Elastic SIEM
S to integracijo pridobijo uporabniki platforme Elastic dostop do naprednih obveščevalnih virov o grožnjah ESET, ki v realnem času zagotavljajo podatke o indikatorjih kompromisa (IoC), kot so botneti, zlonamerni domenski naslovi, datoteke, URL-ji in IP-ji. Ti viri ponujajo tudi poglobljen vpogled v delovanje razvpitih APT-skupin, na podlagi obsežnih raziskav zlonamerne programske opreme in groženj s strani podjetja ESET. Integracija bogati SIEM-rešitev podjetja Elastic, saj varnostnim operaterjem omogoča uporabo globalno zbranih podatkov o grožnjah za izjemno geografsko preglednost, občutno zmanjšanje lažnih pozitivnih zaznav — kar vodi v natančnejše odkrivanje in analizo groženj — ter za kontekstualizirano preiskavo groženj.
Glavne prednosti za stranke Elastic in ESET
- Dostava podatkov v realnem času iz virov ESET, ki vsebujejo IoC-je, vključno s tistimi, ki so bili zbrani od najbolj razširjenih APT-skupin
- Celoviti viri zlonamernih objektov, URL-jev, IP-jev, botnetov in domen ter APT-skupin
- Deduplicirani, skrbno izbrani viri za zagotavljanje največje učinkovitosti z minimalnim številom lažnih pozitivnih rezultatov
- Edinstvena ponudba, ki temelji na lastnih raziskavah in telemetriji ESET
- Viri v realnem času, ponujeni v pogosto uporabljanih formatih, TAXII/STIX 2.1
Oglejte si, kako deluje integracija
Več informacij o tem, kako začeti, najdete v dokumentaciji.