Elastic SIEM
من خلال هذا التكامل، يتمكن مستخدمو Elastic من الوصول إلى موجزات ESET Threat Intelligence المتقدمة، والتي توفر بيانات آنية حول مؤشرات الاختراق (IoCs) مثل شبكات الروبوتات، والنطاقات الضارة، والملفات، وعناوين URL، وعناوين IP. كما توفر هذه الموجزات رؤى معمقة حول عمليات مجموعات التهديدات المتقدمة المتقدمة سيئة السمعة، مستمدة من أبحاث ESET الشاملة حول البرامج الضارة والتهديدات. يُثري هذا التكامل منتج Elastic SIEM، مما يُمكّن مُشغلي الأمن من الاستفادة من بيانات التهديدات المُستمدة عالميًا لتحقيق رؤية جغرافية غير مسبوقة، وتقليل النتائج الإيجابية الخاطئة بشكل كبير - مما يسمح بكشف التهديدات وتحليلها بدقة أكبر - والتحقيق في التهديدات في سياقها.
الفوائد الرئيسية لعملاء Elastic وESET
- توفير بيانات آنية من موجزات ESET التي تحتوي على مؤشرات الخطر، بما في ذلك تلك التي جُمعت من مجموعات التهديدات المتقدمة المستمرة (APT) الأكثر انتشارًا
- موجزات شاملة للعناصر الضارة، وعناوين URL، وعناوين IP، وشبكات الروبوتات، والنطاقات، ومجموعات التهديدات المتقدمة المستمرة (APT)
- موجزات مُنقّاة بعناية فائقة لإزالة التكرارات وتوفير أقصى قدر من الفعالية مع الحد الأدنى من النتائج الإيجابية الخاطئة
- عرض فريد قائم على أبحاث وقياسات عن بُعد خاصة بشركة ESET
- موجزات آنية، متوفرة بتنسيقات شائعة الاستخدام، TAXII/STIX 2.1
شاهد كيف يعمل التكامل
احصل على مزيد من المعلومات حول كيفية البدء في الوثائق