OpenText Core Behavioral Signals (ArcSight)
インサイダーリスク、新種の攻撃、高度かつ持続的な脅威をプロアクティブに検知
概要
OpenText™ Core Behavioral Signals (ArcSight) は、ユーザーエンティティ行動分析 (UEBA) と100%オンラインの教師なし機械学習 (ML) を使用して、組織全体の行動異常を検出し、脅威ハンターを支援する高度な脅威検出ツールです。組織とともに進化するため、チームは規則を管理したり、しきい値を更新したりすることなく、インサイダーリスク、新種の攻撃、高度かつ持続的な脅威を検知できます。
OpenText Core Behavioral Signalsがビジネスにもたらすメリット
成熟した機械学習機能により、インサイダーリスク、新種の攻撃、高度かつ持続的な脅威をプロアクティブに検知し、脅威ハンターの有効性と効率を向上させます。
-
見つけにくい脅威を検知する
規則に縛られたシステムでは検知することが難しい行動の変化を特定し、敵対者が攻撃方法を変えても検知します。
-
アナリストの作業効率と分析の効果を高める
何十億ものイベントを実用的な脅威の手がかりに変換することで、アナリストは最も重要な脅威に集中できます。
-
メンテナンスとチューニングを自動化する
規則やしきい値を設定することなく、組織の通常業務のレベルに合わせて自動的に調整される100%オンラインの教師なしMLモデルにより、文脈に富んだ手がかりを得ることができます。
-
インサイダー攻撃の修復コストを抑える
インサイダー脅威を数ヶ月ではなく数日で検知し、修復コストを大幅に削減します。
OpenText Core Behavioral Signalsを選ぶ理由
-
機械学習の基礎
何百もの教師なし機械学習モデルを利用して、脅威を示す行動異常を検知します。
-
適応型の脅威検知
新しいイベントが発生するたびに組織に自動的に適応する高度な脅威検知機能により、新しい正常の基準に合わせて調整します。
-
脅威ハンティングの簡素化
MLのトレーニングが自動化され、規則やしきい値を廃止したことにより、アナリストは脅威の阻止に集中できるようになります。
主な特徴
-
組織のリスクが一目でわかる
ダッシュボードで、組織全体のリスクを簡単に把握し、トレンドを確認し、個々のリスクを強調表示し、脅威に迅速に対処します。
-
動的な異常とリスクのタイムライン
リスクスコアの要因となった異常を含め、企業のリスクプロファイルを時系列で表示し、脅威ハンターが関心のある異常に集中できるように高度なフィルタリングを提供します。
-
完全に可視化されたアラート
視覚化や異常のわかりやすい説明など、コンテキストが豊富なリードと、それを引き起こしたイベントに基づいて、脅威の探索を加速します。
-
アナリストコラボレーション
一元化された場所でのリアルタイムのコラボレーションが可能になり、アナリストがコメントを残したり、視覚的なフラグを適用したり、ユーザー定義のタグでイベントをマークしたりすることで、攻撃をすばやく特定できます。
-
イベントビューア
すべての生のログフィールドを保持する正規化プロセスを使用しているため、リスクスコアの上昇につながる詳細を正確に確認できます。
-
異常マッピング
MITRE ATT&CK®戦術に異常をマッピングすることで、セキュリティスタックの脆弱性に関するインサイトを提供します。
-
API統合
APIを活用し、既存のSOARや脅威チケットシステムと統合することで、簡単にチケットを作成したり、アクションを自動化することができます。
-
脅威ハンティング機能の拡張
OpenText™ Threat Hunting Servicesとのバンドル化に対応し、専門家によるサポートで世界クラスの脅威分析を提供します。
購入方法
OpenText Core Behavioral Signals
| 組織のリスクが一目でわかる |
|---|
| 動的な異常とリスクのタイムライン |
| 完全に可視化されたアラート |
| アナリストコラボレーション |
| MITRE ATT&CKマッピング |
| イベントビューア |
| SOARおよびトラブルチケットシステム向けAPI |
| CrowdStrike Falconデータサポート |
| パブリッククラウド |
|---|
OpenText Core Behavioral Signalsの価値を高める
プロフェッショナルサービス
OpenText Professional Servicesは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。
- 信頼できるパートナーに情報管理を導いてもらう成功への道のり
- 最新のソリューションでビジネスを未来へ推進次世代のサービス
- 情報管理の過程を加速させるコンサルティングサービス
- 情報管理ソリューションの可能性を最大限に引き出すカスタマーサクセスサービス
パートナー
OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。
- OpenTextのパートナーディレクトリを検索 パートナーを探す
- OpenTextの製品とソリューションを強化する、業界をリードする組織戦略的パートナー
- OpenTextのパートナーソリューションカタログを見るアプリケーションマーケットプレイス
トレーニング
Learning Servicesは、知識とスキルを加速させるための包括的なイネーブルメントと学習プログラムを提供します。
- 効果的な導入のため、あらゆるユーザーの要求にお応えしますラーニングサービス
- 必要に応じて専門知識を得るフレキシブルクレジット
コミュニティ
OpenTextのコミュニティをご利用ください。個人や企業とつながり、インサイトやサポートを得ることができます。ディスカッションに参加する。
- 製品開発における最新の知見を探るOpenTextテクニカルブログ
- アイデアを探求し、ディスカッションとネットワークに参加OpenTextコミュニティ
プレミアムサポート
複雑なIT環境に対応したミッションクリティカルなサポートを提供する専任の専門家が、OpenTextのソリューションの価値を最適化します。
- 技術および戦略的専門家による1対1の個別支援プレミアムサポート
