Rilevamento e risposta alle minacce

OpenText ArcSight Intelligenza

Rilevare in modo proattivo i rischi insider, i nuovi attacchi e le minacce persistenti avanzate.

Guardate ArcSight Intelligence in azione
Una persona che guarda lo schermo di un computer

Panoramica

Una persona che scrive su un computer portatile

OpenText™ ArcSight™ Intelligence è uno strumento avanzato di rilevamento delle minacce che utilizza l'analisi del comportamento dell'entità utente (UEBA) e l'apprendimento automatico (ML) 100% online e non supervisionato per rilevare anomalie comportamentali in tutta l'organizzazione e potenziare i cacciatori di minacce. Si evolve con l'organizzazione in modo che i team possano rilevare il rischio insider, i nuovi attacchi e le minacce persistenti avanzate senza dover mantenere regole o aggiornare soglie.

Leggi il volantino sull'analisi comportamentale

Perché scegliere ArcSight Intelligence?

  • Fondazione per l'apprendimento automatico

    Si basa su centinaia di modelli di apprendimento automatico non supervisionati per rilevare le anomalie comportamentali che indicano le minacce.

  • Rilevamento adattativo

    Adattatevi ai nuovi concetti di normalità con il rilevamento avanzato delle minacce che si adatta automaticamente alla vostra organizzazione con ogni nuovo evento.

  • Rilevamento semplificato delle minacce

    Consentite agli analisti di concentrarsi sull'arresto delle minacce grazie alla formazione ML automatizzata e all'eliminazione di regole e soglie.

  • Punteggio di rischio normalizzato

    Visualizzare e contestualizzare rapidamente il rischio di un'entità in un colpo d'occhio con punteggi di rischio da 0 a 100.

Come l'intelligenza di ArcSight può essere utile alle aziende

Rilevare in modo proattivo il rischio insider, i nuovi attacchi e le minacce persistenti avanzate con capacità di apprendimento automatico mature per migliorare l'efficacia e l'efficienza dei cacciatori di minacce.

  • Rilevare le minacce difficili da individuare

    Rilevare le minacce difficili da individuare

    Identificare i cambiamenti di comportamento e rilevare gli avversari che i sistemi basati su regole faticano a individuare, anche se gli aggressori cambiano il loro metodo di attacco.

  • Aumentare l'efficacia e l'efficienza degli analisti

    Aumentare l'efficacia e l'efficienza degli analisti

    Trasformate miliardi di eventi in una manciata di indizi di minacce perseguibili, liberando gli analisti per concentrarsi sulle minacce che contano di più.

  • Automatizzare la manutenzione e la messa a punto

    Automatizzare la manutenzione e la messa a punto

    Ottenete lead ricchi di contesto con modelli ML 100% online e non supervisionati che si adattano automaticamente al livello di normalità della vostra organizzazione, senza regole o soglie.

  • Riduzione dei costi di bonifica degli attacchi insider

    Riduzione dei costi di bonifica degli attacchi insider

    Catturate le minacce interne in pochi giorni, non in mesi, per ridurre drasticamente i costi di bonifica.

Caratteristiche

  • Il rischio organizzativo in sintesi

    Fornisce dashboard che consentono di visualizzare facilmente il rischio complessivo dell'intera organizzazione, visualizzare le tendenze, evidenziare i singoli rischi e affrontare rapidamente le minacce.

  • Cronologia dinamica delle anomalie e dei rischi

    Presenta il profilo di rischio di un'entità nel tempo, comprese le anomalie che hanno contribuito al suo punteggio di rischio, e offre un filtraggio avanzato per consentire ai cacciatori di minacce di concentrarsi sulle anomalie di interesse.

  • Avvisi completamente trasparenti

    Accelera la caccia alle minacce con indizi ricchi di contesto, tra cui visualizzazioni e descrizioni altamente leggibili delle anomalie, supportate dagli eventi che le hanno causate.

