Threat Detection and Response

OpenText ArcSight Intelligence

Proaktive Erkennung von Insider-Risiken, neuartigen Angriffen und fortschrittlichen, anhaltenden Bedrohungen

Eine Person schaut auf Computerbildschirm

Übersicht

Eine Person, die an einem Laptop arbeitet

OpenText™ ArcSight™ Intelligence ist ein fortschrittliches Tool zur Erkennung von Bedrohungen. Es nutzt User Entity Behaviour Analytics (UEBA) und 100%-online, unüberwachtes maschinelles Lernen (ML), um Verhaltensanomalien im gesamten Unternehmen zu erkennen und die Jagd auf Bedrohungen zu unterstützen. Es entwickelt sich mit dem Unternehmen weiter, so dass Teams Insider-Risiken, neuartige Angriffe und fortschrittliche, anhaltende Bedrohungen erkennen können, ohne Regeln pflegen oder Schwellenwerte aktualisieren zu müssen.

Lesen Sie den Flyer zur Verhaltensanalyse

Warum sollten Sie ArcSight Intelligence wählen?

  • Grundlage für maschinelles Lernen

    Verlassen Sie sich auf Hunderte von unabhängigen maschinellen Lernmodellen, um Verhaltensanomalien zu erkennen, die auf Bedrohungen hinweisen.

  • Adaptive Erkennung

    Stellen Sie sich auf neue Konzepte der Normalität ein – mit fortschrittlicher Bedrohungserkennung, die sich bei jedem neuen Ereignis automatisch an Ihr Unternehmen anpasst.

  • Vereinfachte Erkennung von Bedrohungen

    Ermöglichen Sie es Analysten, sich auf das Stoppen von Bedrohungen zu konzentrieren, indem Sie automatisiertes ML-Training durchführen und Regeln und Schwellenwerte abschaffen.

  • Normalisierte Risikoeinstufung

    Visualisieren und bewerten Sie das Risiko eines Unternehmens auf einen Blick mit Risikobewertungen von 0 bis 100.

So profitieren Unternehmen von ArcSight Intelligence

Erkennen Sie proaktiv Insider-Risiken, neuartige Angriffe und hochentwickelte hartnäckige Bedrohungen mit ausgereiften maschinellen Lernfunktionen. Verbessern Sie so die Effizienz und Effektivität der Bedrohungsabwehr.

  • Erkennen Sie schwer zu findende Bedrohungen

    Erkennen Sie schwer zu findende Bedrohungen

    Erkennen Sie Verhaltensänderungen und entdecken Sie Angreifer, die von regelbasierten Systemen nur schwer erfasst werden können, selbst wenn die Angreifer ihre Vorgehensweise ändern.

  • Steigern Sie die Effektivität und Effizienz von Analysten

    Steigern Sie die Effektivität und Effizienz von Analysten

    Verwandeln Sie Milliarden von Vorfällen in eine Handvoll verwertbarer Bedrohungshinweise, damit sich Analysten auf die wichtigsten Bedrohungen konzentrieren können.

  • Automatisieren Sie Wartung und Feinabstimmung

    Automatisieren Sie Wartung und Feinabstimmung

    Gewinnen Sie kontextbezogene Leads mit zu 100 % online, unüberwachten ML-Modellen, die sich automatisch an das Normalitätsniveau Ihres Unternehmens anpassen – ohne Regeln oder Schwellenwerte.

  • Reduzieren Sie die Kosten für die Beseitigung von Insider-Angriffen

    Reduzieren Sie die Kosten für die Beseitigung von Insider-Angriffen

    Erkennen Sie Insider-Bedrohungen innerhalb von Tagen – nicht Monaten – und reduzieren Sie die Kosten für die Beseitigung deutlich.

Funktionen

  • Organisatorische Risiken auf einen Blick

    Bietet Dashboards, die einen einfachen Überblick über das Gesamtrisiko des gesamten Unternehmens, die Anzeige von Trends, die Hervorhebung einzelner Risiken und eine schnelle Reaktion auf Bedrohungen ermöglichen.

