Elastic SIEM
Благодаря этой интеграции пользователи Elastic получают доступ к расширенным каналам ESET Threat Intelligence, предлагающим в режиме реального времени данные об индикаторах компрометации (IoC), таких как бот-сети, вредоносные домены, файлы, URL-адреса и IP-адреса. эти каналы также предоставляют глубокую информацию о деятельности печально известных групп APT, полученную в результате обширных исследований ESET по вредоносному ПО и угрозам. Эта интеграция повышает возможности SIEM Elastic, позволяя операторам безопасности использовать данные об угрозах из глобальных источников для беспрецедентной географической видимости, значительного сокращения ложных срабатываний, что позволяет более точно обнаруживать и анализировать угрозы, а также проводить контекстуальное расследование угроз.
Основные преимущества клиентов Elastic и ESET
- Доставка данных в режиме реального времени из каналов ESET, содержащих индикаторы компрометации, включая данные, собранные из наиболее распространенных групп APT
- Комплексные каналы вредоносных объектов, URL-адресов, IP-адресов, ботнетов, доменов и групп APT
- Дедуплицированные, тщательно отобранные каналы для обеспечения максимальной эффективности с минимальным количеством ложных срабатываний
- Уникальное предложение, основанное на собственных исследованиях и телеметрии ESET
- Ленты в режиме реального времени, предлагаемые в широко используемых форматах, TAXII/STIX 2.1
Посмотрите, как работает интеграция
Получите больше информации о том, как начать работу, в документации