Elastic SIEM
Por meio dessa integração, os usuários do Elastic obtêm acesso aos avançados feeds de Inteligência contra Ameaças da ESET, oferecendo dados em tempo real sobre indicadores de comprometimento (IoCs), como botnets, domínios maliciosos, arquivos, URLs e IPs. Esses feeds também fornecem insights aprofundados sobre as operações de notórios grupos APT, provenientes das extensas pesquisas da ESET sobre malware e ameaças. Essa integração enriquece o produto SIEM do Elastic, permitindo que os operadores de segurança aproveitem dados de ameaças provenientes de todo o mundo para visibilidade geográfica sem precedentes, redução drástica de falsos positivos – permitindo detecção e análise de ameaças mais precisas – e investigação contextualizada de ameaças.
Principais benefícios para clientes Elastic e ESET
- Fornecimento de dados em tempo real dos feeds da ESET contendo IoCs, incluindo aqueles coletados dos grupos APT mais prevalentes
- Feeds abrangentes de objetos maliciosos, URLs, IPs, botnets, domínios e grupos APT
- Feeds desduplicados e altamente curados para oferecer máxima eficácia com mínimos falsos positivos
- Oferta exclusiva baseada em pesquisas e telemetria proprietárias da ESET
- Feeds em tempo real, oferecidos em formatos amplamente utilizados, TAXII/STIX 2.1
Veja como a integração funciona
Obtenha mais informações sobre como começar na documentação