Por que escolher a OpenText
Por que escolher a OpenText
Visão geralPor que escolher a OpenText
A OpenText traz décadas de experiência para ajudar você a desbloquear dados, conectar pessoas e processos e alimentar a IA com confiança
Gerenciar e conectar dados
Unifique os dados de forma integrada em toda a sua empresa para eliminar silos, melhorar a colaboração e reduzir riscos
Informação pronta para IA
Prepare-se para a IA e transforme seus dados em informações estruturadas, acessíveis e otimizadas
Segurança e conformidade integradas
Atenda aos requisitos regulatórios e de conformidade e proteja suas informações durante todo o seu ciclo de vida
Empoderamento de pessoas
Visão geralEmpoderamento de pessoas
A OpenText ajuda as pessoas a gerenciar conteúdo, automatizar o trabalho, usar IA e colaborar para aumentar a produtividade
Clientes
Veja como milhares de empresas ao redor do mundo estão obtendo sucesso com soluções inovadoras da OpenText
Funcionários
Nosso povo é nosso maior patrimônio; eles são a vida da marca e dos valores da OpenText
Responsabilidade Corporativa
Saiba como aspiramos avançar nos objetivos sociais e acelerar mudanças positivas
Parceiros
Encontre um parceiro OpenText altamente qualificado com a solução certa para viabilizar a transformação digital
Implante em qualquer lugar
Visão geralOpções de implantação
Explore opções de implantação escaláveis e flexíveis para organizações globais de qualquer tamanho
Nuvem soberana
Controle local. Escala global. IA Confiável
Nuvem privada
Desbloqueie o valor da nuvem e mantenha o controle e a conformidade
No local
Mantenha o controle total de seus dados em sua própria infraestrutura
Nuvem pública
Proteja, dimensione e use informações comerciais na nuvem de sua preferência
Liderança em IA
Visão geralAviator AI
Veja informações de novas maneiras
OpenText™ Aviator™ AI
IA que entende o seu negócio, os seus dados e os seus objetivos
OpenText™ MyAviator
Diga olá para decisões mais rápidas. Seu assistente pessoal de IA seguro está pronto para começar a trabalhar
OpenText™ Business Network Aviator™
Obtenha melhores insights com IA generativa para cadeias de suprimentos
OpenText™ Content Aviator™
Potencialize o trabalho com gerenciamento de conteúdo por IA e um assistente inteligente de conteúdo com IA
OpenText™ DevOps Aviator™
Permitir entrega mais rápida de aplicativos, desenvolvimento e testes automatizados de software
OpenText™ Experience Aviator™
Melhore a comunicação e as experiências dos clientes para o sucesso do cliente
OpenText™ Service Management Aviator™
Capacite usuários, agentes de serviço e equipe de TI a encontrar as respostas de que precisam
Aviator AI
Visão geralAviator AI
Veja informações de novas maneiras
OpenText™ Aviator™ AI
IA que entende o seu negócio, os seus dados e os seus objetivos
OpenText™ MyAviator
Diga olá para decisões mais rápidas. Seu assistente pessoal de IA seguro está pronto para começar a trabalhar
OpenText™ Business Network Aviator™
Obtenha melhores insights com IA generativa para cadeias de suprimentos
OpenText™ Content Aviator™
Potencialize o trabalho com gerenciamento de conteúdo por IA e um assistente inteligente de conteúdo com IA
OpenText™ DevOps Aviator™
Permitir entrega mais rápida de aplicativos, desenvolvimento e testes automatizados de software
OpenText™ Experience Aviator™
Melhore a comunicação e as experiências dos clientes para o sucesso do cliente
OpenText™ Service Management Aviator™
Capacite usuários, agentes de serviço e equipe de TI a encontrar as respostas de que precisam
Rede de Negócios
Visão geralBusiness Network
Conecte-se uma vez, alcance qualquer coisa com uma plataforma segura de integração B2B
Conteúdo
Visão geralContent
Reimagine o conhecimento com soluções de gestão de conteúdo preparadas para IA
OpenText™ Content Aviator™(IA)
Turbine espaços de trabalho inteligentes com IA para modernizar o trabalho
Segurança cibernética
Visão geralCybersecurity
Soluções integradas de cibersegurança para proteção empresarial
OpenText Cibersegurança para PMEs e MSPs
Soluções de proteção e segurança de dados desenvolvidas especificamente
DevOps
Visão geralDevOps
Distribua softwares melhores — mais rápido — com automação, testes e qualidade DevOps impulsionados por IA
OpenText™ DevOps Aviator™(IA)
Elevar milhões de desenvolvedores com experiências DevOps impulsionadas por IA
Experience and Fax
Visão geralExperience and Fax
Reimagine conversas com experiências inesquecíveis para clientes
