[KB8507] Inteligencia de amenazas de ESET con ThreatQuotient

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Edición

  • Utilizar ThreatQuotient para introducir datos de ESET Threat Intelligence

Solución

  1. Instalar la integración
  2. Configurar la integración
  3. Mapeo de ThreatQ

I. Instale la integración

  1. Inicie sesión en ThreatQ Marketplace.

  2. En ThreatQ Marketplace, localice y descargue el archivo de integración.

  3. Vaya a la página de administración de integraciones en su instancia de ThreatQ y haga clic en Agregar nueva integración.

  4. Cargue el archivo de integración que descargó en el paso 2 mediante uno de los siguientes métodos:

    • Arrastre y suelte el archivo en el cuadro de diálogo.
    • Haga clic en Examinar para localizar el archivo de integración en su equipo local.
    Feeds

    ThreatQ le informará si el feed ya existe en la plataforma y solicitará la confirmación del usuario antes de continuar. ThreatQ también le informará si la nueva versión del feed contiene cambios en la configuración del usuario. Las nuevas configuraciones de usuario sobrescribirán las existentes para el feed y requerirán la confirmación del usuario antes de continuar.

  5. Si se le solicita, seleccione los feeds individuales que desea instalar y haga clic en Instalar. El feed se añadirá a la página de integraciones.

II. Configurar la integración

Claves API para proveedores externos

ThreatQuotient no emite claves API para proveedores externos. Póngase en contacto con el proveedor específico para obtener las claves API y otras credenciales relacionadas con la integración.

  1. Vaya a su página de gestión de integraciones en ThreatQ.

  2. Opcionalmente, seleccione Comercial en el menú desplegable Categoría.

    Primera instalación

    Si instala la integración por primera vez, ésta se encontrará en la pestaña Desactivado.

  3. Haga clic en la entrada de la integración para abrir su página de detalles.

  4. Escriba su nombre de usuario y contraseña de ESET Threat Intelligence en los campos correspondientes.

  5. Revise cualquier configuración adicional y realice los cambios necesarios. Haga clic en Guardar.

  6. Haga clic en el conmutador situado sobre la sección Información adicional para habilitarla.

III. Asignación de ThreatQ

Todos los feeds acceden al mismo endpoint, el servicio ESET Threat Intelligence TAXII. Cada fuente solicita el contenido de una colección específica.

Los feeds devuelven una lista de paquetes STIX, cada uno de los cuales contiene:

  • Indicadores
  • Malware
  • Identidades
  • Las relaciones entre los objetos devueltos
Datos JSON

Los datos JSON devueltos son una lista de paquetes STIX cualificados que se pasan al analizador STIX de ThreatQ.

Botnet de ESET

La fuente ESET Botnet se conecta a la colección ei.botnet (stix2) e ingiere datos sobre la red Botnet. También recupera información sobre los servidores de Mando y Control (CnC).

Dominio ESET

El feed ESET Domain se conecta a la colección ei.domains v2 (stix2) e ingiere dominios considerados maliciosos.

Archivos maliciosos de ESET

La fuente ESET Malicious Files se conecta a la colección ei.malicious files v2 (stix2) e ingiere datos sobre archivos ejecutables considerados maliciosos.

URL DE ESET

El feed URL de ESET se conecta a la colección ei.urls (stix2) e ingiere direcciones que se consideran maliciosas.

Diferencia entre los feeds URL y Dominio

El feed de URL de ESET difiere del feed de dominios de ESET en función de las opciones de filtrado de ESET aplicadas.

Por ejemplo, si hay objetos bloqueados sólo a nivel de URL y no a nivel de dominio, el feed de ESET Dominio no devolverá estos objetos.

Última revisión: 20 feb. 2026

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento
ESET Status Portal ESET Technical Support

¿Ya es cliente?