위협 탐지 및 대응

OpenText ArcSight 인텔리전스

내부자 위험, 신종 공격, 지능형 지속적 위협을 선제적으로 탐지합니다.

컴퓨터 화면을 보고 있는 사람

개요

노트북에서 타이핑하는 사람

OpenText™ ArcSight™ 인텔리전스는 사용자 엔터티 행동 분석(UEBA)과 100% 온라인 비지도 머신 러닝(ML)을 사용하여 조직 전반의 행동 이상을 탐지하고 위협 헌터의 역량을 강화하는 고급 위협 탐지 도구입니다. 조직과 함께 진화하므로 팀은 규칙을 유지하거나 임계값을 업데이트할 필요 없이 내부자 위험, 새로운 공격 및 지능형 지속적 위협을 탐지할 수 있습니다.

ArcSight 참조

왜 ArcSight 인텔리전스를 선택해야 할까요?

  • 머신 러닝 기초

    수백 개의 비지도 머신 러닝 모델을 활용하여 위협을 나타내는 행동 이상 징후를 탐지하세요.

  • 적응형 감지

    새로운 이벤트가 발생할 때마다 조직에 맞게 자동으로 조정되는 고급 위협 탐지를 통해 새로운 개념의 정상에 적응하세요.

  • 간소화된 위협 탐지

    자동화된 ML 학습과 규칙 및 임계값 제거를 통해 분석가는 위협을 차단하는 데 집중할 수 있습니다.

  • 정규화된 위험 점수

    0에서 100까지의 위험 점수를 사용하여 기업의 위험을 한 눈에 빠르게 시각화하고 상황에 맞게 파악할 수 있습니다.

ArcSight 인텔리전스가 비즈니스에 도움이 되는 방법

성숙한 머신 러닝 기능으로 내부자 위험, 새로운 공격, 지능형 지속적 위협을 선제적으로 탐지하여 위협 헌터의 효과와 효율성을 개선하세요.

  • 찾기 어려운 위협 탐지

    찾기 어려운 위협 탐지

    공격자가 공격 방법을 변경하더라도 행동 변화를 식별하고 규칙 기반 시스템으로 탐지하기 어려운 공격자를 탐지합니다.

    찾기 어려운 위협 탐지
  • 분석가의 역량 및 효율성 향상

    분석가의 역량 및 효율성 향상

    수십억 개의 이벤트를 실행 가능한 소수의 위협 리드로 변환하여 분석가가 가장 중요한 위협에 집중할 수 있도록 합니다.

  • 유지 관리 및 튜닝 자동화

    유지 관리 및 튜닝 자동화

    규칙이나 임계값 없이 조직의 정상 수준에 맞게 자동으로 조정되는 100% 온라인 비지도 ML 모델을 통해 컨텍스트에 맞는 풍부한 리드를 확보하세요.

  • 내부자 공격 치료 비용 절감

    내부자 공격 치료 비용 절감

    몇 달이 아닌 며칠 만에 내부자 위협을 포착하여 해결 비용을 대폭 절감하세요.

특징

  • 조직 위험 한눈에 보기

    전체 조직의 전반적인 위험을 쉽게 파악하고, 추세를 확인하고, 개별 위험을 강조 표시하고, 위협에 신속하게 대처할 수 있는 대시보드를 제공합니다.

  • 동적 이상 징후 및 위험 타임라인

    위험 점수에 기여한 이상 징후를 포함하여 시간 경과에 따른 기업의 위험 프로필을 표시하고 위협 헌터가 관심 있는 이상 징후에 집중할 수 있도록 고급 필터링 기능을 제공합니다.

  • 완전히 투명한 알림

    이상 징후를 일으킨 이벤트에 대한 시각화 및 가독성이 높은 이상 징후에 대한 설명을 포함하여 컨텍스트가 풍부한 리드를 통해 위협 헌팅을 가속화합니다.

  • 분석가 협업

    하나의 중앙 위치에서 실시간 협업을 지원하므로 분석가가 댓글을 남기고, 시각적 플래그를 적용하고, 사용자 정의 태그로 이벤트를 표시하여 공격을 신속하게 식별할 수 있습니다.