Tecnologia Jurídica
Visão geralLegal Tech
Tome decisões mais inteligentes com software e serviços jurídicos baseados em IA
OpenText™ Investigation
Otimize a estratégia com ferramentas de avaliação antecipada e investigação de casos
OpenText™ Core Insight
Obtenha uma eDiscovery mais inteligente com TAR avançado e revisão automatizada de documentos
OpenText™ Core Legal Hold
Automatizar retenções legais para eliminar processos arriscados e demorados
OpenText™ Legal Knowledge Management
Desbloqueie conhecimento e insights jurídicos entre silos de conteúdo
Observabilidade e Gestão de Serviços
Visão geralObservability and Service Management
Obtenha a clareza necessária para reduzir o custo e a complexidade das operações de TI
OpenText™ Service Management Aviator™(IA)
Redefinir funções de suporte empresarial de Nível 1 com capacidades de autoatendimento de IA generativa privada
APIs
Visão geralAPIs
Desenvolva aplicações personalizadas utilizando a comprovada tecnologia de Gerenciamento de Informações da OpenText
OpenText™ API Services
Construa do seu jeito com as APIs da OpenText Cloud que criam fluxos de informações em tempo real, possibilitando aplicações e fluxos de trabalho personalizados
Device and Data Protection
Visão geralDevice and Data Protection
Proteja o que é importante, recupere quando for necessário
Soluções
Dados Confiáveis & IA
Visão geralDados Confiáveis & IA
Gestão Segura de Informações Encontra IA Confiável
OpenText AI Data Platform
Uma Estrutura Unificada de Dados para Elevar a Confiança em Dados e IA
OpenText™ Aviator™ Studio
Um lugar onde você pode criar, implantar e iterar agentes na linguagem dos seus dados
OpenText Discovery
Um conjunto de ferramentas para auxiliar na ingestão de dados e automatizar a marcação de metadados para impulsionar a IA
Conformidade de Dados da OpenText
Um conjunto de serviços e APIs que tornam a governança proativa e persistente
Serviços de IA OpenText Aviator
Especialistas em serviços profissionais que ajudam você na sua jornada de IA
Informação Reimaginada
Visão geralInformação Reimaginada
Obtenha maior visibilidade e insights mais precisos a partir da gestão de informações orientada por IA. Pronto para ver como?
Conhecimento reimaginado
Transforme o trabalho diário com a gestão de conteúdo empresarial impulsionada por IA
Gestão de Serviços Reimaginada
Reduza o custo e a complexidade da gestão de serviços de TI, AIOps e observabilidade
Conexões reimaginadas
Integração B2B impulsionada por IA para o sucesso na cadeia de suprimentos
Conversas reimaginadas
Impulsione valor, crescimento e lealdade com experiências conectadas ao cliente
Engenharia reimaginada
Desenvolvimento ágil e entrega de software? Apenas parece impossível
Segurança reimaginada
Cibersegurança para a Empresa
Decisões reimaginadas
Desbloqueie insights com análise de dados de IA
Inteligência Artificial
Visão geralAviator AI
Veja informações de novas maneiras
OpenText™ Aviator™ AI
IA que entende o seu negócio, os seus dados e os seus objetivos
OpenText™ MyAviator
Diga olá para decisões mais rápidas. Seu assistente pessoal de IA seguro está pronto para começar a trabalhar
OpenText™ Business Network Aviator™
Obtenha melhores insights com IA generativa para cadeias de suprimentos
OpenText™ Content Aviator™
Potencialize o trabalho com gerenciamento de conteúdo por IA e um assistente inteligente de conteúdo com IA
OpenText™ DevOps Aviator™
Permitir entrega mais rápida de aplicativos, desenvolvimento e testes automatizados de software
OpenText™ Experience Aviator™
Melhore a comunicação e as experiências dos clientes para o sucesso do cliente
OpenText™ Service Management Aviator™
Capacite usuários, agentes de serviço e equipe de TI a encontrar as respostas de que precisam
Indústria
Visão geralSoluções para a indústria
Melhore a eficiência, segurança e satisfação do cliente com OpenText
Energia e recursos
Transforme as operações de energia e recursos com a nuvem, cibersegurança e IA
Serviços financeiros
Melhore a experiência do cliente, a conformidade e a eficiência com IA
Governo
Reimagine sua missão com gerenciamento de informações seguras para o governo
Saúde e ciências da vida
Melhore a prestação de cuidados e o engajamento do paciente com soluções impulsionadas por IA
Legal
Modernize as equipes jurídicas com soluções tecnológicas jurídicas automatizadas e impulsionadas por IA
Manufatura
Modernizar as operações de manufatura e logística para reduzir custos e garantir conformidade
