Detecção e resposta a ameaças

OpenText ArcSight Inteligência

Detectar proativamente riscos internos, novos ataques e ameaças persistentes avançadas

Uma pessoa olhando para uma tela de computador

Visão geral

Uma pessoa digitando em um laptop

OpenText™ ArcSight™ O Intelligence é uma ferramenta avançada de detecção de ameaças que utiliza a análise do comportamento da entidade do usuário (UEBA) e o aprendizado de máquina (ML) 100% on-line e não supervisionado para detectar anomalias comportamentais em toda a organização e capacitar os caçadores de ameaças. Ela evolui com a organização para que as equipes possam detectar riscos internos, novos ataques e ameaças persistentes avançadas sem a necessidade de manter regras ou atualizar limites.

Veja o ArcSight Intelligence em ação

Por que escolher a ArcSight Intelligence?

  • Base de aprendizado de máquina

    Confie em centenas de modelos de aprendizado de máquina não supervisionados para detectar anomalias comportamentais que indicam ameaças.

  • Detecção adaptativa

    Ajuste-se aos novos conceitos de normalidade com a detecção avançada de ameaças que se adapta automaticamente à sua organização a cada novo evento.

  • Detecção simplificada de ameaças

    Permita que os analistas concentrem sua atenção no combate às ameaças com o treinamento automatizado de ML e a eliminação de regras e limites.

  • Pontuação de risco normalizada

    Visualize e contextualize rapidamente o risco de uma entidade em um relance com pontuações de risco que variam de 0 a 100.

Como a inteligência do ArcSight pode beneficiar os negócios

Detecte proativamente riscos internos, novos ataques e ameaças persistentes avançadas com recursos maduros de aprendizado de máquina para melhorar a eficácia e a eficiência dos caçadores de ameaças.

  • Detectar ameaças difíceis de encontrar

    Detectar ameaças difíceis de encontrar

    Identifique as mudanças de comportamento e detecte os adversários que os sistemas com regras limitadas não conseguem detectar, mesmo que os invasores mudem seu método de ataque.

    Detectar ameaças difíceis de encontrar
  • Aumentar a eficácia e a eficiência dos analistas

    Aumentar a eficácia e a eficiência dos analistas

    Transforme bilhões de eventos em um punhado de pistas de ameaças acionáveis, liberando os analistas para se concentrarem nas ameaças mais importantes.

  • Automatize a manutenção e o ajuste

    Automatize a manutenção e o ajuste

    Obtenha leads contextualmente ricos com modelos de ML 100% on-line e não supervisionados que se ajustam automaticamente ao nível de normalidade de sua organização, sem regras ou limites.

  • Reduzir os custos de correção de ataques internos

    Reduzir os custos de correção de ataques internos

    Detecte ameaças internas em dias, não em meses, para reduzir drasticamente os custos de correção.

Recursos

  • Visão geral do risco organizacional

    Fornece painéis que facilitam a visualização do risco geral de toda a organização, a visualização de tendências, o destaque de riscos individuais e o tratamento rápido de ameaças.

  • Cronogramas dinâmicos de anomalias e riscos

    Apresenta o perfil de risco de uma entidade ao longo do tempo - incluindo as anomalias que contribuíram para sua pontuação de risco - e oferece filtragem avançada para que os caçadores de ameaças possam se concentrar nas anomalias de interesse.

  • Alertas totalmente transparentes

    Acelera a busca de ameaças com leads ricos em contexto, incluindo visualizações e descrições altamente legíveis das anomalias, apoiadas pelos eventos que as causaram.

  • Colaboração de analistas

    Permite a colaboração em tempo real em um local centralizado para que os analistas possam identificar rapidamente os ataques deixando comentários, aplicando sinalizadores visuais e marcando eventos com tags definidas pelo usuário.

  • Visualizador de eventos brutos

    Usa um processo de normalização que retém todos os campos de registro brutos, permitindo que os usuários analisem os detalhes exatos que contribuem para uma pontuação de risco maior.

  • Mapeamento de anomalias

    Fornece insights sobre as vulnerabilidades da pilha de segurança, mapeando anomalias para as táticas do MITRE ATT&CK®.

  • Integração de API

    Aproveita as APIs para integrar-se aos sistemas SOAR e de emissão de tíquetes de ameaças existentes, permitindo que os usuários criem tíquetes ou automatizem ações com facilidade.

  • Recursos ampliados de busca de ameaças

    Suporta o agrupamento com o OpenText™ Threat Hunting Services para oferecer análise de ameaças de classe mundial com suporte humano especializado.

Aproveite as vantagens do site OpenText e dos serviços de parceiros

Serviços profissionais

OpenText O Consulting Services combina a implementação de soluções de ponta a ponta com serviços abrangentes de tecnologia para ajudar a aprimorar os sistemas.

Parceiros

OpenText ajuda os clientes a encontrar a solução certa, o suporte certo e o resultado certo.

Treinamento

O Learning Services oferece programas abrangentes de capacitação e aprendizado para acelerar o conhecimento e as habilidades.

Comunidades

Explore nossas comunidades OpenText . Conecte-se com pessoas e empresas para obter informações e suporte. Envolva-se na discussão.

Confiança dos líderes OpenText

Veja como os clientes estão obtendo sucesso com o ArcSight Intelligence.

Veja mais histórias de sucesso
Grande empresa do setor de saúde

ArcSight A inteligência neutraliza ameaças internas e evita o roubo de dados confidenciais

Saiba mais
Logotipo de uma grande organização de serviços financeiros

O surpreendente insight de POC leva à implementação do ArcSight Intelligence for CrowdStrike para combater ameaças internas

Saiba mais
Logotipo grande de organização de saúde

ArcSight A inteligência impede a violação da segurança de dados confidenciais de pacientes

Saiba mais
Logotipo de agência governamental de grande porte

ArcSight A suíte oferece visibilidade total para uma resposta mais rápida às ameaças por meio da análise de comportamento de usuários e entidades

Saiba mais
Logotipo de grande varejista on-line

ArcSight Equipes de inteligência com a CrowdStrike, revelam ameaças ocultas e estabelecem uma detecção excepcional de ameaças avançadas e ameaças internas para evitar violações

Saiba mais
Logotipo do fabricante global

ArcSight A prova de conceito de inteligência detecta e corrige ataques de força bruta em andamento

Saiba mais

ArcSight Recursos de inteligência

Caça às ameaças com ArcSight Intelligence

Leia o folheto

O que é a análise de comportamento de usuários e entidades (UEBA)?

Saiba mais

O que torna a ArcSight Intelligence diferente - parte 1

Leia o documento de posicionamento

O problema da ameaça interna: sua maior ameaça pode já estar dentro da empresa

Leia o blog

Ameaças internas: Um problema avançado demais para ser resolvido apenas por máquinas

Leia o blog

Destaques do Relatório de Investigações de Violação de Dados da Verizon (DBIR) de 2024

Leia o blog

ArcSight Inteligência com o Microsoft Defender para Endpoint

Leia o folheto

ArcSight para detecção preventiva de ameaças

Leia o folheto

O que torna a ArcSight Intelligence diferente - parte 2

Leia o documento de posicionamento

Leia o folheto sobre análise comportamental

Leia o folheto