  • 원시 이벤트 뷰어

    모든 원시 로그 필드를 유지하는 정규화 프로세스를 사용하여 사용자가 위험 점수 증가에 기여하는 정확한 세부 정보를 검토할 수 있습니다.

  • 이상 징후 매핑

    이상 징후를 MITRE ATT&CK® 전술에 매핑하여 보안 스택 취약성에 대한 인사이트를 제공합니다.

  • API 통합

    API를 활용하여 기존 SOAR 및 위협 티켓팅 시스템과 통합하여 사용자가 손쉽게 티켓을 생성하거나 작업을 자동화할 수 있습니다.

  • 확장된 위협 헌팅 기능

    전문가의 인적 지원과 함께 세계적 수준의 위협 분석을 제공하는 OpenText™ 위협 헌팅 서비스와의 번들링을 지원합니다.

OpenText 및 파트너 서비스 활용하기

전문 서비스

OpenText 컨설팅 서비스는 엔드투엔드 솔루션 구현과 종합적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움을 줍니다.

파트너

OpenText 는 고객이 올바른 솔루션, 올바른 지원, 올바른 결과를 찾을 수 있도록 지원합니다.

교육

학습 서비스는 지식과 기술을 가속화할 수 있는 포괄적인 지원 및 학습 프로그램을 제공합니다.

커뮤니티

OpenText 커뮤니티를 살펴보세요. 개인 및 기업과 연결하여 인사이트와 지원을 받으세요. 토론에 참여하세요.

리더의 신뢰를 받는 OpenText

고객이 ArcSight 인텔리전스를 통해 어떻게 성공하고 있는지 알아보세요.

더 많은 성공 사례 보기
주요 헬스케어 기업

ArcSight 인텔리전스를 통해 내부자 위협을 무력화하고 민감한 데이터 도난 방지

자세히 알아보기
주요 금융 서비스 기관 로고

놀라운 POC 인사이트를 통해 ArcSight 내부자 위협에 대응하기 위한 CrowdStrike 구현을 위한 인텔리전스

자세히 알아보기
대형 의료 기관 로고

ArcSight 인텔리전스를 통해 민감한 환자 데이터의 보안 침해 방지

자세히 알아보기
대형 정부 기관 로고

ArcSight 제품군은 사용자 및 엔터티 행동 분석을 통해 더 빠른 위협 대응을 위한 완벽한 가시성을 제공합니다.

자세히 알아보기
대형 온라인 소매업체 로고

ArcSight CrowdStrike를 통해 인텔리전스 팀이 숨겨진 위협을 발견하고, 뛰어난 지능형 위협 및 내부자 위협 탐지를 구축하여 침해를 방지합니다.

자세히 알아보기
글로벌 제조업체 로고

ArcSight 인텔리전스 개념 증명으로 프로세스 중 무차별 대입 공격을 탐지하고 해결합니다.

자세히 알아보기

ArcSight 인텔리전스 리소스

ArcSight 인텔리전스를 통한 위협 헌팅

전단지 읽기

사용자 및 엔티티 행동 분석(UEBA)이란 무엇인가요?

자세히 알아보기

ArcSight 인텔리전스가 다른 이유 1부

포지션 페이퍼 읽기

내부자 위협 문제: 가장 큰 위협은 이미 내부에 있을 수 있습니다.

블로그 읽기

내부자 위협: 기계만으로는 해결하기 어려운 문제

블로그 읽기

2024 Verizon 데이터 유출 조사 보고서(DBIR)의 주요 내용

블로그 읽기

ArcSight 엔드포인트용 Microsoft Defender를 통한 인텔리전스

전단지 읽기

ArcSight 선제적 위협 탐지를 위한

전단지 읽기

ArcSight 인텔리전스가 다른 이유 2부

포지션 페이퍼 읽기

행동 분석 전단지 읽기

전단지 읽기

어떻게 도와드릴까요?