Elastic SIEM
Gracias a esta integración, los usuarios de Elastic obtienen acceso a los avanzados feeds de inteligencia de amenazas de ESET, que ofrecen datos en tiempo real sobre indicadores de compromiso (IoCs) como botnets, dominios maliciosos, archivos, URLs y direcciones IP. Estos feeds también brindan información profunda sobre las operaciones de conocidos grupos APT, basada en la amplia investigación de malware y amenazas de ESET. Esta integración enriquece el producto SIEM de Elastic, permitiendo a los operadores de seguridad aprovechar datos de amenazas de origen global para obtener una visibilidad geográfica sin precedentes, una reducción drástica de falsos positivos —lo que permite una detección y análisis de amenazas más precisos— y una investigación contextualizada de las amenazas.
Beneficios principales para clientes de Elastic y ESET
- Entrega de datos en tiempo real desde los feeds de ESET que contienen IoCs, incluyendo aquellos recopilados de los grupos APT más prevalentes
- Feeds completos de objetos maliciosos, URLs, IPs, botnets, dominios y grupos APT
- Feeds deduplicados y altamente curados para ofrecer máxima eficacia con mínimos falsos positivos
- Oferta única basada en la investigación y telemetría propietaria de ESET
- Feeds en tiempo real, ofrecidos en formatos comúnmente usados, TAXII/STIX 2.1
Conoce cómo funciona la integración
Obtén más información sobre cómo comenzar en la documentación.