OpenText ArcSight 인텔리전스
내부자 위험, 신종 공격, 지능형 지속적 위협을 선제적으로 탐지합니다.
개요
왜 ArcSight 인텔리전스를 선택해야 할까요?
-
머신 러닝 기초
수백 개의 비지도 머신 러닝 모델을 활용하여 위협을 나타내는 행동 이상 징후를 탐지하세요.
-
적응형 감지
새로운 이벤트가 발생할 때마다 조직에 맞게 자동으로 조정되는 고급 위협 탐지를 통해 새로운 개념의 정상에 적응하세요.
-
간소화된 위협 탐지
자동화된 ML 학습과 규칙 및 임계값 제거를 통해 분석가는 위협을 차단하는 데 집중할 수 있습니다.
-
정규화된 위험 점수
0에서 100까지의 위험 점수를 사용하여 기업의 위험을 한 눈에 빠르게 시각화하고 상황에 맞게 파악할 수 있습니다.
ArcSight 인텔리전스가 비즈니스에 도움이 되는 방법
성숙한 머신 러닝 기능으로 내부자 위험, 새로운 공격, 지능형 지속적 위협을 선제적으로 탐지하여 위협 헌터의 효과와 효율성을 개선하세요.
-
찾기 어려운 위협 탐지
공격자가 공격 방법을 변경하더라도 행동 변화를 식별하고 규칙 기반 시스템으로 탐지하기 어려운 공격자를 탐지합니다.
-
분석가의 역량 및 효율성 향상
수십억 개의 이벤트를 실행 가능한 소수의 위협 리드로 변환하여 분석가가 가장 중요한 위협에 집중할 수 있도록 합니다.
-
유지 관리 및 튜닝 자동화
규칙이나 임계값 없이 조직의 정상 수준에 맞게 자동으로 조정되는 100% 온라인 비지도 ML 모델을 통해 컨텍스트에 맞는 풍부한 리드를 확보하세요.
-
내부자 공격 치료 비용 절감
몇 달이 아닌 며칠 만에 내부자 위협을 포착하여 해결 비용을 대폭 절감하세요.
특징
-
조직 위험 한눈에 보기
전체 조직의 전반적인 위험을 쉽게 파악하고, 추세를 확인하고, 개별 위험을 강조 표시하고, 위협에 신속하게 대처할 수 있는 대시보드를 제공합니다.
-
동적 이상 징후 및 위험 타임라인
위험 점수에 기여한 이상 징후를 포함하여 시간 경과에 따른 기업의 위험 프로필을 표시하고 위협 헌터가 관심 있는 이상 징후에 집중할 수 있도록 고급 필터링 기능을 제공합니다.
-
완전히 투명한 알림
이상 징후를 일으킨 이벤트에 대한 시각화 및 가독성이 높은 이상 징후에 대한 설명을 포함하여 컨텍스트가 풍부한 리드를 통해 위협 헌팅을 가속화합니다.
-
분석가 협업
하나의 중앙 위치에서 실시간 협업을 지원하므로 분석가가 댓글을 남기고, 시각적 플래그를 적용하고, 사용자 정의 태그로 이벤트를 표시하여 공격을 신속하게 식별할 수 있습니다.
-
원시 이벤트 뷰어
모든 원시 로그 필드를 유지하는 정규화 프로세스를 사용하여 사용자가 위험 점수 증가에 기여하는 정확한 세부 정보를 검토할 수 있습니다.
-
이상 징후 매핑
이상 징후를 MITRE ATT&CK® 전술에 매핑하여 보안 스택 취약성에 대한 인사이트를 제공합니다.
-
API 통합
API를 활용하여 기존 SOAR 및 위협 티켓팅 시스템과 통합하여 사용자가 손쉽게 티켓을 생성하거나 작업을 자동화할 수 있습니다.
-
확장된 위협 헌팅 기능
전문가의 인적 지원과 함께 세계적 수준의 위협 분석을 제공하는 OpenText™ 위협 헌팅 서비스와의 번들링을 지원합니다.
OpenText 및 파트너 서비스 활용하기
전문 서비스
OpenText 컨설팅 서비스는 엔드투엔드 솔루션 구현과 종합적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움을 줍니다.
- IT 가치를 향한 여정 계획, 관리 및 실행IT 전문 서비스
교육
학습 서비스는 지식과 기술을 가속화할 수 있는 포괄적인 지원 및 학습 프로그램을 제공합니다.
- 효과적인 도입을 위해 모든 유형의 사용자 요구 충족학습 서비스
- 필요에 따라 전문 지식 얻기유연한 크레딧
커뮤니티
OpenText 커뮤니티를 살펴보세요. 개인 및 기업과 연결하여 인사이트와 지원을 받으세요. 토론에 참여하세요.
- 아이디어 탐색, 토론 참여 및 네트워크 형성OpenText 커뮤니티
리더의 신뢰를 받는 OpenText
고객이 ArcSight 인텔리전스를 통해 어떻게 성공하고 있는지 알아보세요.
더 많은 성공 사례 보기
