Elastic SIEM
Vďaka tejto integrácii získajú zákazníci spoločnosti Elastic prístup k pokročilým informačným kanálom služby ESET Threat Intelligence, ktoré v reálnom čase ponúkajú údaje o indikátoroch narušenia bezpečnosti (IoC), ako sú botnety, škodlivé domény, súbory, URL adresy a IP adresy. Tieto kanály poskytujú aj komplexný prehľad o operáciách známych APT skupín, ktorý pochádza z rozsiahleho výskumu malvéru a hrozieb spoločnosti ESET. Táto integrácia rozvíja produkt Elastic SIEM a umožňuje prevádzkovateľom bezpečnostných služieb využívať globálne informácie o hrozbách s cieľom získať mimoriadny geografický prehľad, výrazne znížiť počet nesprávnych detekcií – čo umožňuje presnejšie odhaľovanie a analýzu hrozieb – a nadobudnúť kontextuálne dáta o hrozbách.
Hlavné výhody pre zákazníkov Elastic a ESET
- Dodávanie údajov v reálnom čase z kanálov spoločnosti ESET obsahujúcich indikátory IoC vrátane dát získaných od najrozšírenejších APT skupín
- Komplexné kanály zamerané na škodlivé objekty, URL adresy, IP adresy, botnety, domény a APT skupiny
- Deduplikované, dôkladne prepracované kanály s cieľom poskytovať maximálnu efektivitu pri minimálnom počte nesprávnych detekcií
- Jedinečná ponuka založená na vlastnom výskume a telemetrii spoločnosti ESET
- Prísun informácií v reálnom čase v bežne používaných formátoch, ako je TAXII/STIX 2.1
Ako táto integrácia funguje?
Viac informácií o tom, ako začať, nájdete v príslušnej dokumentácii.