Varejo e bens de consumo
Aumente o engajamento do consumidor com soluções de varejo omnicanal e IA
Aplicativo Empresarial
Visão geralSoluções para Aplicações Empresariais
Execute processos mais rapidamente e com menos risco
Maximize o crescimento sustentado, o valor e a inovação com soluções empresariais inteligentes da OpenText e da SAP
Conecte o conteúdo aos processos empresariais para aumentar a produtividade e fortalecer a governança
Otimize a eficácia do Salesforce ao reunir dados transacionais e conteúdo não estruturado
Serviços
Serviços
Visão geralServiços
Acelere a transformação digital com a orientação de especialistas certificados
Serviços Profissionais
Modernize sua gestão de informações com especialistas certificados
Serviços de Sucesso do Cliente
Alcance metas de negócios com orientação especializada, serviços gerenciados e mais
Serviços de Suporte
Transforme o suporte em sua vantagem estratégica
Serviços Gerenciados
Libere suas equipes internas com a gestão especializada de serviços de TI
Serviços de Aprendizagem
Descubra opções de treinamento para ajudar usuários de todos os níveis de habilidade a adotar e usar produtos OpenText de forma eficaz
Serviços Profissionais
Visão geralServiços Profissionais
Modernize sua gestão de informações com especialistas certificados
Serviços de Sucesso do Cliente
Visão geralServiços de Sucesso do Cliente
Alcance metas de negócios com orientação especializada, serviços gerenciados e mais
Serviços de Suporte
Visão geralServiços de Suporte
Transforme o suporte em sua vantagem estratégica
Serviços Gerenciados
Visão geralServiços Gerenciados
Libere suas equipes internas com a gestão especializada de serviços de TI
Serviços de Aprendizagem
Visão geralServiços de Aprendizagem
Descubra opções de treinamento para ajudar usuários de todos os níveis de habilidade a adotar e usar produtos OpenText de forma eficaz
Parceiros
Encontre um Parceiro
Visão geralEncontre um parceiro
Encontre um parceiro OpenText altamente qualificado com a solução certa para viabilizar a transformação digital
Parceiros de Nuvem
Visão geralParceiros de Nuvem
A OpenText faz parceria com provedores líderes de infraestrutura em nuvem para oferecer a flexibilidade de executar soluções OpenText em qualquer lugar
Otimize o desempenho e reduza custos com aplicações implantadas em uma plataforma segura e escalada globalmente
Acelere a migração e a modernização com a implantação em uma nuvem pública altamente segura e em conformidade
Parceiros de Aplicativos Empresariais
Visão geralParceiros de Aplicativos Empresariais
A OpenText faz parceria com os principais provedores de aplicativos empresariais para liberar conteúdo não estruturado e obter melhores insights empresariais
Maximize o crescimento sustentado, o valor e a inovação com soluções empresariais inteligentes da OpenText e da SAP
Conecte o conteúdo aos processos empresariais para aumentar a produtividade e fortalecer a governança
Otimize a eficácia do Salesforce ao reunir dados transacionais e conteúdo não estruturado
Soluções de Parceiros
Visão geralSoluções de Parceiros
Descubra ofertas flexíveis e inovadoras projetadas para agregar valor às soluções OpenText
Recursos para Parceiros
Visão geralRecursos para Parceiros
Descubra os recursos disponíveis para apoiar e expandir as capacidades dos parceiros
Suporte
Visão geralSuporte ao Cliente
Obtenha suporte especializado para produtos e serviços a fim de acelerar a resolução de problemas e manter os fluxos de negócios funcionando eficientemente
Recursos
Visão geralRecursos
Explore apresentações detalhadas de serviços e consultoria, resumos, documentação e outros recursos
Escolha sua região:
Europa, Oriente Médio e África
Ásia-Pacífico
du
The UAE telecom operator secures network resources, optimizes organizational efficiency, and enables growth with OpenText ArcSight
Products and services
Outcomes
- Reduced Security alarm rates by 85%
- Reduced the average time to handle a security alert from 24 hours to less than 90 minutes
- Enables organization to detect 82% of compromise attempts and respond to in less than 24 hours
- Optimized IT analysis of more than 30,000 EPS and development of custom correlation rules to efficiency
Challenge
The organization needed to Automate security and compliance monitoring to protect network resources, improve operating efficiency, and support the scalable growth of consumer and business services.
