Elastic SIEM

Questa integrazione permette agli utenti di Elastic di accedere ai feed avanzati di ESET Threat Intelligence, che forniscono dati in tempo reale su indicatori di compromissione come botnet, domini malevoli, file, URL e indirizzi IP. Inoltre, offrono approfondimenti sulle attività dei gruppi APT più noti, basati sulle ricerche approfondite di ESET. Questo arricchisce il prodotto SIEM di Elastic, consentendo agli operatori di sicurezza di utilizzare dati sulle minacce provenienti da tutto il mondo per una visibilità geografica senza precedenti, riducendo drasticamente i falsi positivi e migliorando la rilevazione e l'analisi delle minacce, oltre a fornire un'indagine contestualizzata delle minacce

I principali vantaggi per i clienti di Elastic SIEM

  • Fornitura di dati in tempo reale dai feed di ESET contenenti indicatori di compromissione (IoC), inclusi quelli raccolti dai gruppi APT più diffusi.
  • Feed completi di oggetti malevoli, URL, indirizzi IP, botnet e domini, oltre ai gruppi APT.
  • Feed deduplicati e altamente curati per garantire la massima efficacia con il minimo di falsi positivi.
  • Offerta unica basata sulle ricerche e la telemetria proprietarie di ESET.
  • Feed in tempo reale, offerti nei formati comunemente utilizzati, TAXII/STIX 2.1.

Scopri come funziona l'integrazione

Consulta la documentazione per maggiori informazioni su come iniziare

Accedi alla pagina di supporto