie kompromitavimo indikatorius (IoC), tokius kaip botnetai, kenkėjiški domenai, failai, URL adresai ir IP adresai. Šiuose duomenų srautuose taip pat pateikiamos išsamios įžvalgos apie žinomų APT grupių operacijas, gautas ESET programų ir grėsmių tyrimų. Ši integracija praturtina Elastic SIEM produktą, suteikdama saugumo operatoriams galimybę naudotis pasauliniu mastu gaunamais grėsmių duomenimis, užtikrinant precedento neturintį geografinį matomumą, ženkliai sumažinant klaidingai teigiamų rezultatų skaičių - tai leidžia tiksliau aptikti ir analizuoti grėsmes - ir kontekstualizuotą grėsmių tyrimą.

Pagrindiniai privalumai Elastic ir ESET klientams:

  • Realiuoju laiku teikiami duomenys iš ESET kanalų, kuriuose pateikiami IoC, įskaitant duomenis, surinktus iš labiausiai paplitusių APT grupių
  • Išsamūs kenkėjiškų elementų, URL, IP, botnetų ir domenų bei APT grupių duomenų srautai
  • Itin kruopščiai prižiūrimi kanalai, siekiant užtikrinti maksimalų efektyvumą, su minimaliu klaidingai teigiamų rezultatų skaičiumi
  • Unikalus pasiūlymas, paremtas patentuotais ESET tyrimais ir telemetrija
  • Realaus laiko kanalai, siūlomi dažniausiai naudojamais TAXII/STIX 2.1 formatais

Sužinokite, kaip veikia integracija

Daugiau informacijos apie tai, nuo ko pradėti, rasite žemiau

SKAITYTI