  • Dynamische Zeitleisten für Anomalien und Risiken

    Zeigt das Risikoprofil eines Unternehmens im Laufe der Zeit an – einschließlich der Anomalien, die zu seiner Risikobewertung beigetragen haben – und bietet eine erweiterte Filterung, damit sich Bedrohungsexperten auf Anomalien von Interesse konzentrieren können.

  • Völlig transparente Warnungen

    Beschleunigt die Suche nach Bedrohungen mit kontextbezogenen Hinweisen, einschließlich Visualisierungen und gut lesbaren Beschreibungen der Anomalien, die von den Ereignissen unterstützt werden, die sie verursacht haben.

  • Zusammenarbeit mit Analysten

    Ermöglicht die Zusammenarbeit in Echtzeit an einem zentralen Ort, so dass Analysten Angriffe schnell identifizieren können, indem sie Kommentare hinterlassen, visuelle Markierungen anbringen und Ereignisse mit benutzerdefinierten Tags versehen.

  • Raw Event Viewer

    Verwendet einen Normalisierungsprozess, der alle rohen Protokollfelder beibehält und es den Benutzern ermöglicht, die genauen Details zu überprüfen, die zu einer erhöhten Risikobewertung beitragen.

  • Zuordnung von Anomalien

    Liefert Einblicke in Sicherheitslücken durch Zuordnung von Anomalien zu MITRE ATT&CK® Taktiken.

  • API-Integration

    Nutzt APIs zur Integration in bestehende SOAR- und Threat-Ticketing-Systeme, so dass Benutzer problemlos Tickets erstellen oder Aktionen automatisieren können.

  • Erweiterte Fähigkeiten zur Bedrohungserkennung

    Unterstützt die Bündelung mit OpenText™ Threat Hunting Services, um erstklassige Bedrohungsanalysen mit fachkundigem, menschlichem Support zu liefern.

Profitieren Sie von den Services von OpenText und Partnern

Professional Services

OpenText Consulting Services kombinieren eine durchgängige Lösungsimplementierung mit umfassenden Technologie-Services zur Systemoptimierung.

Partner

OpenText unterstützt Kunden bei der Suche nach der passenden Lösung, dem passenden Support und dem passenden Ergebnis.

Schulungen

Learning Services bieten umfassende Schulungsprogramme zur Verbesserung der Kenntnisse und Kompetenzen.

Communities

Lernen Sie unsere OpenText Communities kennen. Knüpfen Sie Kontakte mit Einzelpersonen und Unternehmen, um Einblicke und Unterstützung zu erhalten. Nehmen Sie an Diskussionen teil.

Führende Unternehmen vertrauen OpenText

Erfahren Sie, wie Kunden mit ArcSight Intelligence erfolgreich sind.

Sehen Sie sich weitere Success Storys an
Major Healthcare Company

ArcSight Intelligence neutralizes insider threats and prevents sensitive data theft

Learn more
Major Financial Services Organization logo

Astonishing POC insight leads to ArcSight Intelligence for CrowdStrike implementation to combat insider threat

Learn more
Large Healthcare organization logo

ArcSight Intelligence prevents security breach in sensitive patient data

Learn more
Large Government Agency logo

ArcSight suite provides full visibility for faster threat response through User and Entity Behavior Analytics

Learn more
Large Online Retailer logo

ArcSight Intelligence teams with CrowdStrike, reveals hidden threats, and establishes outstanding advanced threat and insider threat detection to prevent breaches

Learn more
Global Manufacturer logo

ArcSight Intelligence proof-of-concept detects and remediates brute force attack in process

Learn more

Ressourcen für ArcSight Intelligence

Threat hunting with ArcSight Intelligence

Read the flyer

What is User and Entity Behavior Analytics (UEBA)?

Learn more

The insider threat problem: Your biggest threat may already be inside

Read the blog

Insider threats: A problem too advanced for machines alone

Read the blog

ArcSight Intelligence with Microsoft Defender for Endpoint

Read the flyer

ArcSight for preemptive threat detection

Read the flyer

Wie können wir behilflich sein?