As a rapidly growing mobile and fixed line service provider, du was faced with protecting its growing network and IT infrastructure while controlling costs and efficiently managing IT operations. By deploying ArcSight Enterprise Security Manager, du has been able to automate security and compliance monitoring to cost-effectively support corporate growth while improving efficiency and transforming Big Data into actionable intelligence.
As a company’s size and reliance on technology increases, so does the volume of logs it needs to collect, store, and analyze. This has been the case for du, which generates terabytes of security, network, operating system, database, and application log data each quarter. Emirates Integrated Telecommunications Company (EITC) is a telecommunications operator in the United Arab Emirates (UAE) that is commercially branded as du. It offers mobile and fixed telephony, broadband connectivity, and IPTV services to individuals, homes, and businesses throughout the UAE. The company also provides carrier services for businesses and satellite uplink and downlink services for TV broadcasters. Since its inception, du has consistently maintained a challenging strategic roadmap of supporting sustainable security initiatives.
The company also established a Technology Security and Risk Management (TSRM) organization to ensure that du would be able to maintain its leading edge not only in providing superior security initiatives internally, but also in extending its best practices to support the delivery of managed security services.
TSRM set up a Security Operations Center (SOC) with a Security Incident Response Team (SIRT) in 2008. The core of du’s SOC is a Security Information and Event Management (SIEM) solution from OpenText™. With over six years of maturity, du is now involved in setting up SOCs as well as offering managed SOC services for enterprises and government institutions throughout the UAE.
Details
Solução
Building scalable OSC infrastructure
As du began building out its SOC, it evaluated best-of-breed products to secure its IT infrastructure.
The company selected TippingPoint Intrusion Prevention Systems to improve visibility into network traffic and benefit from real-time intrusion protection. TippingPoint platforms were deployed in-line in 2008 to protect du from cyber threats targeting applications, networks, and critical data. “We immediately gained detailed visibility into security threats that help us continuously remain aware of online risks and protect against fraud, viruses, and malware,” said Marwan Bindalmook, Senior Vice President of Technology Security and Risk Management for du.
The next step was to replace a SIEM solution that lacked the performance and scalability necessary to support du’s business objectives.
“We needed to secure fast-growing infrastructure, and that meant our SOC needed the ability to collect, correlate, and report on security information from a diverse range of devices and applications, including security devices, database management systems, and telecommunications equipment,” Bindalmook explained. “Our data volumes were exploding, and we needed a higher-performance SIEM solution that could scale with our business growth and provide timely and relevant intelligence to help us quickly detect and respond to any security breaches.
After a careful evaluation, du selected ArcSight Enterprise Security Manager (ESM), which provides a Big Data analytics approach to security, transforming Big Data into actionable intelligence that can reduce the costs of a breach and help minimize risk to a business. Using device and application connectors, ArcSight ESM provides a central point for the analysis of daily operations.
Armed with all this data, the real-time correlation capabilities of ArcSight ESM can detect unusual or unauthorized activities as they occur.
The visualization and reporting capabilities of ArcSight ESM support dashboards and on-demand or scheduled reports for the SOC team. ArcSight ESM is designed to efficiently store and analyze large volumes of log data.
This universal log management solution efficiently collects and stores machine data from any log-generating source and unifies the data for searching, indexing, reporting, analysis, and retention.
Resultados
Developing customized use cases
In addition to the out-of-the-box use cases profiling threat conditions that are available with ArcSight ESM, du continuously develops and refines use cases to identify threats. ArcSight ESM is used to identify the relevance of any given event by placing it within the context of who, what, where, when, and why that event occurred, and it assesses the impact of a threat on business risks. It also provides the real-time monitoring, historic analysis, and automated response necessary to manage higher-level business risk events. The organization has now developed over 550 custom use cases based on its business and risk profiling methods.
A comprehensive security management program typically develops and matures over time, and du has been using ArcSight ESM for the last six years. The architecture, packaging, and out-of-the-box features of ArcSight ESM meant that the solution is uniquely capable of scaling both from capacity and feature perspectives and it could meet du’s logging, monitoring, and analysis needs with a single solution.
