Elastic SIEM
Ar šo integrāciju, Elastic lietotāji gūst piekļuvi uzlabotajām ESET Draudu Izlūkošanas plūsmām kas piedāvā reāllaika datus par kompromisa indikatoriem (IoC), piemēram, robottīkliem, ļaunprātīgiem domēniem, failiem, URL un IP. Šīs plūsmas sniedz arī dziļu ieskatu bēdīgi slaveno APT grupu darbībā, kas iegūtas no ESET plašās ļaunprātīgas programmatūras un draudu izpētes. Šī integrācija bagātina Elastic SIEM produktu, ļaujot drošības operatoriem izmantot globālā avota draudu datus, nodrošinot vēl nebijušu ģeogrāfisko redzamību un ievērojami samazinātu viltus pozitīvu rezultātu skaitu, ļaujot precīzāk noteikt un analizēt draudus, un kontekstualizētu draudu izmeklēšanu.
Galvenās Elastic un ESET klientu priekšrocības
- Reāllaika datu piegāde no ESET plūsmām, kas satur IoC, tostarp datus, kas savākti no visizplatītākajām APT grupām
- Visaptverošas ļaunprātīgu objektu, URL, IP, robottīklu un domēnu un APT grupu plūsmas
- Dublikātu likvidētas, precīzi atlasītas plūsmas, lai nodrošinātu maksimālu efektivitāti ar minimālu viltus pozitīvu rezultātu skaitu
- Unikāls piedāvājums, kas balstīts uz patentētu ESET izpēti un telemetriju
- Reāllaika plūsmas, piedāvātas plaši izmantotos formātos, TAXII/STIX 2.1
Skatiet, kā darbojas integrācija
Apskatiet detalizētāku informāciju par dokumentācijas uzsākšanu