Elastic SIEM

Door deze integratie krijgen de gebruikers van Elastic toegang tot de geavanceerde ESET Threat Intelligence-feeds, die realtime gegevens bieden over indicators of compromise (IoC's) zoals botnets, schadelijke domeinen, bestanden, URL's en IP's. Deze feeds bieden ook diepgaand inzicht in de activiteiten van beruchte APT-groepen, afkomstig uit ESET's uitgebreide malware- en dreigingsonderzoek. Deze integratie verrijkt het SIEM-product van Elastic, waardoor beveiligingsoperators gebruik kunnen maken van bedreigingsgegevens uit de hele wereld voor een ongekend geografisch overzicht, drastisch minder valse meldingen (false positives) - waardoor bedreigingen nauwkeuriger kunnen worden opgespoord en geanalyseerd - en onderzoek naar bedreigingen in de juiste context.


De belangrijkste voordelen voor klanten van Elastic en ESET

  • Levering van realtime gegevens uit ESET-feeds met IoC's, inclusief die van de meest voorkomende APT-groepen
  • Uitgebreide feeds van schadelijke objecten, URL's, IP's, botnets en domeinen en APT-groepen
  • Gedupliceerde, sterk gecureerde feeds voor maximale effectiviteit met minimale false-positives
  • Uniek aanbod gebaseerd op eigen ESET onderzoek en telemetrie
  • Realtime feeds, aangeboden in veelgebruikte formaten, TAXII/STIX 2.1

Ontdek hoe de integratie werkt

Meer informatie over hoe u aan de slag gaat, is te vinden in de documentatie.