Elastic SIEM

Através desta integração, os utilizadores da Elastic obtêm acesso aos relatórios avançados do ESET Threat Intelligence, que oferecem dados em tempo real sobre indicadores de compromisso (IoCs), como botnets, domínios maliciosos, ficheiros, URLs e IPs. Esses relatórios também fornecem uma visão profunda sobre as operações de grupos APT notórios, provenientes da extensa pesquisa de malware e ameaças da ESET. Esta integração enriquece o produto SIEM da Elastic, permitindo que os operadores de segurança aproveitem os dados sobre ameaças de origem global para obter uma visibilidade geográfica sem precedentes, reduzam drasticamente os falsos positivos - permitindo uma deteção e análise mais precisas das ameaças - e tenham uma investigação contextualizada das ameaças.

Os principais benefícios para os clientes da Elastic e da ESET

  • Fornecimento de dados em tempo real a partir de relatórios da ESET que contêm IoCs, incluindo os recolhidos dos grupos APT mais predominantes
  • Relatórios abrangentes de objetos maliciosos, URLs, IPs, botnets e domínios e grupos APT
  • Relatórios deduplicados e altamente curados para proporcionar a máxima eficácia com o mínimo de falsos positivos 
  • Oferta única baseada em pesquisas e telemetria proprietárias da ESET
  • Relatórios em tempo real, oferecidos nos formatos mais utilizados, TAXII/STIX 2.1

Veja como funciona a integração

Para mais informações sobre como começar, consulte a documentação

Aceda à página de ajuda