Elastic SIEM

Grâce à cette intégration, les utilisateurs d’Elastic accèdent aux flux de Threat Intelligence avancés d’ESET, fournissant en temps réel des données sur les indicateurs de compromission (IoC) tels que les botnets, domaines malveillants, fichiers, URL et adresses IP.
Ces flux offrent également des analyses approfondies sur les opérations de groupes APT notoires, issues des recherches approfondies d’ESET en matière de malwares et de menaces.

Cette intégration enrichit la solution SIEM d’Elastic, permettant aux analystes en sécurité d’exploiter des données de menace collectées à l’échelle mondiale pour une visibilité géographique inégalée, une réduction drastique des faux positifs, et une analyse des menaces plus précise et contextualisée.

Principaux avantages pour les clients Elastic et ESET

  • Flux en temps réel contenant des IoC issus des groupes APT les plus actifs
  • Flux complets sur les objets malveillants, URL, IP, botnets, domaines et groupes APT
  • Flux dédupliqués et rigoureusement sélectionnés pour une efficacité maximale avec un minimum de faux positifs
  • Offre unique fondée sur les données propriétaires et la télémétrie d’ESET
  • Flux temps réel disponibles dans des formats standards comme TAXII/STIX 2.1

Envie d'approfondir ?

Obtenez plus d’informations sur la mise en route dans la documentation.
 

Vue d'ensemble de l'intégration

Besoin d'aide ?

Consultez notre guide d'assistance
 

Centre d'aide