Elastic SIEM
Durch die Integration erhalten Elastic-Nutzer Zugriff auf die einzigartigen Threat Intelligence Feeds von ESET. Diese liefern Echtzeitdaten zu Indicators of Compromise (IoCs) wie Botnets, schädlichen Domains, Dateien, URLs und IP-Adressen. Zusätzlich bieten die Feeds tiefgehende Einblicke in die Aktivitäten bekannter APT-Gruppen – basierend auf ESETs umfassender Malware- und Bedrohungsforschung. Die Integration erweitert Elastic SIEM um globales Bedrohungswissen, reduziert Fehlalarme deutlich und ermöglicht präzise Erkennung, Analyse und kontextbezogene Untersuchung von Cyberbedrohungen.
Ihre Vorteile mit Elastic & ESET
- Echtzeitdaten aus ESET Threat Intelligence Feeds mit IoCs, einschließlich Informationen zu den aktivsten APT-Gruppen
- Umfassende Bedrohungsdaten zu schädlichen Dateien, URLs, IPs, Botnets, Domains und APT-Aktivitäten
- Kuratierte Datenfeeds ohne Duplikate – für präzise Erkennung bei minimaler Fehlalarmrate
- Exklusive Inhalte auf Grundlage von ESETs eigener Forschung und Telemetrie
- Bereitstellung in gängigen Formaten wie TAXII/STIX 2.1 für einfache Integration
So funktioniert die Integration
Weitere Informationen zur Bereitstellung finden Sie in der Online-Hilfe von Elastic