Threat Detection and Response

OpenText ArcSight Intelligence

Détecter de manière proactive les risques internes, les nouvelles attaques et les menaces persistantes avancées

Une personne regardant un écran d'ordinateur

Présentation

Une personne qui saisit du texte sur un ordinateur portable

OpenText™ ArcSight™ Intelligence est un outil avancé de détection des menaces qui utilise l'analyse du comportement des entités utilisatrices (UEBA) et le machine learning non supervisé (ML) 100 % en ligne pour détecter les anomalies comportementales dans l'ensemble de l'entreprise et donner aux chasseurs de menaces les moyens d'agir. Il évolue avec l'entreprise afin que les équipes puissent détecter les risques internes, les nouvelles attaques et les menaces persistantes avancées sans avoir à maintenir des règles ou à mettre à jour des seuils.

Lire le dépliant sur l'analyse comportementale

Pourquoi choisir ArcSight Intelligence ?

  • Base du machine learning

    Appuyez-vous sur des centaines de modèles de machine learning non supervisés pour détecter les anomalies comportementales indiquant des menaces.

  • Détection adaptative

    Ajustez-vous aux nouveaux concepts de normalité grâce à une détection avancée des menaces qui s'adapte automatiquement à votre entreprise à chaque nouvel événement.

  • Détection simplifiée des menaces

    Permettez aux analystes de se concentrer sur l'arrêt des menaces grâce à la formation automatisée au ML et à l'élimination des règles et des seuils.

  • Notation normalisée des risques

    Visualisez et contextualisez rapidement le risque d'une entité en un coup d'œil grâce aux notes de risque allant de 0 à 100.

ArcSight Intelligence, un atout pour les entreprises

Détectez de manière proactive les risques liés aux initiés, les nouvelles attaques et les menaces persistantes avancées grâce à des capacités de machine learning matures afin d'améliorer l'efficacité et l'efficience des chasseurs de menaces.

  • Détecter les menaces difficiles à trouver

    Détecter les menaces difficiles à trouver

    Identifiez les changements de comportement et repérez les adversaires que les systèmes limités par des règles peinent à détecter, même si les attaquants modifient leur méthode d'attaque.

  • Augmenter l'efficacité des analystes

    Augmenter l'efficacité des analystes

    Transformez des milliards d'événements en une poignée de menaces exploitables, permettant ainsi aux analystes de se concentrer sur les menaces les plus importantes.

  • Automatiser la maintenance

    Automatiser la maintenance

    Obtenez des pistes contextuelles riches grâce à des modèles de ML non supervisés 100 % en ligne qui s'adaptent automatiquement au niveau de normalité de votre entreprise, sans règles ni seuils.

  • Réduire les coûts de remédiation des attaques d'initiés

    Réduire les coûts de remédiation des attaques d'initiés

    Détectez les menaces internes en quelques jours, et non en quelques mois, afin de réduire considérablement les coûts de remédiation.

Fonctionnalités

  • Le risque organisationnel en un coup d'œil

    Fournit des tableaux de bord qui facilitent la visualisation des risques globaux de l'ensemble de l'entreprise, l'observation des tendances, la mise en évidence des risques individuels et la prise en compte rapide des menaces.

  • Des échéances dynamiques pour les anomalies et les risques

    Présente le profil de risque d'une entité au fil du temps (y compris les anomalies qui ont contribué à sa note de risque) et offre un filtrage avancé permettant aux chasseurs de menaces de se concentrer sur les anomalies qui les intéressent.

  • Alertes entièrement transparentes

    Accélère la chasse aux menaces grâce à des pistes riches en contexte, notamment des visualisations et des descriptions très lisibles des anomalies, étayées par les événements qui les ont provoquées.

  • Collaboration avec les analystes

    Permet une collaboration en temps réel au sein d'un emplacement centralisé afin que les analystes puissent rapidement identifier les attaques en laissant des commentaires, en appliquant des indicateurs visuels et en marquant les événements avec des étiquettes définies par l'utilisateur.

  • Visualiseur d'événements bruts

    Utilise un processus de normalisation qui conserve tous les champs bruts du journal, ce qui permet aux utilisateurs d'examiner les détails exacts qui contribuent à l'augmentation de la note de risque.

  • Cartographie des anomalies

    Fournit des informations sur les vulnérabilités de la pile de sécurité en mappant les anomalies aux tactiques MITRE ATT&CK®.

  • Intégration de l'API

    Exploite les API pour s'intégrer aux systèmes SOAR et de suivi des menaces existants, ce qui permet aux utilisateurs de créer des tickets ou d'automatiser des actions en toute simplicité.

  • Capacités étendues de chasse aux menaces

    Prend en charge l'offre groupée avec OpenText™ Threat Hunting Services pour fournir une analyse des menaces de classe mondiale avec une assistance humaine experte.

Tirez parti des services d'OpenText et de ses partenaires

Services professionnels

OpenText Consulting Services combine la mise en œuvre de solutions de bout en bout à des services technologiques complets pour améliorer les systèmes.

Partenaires

OpenText aide ses clients à trouver la solution et l'assistance adaptées, pour obtenir le résultat souhaité.

Formations

Learning Services propose des programmes complets d'habilitation et de formation pour accélérer l'acquisition de connaissances et de compétences.

Communautés

Explorez nos communautés OpenText Entrez en contact avec des particuliers et des entreprises pour toute demande d'informations et d'aide. Participez à la discussion.

Les leaders du marché font confiance à OpenText

Découvrez comment les clients réussissent avec ArcSight Intelligence.

Voir d'autres témoignages client
Major Healthcare Company

ArcSight Intelligence neutralizes insider threats and prevents sensitive data theft

Learn more
Major Financial Services Organization logo

Astonishing POC insight leads to ArcSight Intelligence for CrowdStrike implementation to combat insider threat

Learn more
Large Healthcare organization logo

ArcSight Intelligence prevents security breach in sensitive patient data

Learn more
Large Government Agency logo

ArcSight suite provides full visibility for faster threat response through User and Entity Behavior Analytics

Learn more
Large Online Retailer logo

ArcSight Intelligence teams with CrowdStrike, reveals hidden threats, and establishes outstanding advanced threat and insider threat detection to prevent breaches

Learn more
Global Manufacturer logo

ArcSight Intelligence proof-of-concept detects and remediates brute force attack in process

Learn more

Ressources ArcSight Intelligence

Threat hunting with ArcSight Intelligence

Read the flyer

What is User and Entity Behavior Analytics (UEBA)?

Learn more

The insider threat problem: Your biggest threat may already be inside

Read the blog

Insider threats: A problem too advanced for machines alone

Read the blog

ArcSight Intelligence with Microsoft Defender for Endpoint

Read the flyer

ArcSight for preemptive threat detection

Read the flyer

Comment pouvons-nous vous aider ?