  • Collaborazione con gli analisti

    Consente la collaborazione in tempo reale in un'unica posizione centralizzata, in modo che gli analisti possano identificare rapidamente gli attacchi lasciando commenti, applicando flag visivi e contrassegnando gli eventi con tag definiti dall'utente.

  • Visualizzatore di eventi grezzi

    Utilizza un processo di normalizzazione che conserva tutti i campi di log grezzi, consentendo agli utenti di esaminare i dettagli esatti che contribuiscono ad aumentare il punteggio di rischio.

  • Mappatura delle anomalie

    Fornisce approfondimenti sulle vulnerabilità dello stack di sicurezza mappando le anomalie alle tattiche MITRE ATT&CK®.

  • Integrazione API

    Sfrutta le API per integrarsi con i sistemi SOAR e di threat-ticketing esistenti, consentendo agli utenti di creare ticket o automatizzare le azioni con facilità.

  • Potenziamento delle capacità di ricerca delle minacce

    Supporta il bundle con OpenText™ Threat Hunting Services per offrire un'analisi delle minacce di livello mondiale con un'assistenza esperta e umana.

Approfittate di OpenText e dei servizi dei partner

Servizi professionali

OpenText I servizi di consulenza combinano l'implementazione di soluzioni end-to-end con servizi tecnologici completi per aiutare a migliorare i sistemi.

Partner

OpenText aiuta i clienti a trovare la giusta soluzione, il giusto supporto e il giusto risultato.

Formazione

Learning Services offre programmi completi di abilitazione e apprendimento per accelerare le conoscenze e le competenze.

Comunità

Esplorate le nostre comunità OpenText . Entrate in contatto con persone e aziende per ottenere informazioni e supporto. Partecipate alla discussione.

La fiducia dei leader OpenText

Scoprite come i clienti stanno avendo successo con ArcSight Intelligence.

Vedi altre storie di successo
Importante azienda sanitaria

ArcSight L'intelligence neutralizza le minacce interne e previene il furto di dati sensibili.

Per saperne di più
Logo di una grande organizzazione di servizi finanziari

Le sorprendenti intuizioni del POC portano all'implementazione di ArcSight Intelligence for CrowdStrike per combattere le minacce interne.

Per saperne di più
Logo grande di un'organizzazione sanitaria

ArcSight L'intelligence impedisce la violazione della sicurezza dei dati sensibili dei pazienti

Per saperne di più
Logo di una grande agenzia governativa

ArcSight La suite offre una visibilità completa per una risposta più rapida alle minacce attraverso l'analisi del comportamento degli utenti e delle entità.

Per saperne di più
Logo del grande rivenditore online

ArcSight I team di intelligence collaborano con CrowdStrike, rivelano le minacce nascoste e stabiliscono un eccezionale rilevamento delle minacce avanzate e delle minacce interne per prevenire le violazioni.

Per saperne di più
Logo del produttore globale

ArcSight Il proof-of-concept di intelligence rileva e corregge gli attacchi di forza bruta in corso di esecuzione

Per saperne di più

ArcSight Risorse di intelligence

Caccia alle minacce con ArcSight Intelligence

Leggi il volantino

Che cos'è l'analisi del comportamento di utenti ed entità (UEBA)?

Per saperne di più

Il problema delle minacce interne: la vostra più grande minaccia potrebbe essere già all'interno del vostro sistema

Leggi il blog

Minacce interne: Un problema troppo avanzato per le sole macchine

Leggi il blog

ArcSight Intelligenza con Microsoft Defender for Endpoint

Leggi il volantino

ArcSight per il rilevamento preventivo delle minacce

Leggi il volantino

Come possiamo aiutarvi?

OpenText piè di pagina

English USDeutschFrançais日本語
800-4996-5440Chiamateci subito!

Copyright © 2024 Open Text Corporation. Tutti i diritti riservati.

Alimentato da OpenText TeamSite