Detección de amenazas y respuesta

OpenText ArcSight Inteligencia

Detección proactiva de riesgos internos, nuevos ataques y amenazas persistentes avanzadas.

Una persona mirando la pantalla de un ordenador

Visión general

Una persona tecleando en un portátil

OpenText™ ArcSight™ Intelligence es una herramienta avanzada de detección de amenazas que utiliza el análisis del comportamiento de las entidades usuarias (UEBA) y el aprendizaje automático (ML) 100% en línea y sin supervisión para detectar anomalías de comportamiento en toda la organización y capacitar a los cazadores de amenazas. Evoluciona con la organización para que los equipos puedan detectar riesgos internos, nuevos ataques y amenazas persistentes avanzadas sin necesidad de mantener reglas o actualizar umbrales.

Vea ArcSight Intelligence en acción

¿Por qué elegir ArcSight Intelligence?

  • Fundamentos del aprendizaje automático

    Confíe en cientos de modelos de aprendizaje automático no supervisado para detectar anomalías de comportamiento que indiquen amenazas.

  • Detección adaptativa

    Adáptese a los nuevos conceptos de normalidad con una detección avanzada de amenazas que se adapta automáticamente a su organización con cada nuevo evento.

  • Detección simplificada de amenazas

    Permita a los analistas centrar su atención en detener las amenazas con la formación automatizada de ML y la eliminación de reglas y umbrales.

  • Puntuación de riesgo normalizada

    Visualice y contextualice rápidamente el riesgo de una entidad de un vistazo con puntuaciones de riesgo que van de 0 a 100.

Cómo puede beneficiar a las empresas la inteligencia ArcSight

Detecte de forma proactiva riesgos internos, nuevos ataques y amenazas persistentes avanzadas con funciones maduras de aprendizaje automático para mejorar la eficacia y la eficiencia de la caza de amenazas.

  • Detectar amenazas difíciles de encontrar

    Detectar amenazas difíciles de encontrar

    Identificar cambios de comportamiento y detectar adversarios que los sistemas basados en reglas tienen dificultades para detectar, incluso si los atacantes cambian su método de ataque.

    Detectar amenazas difíciles de encontrar
  • Aumentar la eficacia y eficiencia de los analistas

    Aumentar la eficacia y eficiencia de los analistas

    Transforme miles de millones de eventos en un puñado de pistas de amenazas procesables, liberando a los analistas para que se centren en las amenazas que más importan.

  • Automatizar el mantenimiento y la puesta a punto

    Automatizar el mantenimiento y la puesta a punto

    Obtenga clientes potenciales contextualmente ricos con modelos ML no supervisados y 100% en línea que se ajustan automáticamente al nivel de normalidad de su organización, sin reglas ni umbrales.

  • Reducir los costes de reparación de los ataques internos

    Reducir los costes de reparación de los ataques internos

    Detecte las amenazas internas en días, no en meses, para reducir drásticamente los costes de reparación.

Características

  • El riesgo organizativo de un vistazo

    Proporciona cuadros de mando que facilitan ver el riesgo global de toda la organización, ver tendencias, destacar riesgos individuales y hacer frente rápidamente a las amenazas.

  • Cronogramas dinámicos de anomalías y riesgos

    Presenta el perfil de riesgo de una entidad a lo largo del tiempo -incluidas las anomalías que contribuyeron a su puntuación de riesgo- y ofrece filtrado avanzado para que los cazadores de amenazas puedan centrarse en las anomalías de interés.

  • Alertas totalmente transparentes

    Acelera la búsqueda de amenazas con pistas ricas en contexto -incluidas visualizaciones y descripciones muy legibles de las anomalías- respaldadas por los acontecimientos que las provocaron.

  • Colaboración entre analistas

    Permite la colaboración en tiempo real dentro de una ubicación centralizada para que los analistas puedan identificar rápidamente los ataques dejando comentarios, aplicando indicadores visuales y marcando los eventos con etiquetas definidas por el usuario.

  • Visor de eventos en bruto

    Utiliza un proceso de normalización que conserva todos los campos de registro sin procesar, lo que permite a los usuarios revisar los detalles exactos que contribuyen a aumentar la puntuación de riesgo.

  • Cartografía de anomalías

    Proporciona información sobre las vulnerabilidades de la pila de seguridad mediante la asignación de anomalías a las tácticas ATT&CK® de MITRE.

  • Integración API

    Aprovecha las API para integrarse con los sistemas SOAR y de creación de tickets de amenazas existentes, lo que permite a los usuarios crear tickets o automatizar acciones con facilidad.

  • Mayor capacidad de detección de amenazas

    Admite la agrupación con OpenText™ Threat Hunting Services para ofrecer análisis de amenazas de primera clase con asistencia humana experta.

Aproveche OpenText y los servicios asociados

Servicios profesionales

OpenText Los servicios de consultoría combinan la implantación de soluciones integrales con servicios tecnológicos completos para ayudar a mejorar los sistemas.

Socios

OpenText ayuda a los clientes a encontrar la solución, la asistencia y el resultado adecuados.

Formación

Learning Services ofrece programas integrales de capacitación y aprendizaje para acelerar los conocimientos y las habilidades.

Comunidades

Explore nuestras comunidades OpenText . Conéctate con personas y empresas para obtener información y apoyo. Participe en el debate.

Los líderes confían OpenText

Vea cómo los clientes están teniendo éxito con ArcSight Intelligence.

Ver más casos de éxito
Gran empresa sanitaria

ArcSight La inteligencia neutraliza las amenazas internas y evita el robo de datos confidenciales

Más información
Logotipo de una gran organización de servicios financieros

Una asombrosa visión POC conduce a ArcSight Inteligencia para la implementación de CrowdStrike para combatir la amenaza interna

Más información
Logotipo grande de organización sanitaria

ArcSight La inteligencia evita una brecha de seguridad en los datos sensibles de los pacientes

Más información
Logotipo de una gran agencia gubernamental

ArcSight proporciona visibilidad completa para una respuesta más rápida a las amenazas mediante análisis del comportamiento de usuarios y entidades.

Más información
Logotipo de gran minorista en línea

ArcSight Los equipos de inteligencia con CrowdStrike, revelan amenazas ocultas y establecen una excelente detección de amenazas avanzadas y amenazas internas para evitar infracciones.

Más información
Logotipo de fabricante mundial

ArcSight Una prueba de concepto de inteligencia detecta y remedia un ataque de fuerza bruta en curso

Más información

ArcSight Recursos de inteligencia

Caza de amenazas con ArcSight Intelligence

Leer el folleto

¿Qué es el análisis del comportamiento de usuarios y entidades (UEBA)?

Más información

Por qué ArcSight Intelligence es diferente - Parte 1

Lea el documento de posición

El problema de la amenaza interna: su mayor amenaza puede estar ya dentro

Leer el blog

Amenazas internas: Un problema demasiado avanzado para las máquinas solas

Leer el blog

Aspectos destacados del Informe de Verizon sobre investigaciones de filtraciones de datos (DBIR) 2024

Leer el blog

ArcSight Inteligencia con Microsoft Defender for Endpoint

Leer el folleto

ArcSight para la detección preventiva de amenazas

Leer el folleto

Qué hace diferente a ArcSight Intelligence parte 2

Lea el documento de posición

Lea el folleto sobre análisis del comportamiento

Leer el folleto