The du infrastructure continues to grow, and ArcSight ESM scales to support the growing needs of the company. The SOC is currently leveraging ArcSight ESM to collect more than 30,000 Events Per Second (EPS) and submits about 5,000 EPS for correlation.
ArcSight’s logging format, Common Event Format (CEF) has become the de-facto logging format for almost all device vendors, and out-of-the-box ArcSight ESM supports hundreds of products, and its ecosystem is still growing. Using ArcSight’s FlexConnector SDK, members of the SOC team develop custom connectors. “We’ve already developed 62 custom connectors using the FlexConnector SDK,” said Tamer El Bahey, Senior Director of Security Monitoring and Operations for du. “It takes a single developer only about two weeks to build a new connector, and we consider the FlexConnector SDK a major advantage because of the diversity of devices it allows us to capture event information from in real time.”
Accelerating resolutions with fewer resources
ArcSight ESM is helping du improve operational efficiency through the automation of manual tasks and optimizing staff efficiency. Successful threat mitigation depends on being able to quickly identify the critical incidents so that they can be handled before they can cause a major negative impact. Reduction in the critical incident rate was crucial for SIRT to effectively respond to incidents. ArcSight ESM helps du filter out the incidents that were resulting in high IT and business risks and act on them more effectively.
Before the deployment of ArcSight ESM, du had to analyze 7,000 alerts per month. As a result, a sizeable security team was required to process the alerts. To help bring the critical event volume under control, du used ArcSight’s correlation and rule-building framework to optimize its security alerts. With the appropriate correlation rules and alerts, ArcSight ESM was able to remove false positives and redundant alerts.
TSRM was able to create over 550 custom correlation rules that analyze about 30,000 EPS received in real time from about 1,500 log sources. According to El Bahey, “Three years ago we had 72 correlation rules and now we have over 550. ArcSight makes it easy to create custom rules, we’ve written them all internally and they allow us to dramatically improve our workforce productivity.”
TSRM has also created more than 30 customized filters to parse events from non-traditional IT solutions and telecommunications equipment to gain increased visibility. ArcSight ESM has helped du to gain the threat visibility it needs by increasing the percentage of its incident-to-true positive value by more than 400%.
By fine-tuning the priorities of critical events, security analysts can see the most important items first and the SOC can provide better service levels. The SOC has been able to reduce the security alerts that need analysis from over 7,000 per month to fewer than 1,000 per month, a decrease of over 85%.
Preparing for the future
“We now have a full-fledged SOC, of which ArcSight is the core element,” said El Bahey. “ArcSight helps bridge the gap between business risk and IT risk while improving situational awareness and providing better incident response.”
The company continues to improve operations. Now, 82% of compromise attempts are detected in less than 24 hours. The du infrastructure continues to scale; ArcSight EMS analyzed 1,300 log sources last year and now analyzes 1,500 log sources.
While selecting a replacement SIEM solution, a primary TSRM concern was demonstrating how IT-related security risk related to business risks. Though du had purchased multiple best-of-breed security technologies, TSRM found that its original approach of managing logs in their native formats was not delivering the desired results.
By replacing our original SIEM platform with ArcSight, we’ve been able to integrate logs from diverse technologies under a single umbrella and use ArcSight’s powerful correlation engine to develop threat management and risk management use cases to deliver greater value to the business.
The SIEM solution plays a major role in providing SOC and SIRT services internally. “ArcSight helps us to closely align business and IT risks, and today any security initiative, regardless of security technology or security service, must be aligned with the objectives of the SOC,” Bindalmook stated. “This helps us maintain the overall objectives of TSRM as well as our Service Level Agreements (SLAs) with business users.”
As a result of setting up a world-class SOC with ArcSight ESM at its core, du is starting to offer managed SOC services by setting up of SOCs for enterprises and government customers throughout the region. By leveraging best practices and custom rules and use cases that have been developed and evolved internally, du is extending an internal security initiative into a premium service offering. In this manner, TSRM is evolving from a cost center into a profit center through its advanced implementation of this SIEM solution.
About du
As a telecommunications service provider in the United Arab Emirate, du has more than 6.5 million mobile customers and almost 50% market share. Over 555,000 fixed line subscribers, 180,000 home services subscribers, and over 70,000 businesses have chosen to use services from du. In a survey conducted by ARC Chart, du was named the Best Mobile Broadband Network in the Middle East and Africa region.
