Upptäckt och hantering av hot

OpenText ArcSight Intelligens

Proaktivt upptäcka insiderrisker, nya attacker och avancerade ihållande hot

Se ArcSight Intelligence i aktion
En person som tittar på en datorskärm

Översikt

En person som skriver på en bärbar dator

OpenText™ ArcSight™ Intelligence är ett avancerat verktyg för hotdetektering som använder UEBA (User Entity Behavior Analytics) och 100% online, oövervakad maskininlärning (ML) för att upptäcka beteendeavvikelser i hela organisationen och stärka hotjägare. Det utvecklas med organisationen så att team kan upptäcka insiderrisker, nya attacker och avancerade ihållande hot utan att behöva underhålla regler eller uppdatera tröskelvärden.

Läs broschyren om beteendeanalys

Varför välja ArcSight Intelligence?

  • Grundläggande maskininlärning

    Förlita dig på hundratals oövervakade maskininlärningsmodeller för att upptäcka beteendeavvikelser som indikerar hot.

  • Adaptiv detektering

    Anpassa dig till nya normalkoncept med avancerad hotdetektering som automatiskt anpassar sig till din organisation med varje ny händelse.

  • Förenklad upptäckt av hot

    Gör det möjligt för analytiker att fokusera på att stoppa hot med automatiserad ML-träning och eliminering av regler och trösklar.

  • Normaliserad riskbedömning

    Visualisera och kontextualisera snabbt en enhets risk med hjälp av riskpoäng som sträcker sig från 0 till 100.

Hur ArcSight Intelligence kan gynna företag

Proaktiv upptäckt av insiderrisker, nya attacker och avancerade ihållande hot med mogna maskininlärningsfunktioner för att förbättra effektiviteten i hotjakten.

  • Upptäck hot som är svåra att hitta

    Upptäck hot som är svåra att hitta

    Identifiera beteendeförändringar och upptäck motståndare som regelbundna system har svårt att upptäcka, även om angriparna ändrar sina angreppsmetoder.

  • Öka analytikernas effektivitet och ändamålsenlighet

    Öka analytikernas effektivitet och ändamålsenlighet

    Omvandla miljarder händelser till en handfull användbara hotspår, så att analytikerna kan fokusera på de hot som är viktigast.

  • Automatisera underhåll och optimering

    Automatisera underhåll och optimering

    Få kontextuellt rika leads med 100%-online, oövervakade ML-modeller som automatiskt anpassas till din organisations normalnivå - utan regler eller tröskelvärden.

  • Minska kostnaderna för att åtgärda insiderattacker

    Minska kostnaderna för att åtgärda insiderattacker

    Fånga upp insiderhot på dagar - inte månader - för att drastiskt minska kostnaderna för sanering.

Funktioner

  • Organisatorisk risk i korthet

    Tillhandahåller instrumentpaneler som gör det enkelt att se den övergripande risken för hela organisationen, se trender, lyfta fram enskilda risker och snabbt hantera hot.

  • Dynamiska tidslinjer för anomalier och risker

    Presenterar en enhets riskprofil över tid - inklusive de avvikelser som bidrog till dess riskpoäng - och erbjuder avancerad filtrering så att hotjägare kan fokusera på avvikelser av intresse.

  • Helt transparenta varningar

    Snabbare hotjakt med kontextrika leads - inklusive visualiseringar och mycket läsbara beskrivningar av avvikelserna - som stöds av de händelser som orsakade dem.

  • Samarbete med analytiker

    Möjliggör samarbete i realtid på en centraliserad plats så att analytiker snabbt kan identifiera attacker genom att lämna kommentarer, använda visuella flaggor och markera händelser med användardefinierade taggar.

  • Visare för råa händelser

    Använder en normaliseringsprocess som behåller alla råa loggfält, vilket gör det möjligt för användare att granska exakt de detaljer som bidrar till en ökad riskpoäng.

  • Kartläggning av avvikelser

    Ger insikter om sårbarheter i säkerhetsstacken genom att mappa avvikelser till MITRE ATT&CK®-taktik.

  • API-integration

    Utnyttjar API:er för att integrera med befintliga SOAR- och hotrapporteringssystem, så att användare enkelt kan skapa ärenden eller automatisera åtgärder.

  • Utökade möjligheter till hotjakt

    Stöder kombinationserbjudanden med OpenText™ Threat Hunting Services för att leverera hotanalys i världsklass med mänsklig expertsupport.

Utnyttja OpenText och partners tjänster

Professionella tjänster

OpenText Consulting Services kombinerar implementering av helhetslösningar med omfattande tekniktjänster som hjälper till att förbättra systemen.

Partner

OpenText hjälper kunderna att hitta rätt lösning, rätt support och rätt resultat.

Utbildning

Learning Services erbjuder omfattande program för kompetensutveckling och lärande för att öka kunskap och färdigheter.

Samhällen

Utforska våra OpenText communities. Ta kontakt med individer och företag för att få insikter och stöd. Bli delaktig i diskussionen.

Ledarnas förtroende OpenText

Se hur kunder lyckas med ArcSight Intelligence.

Se fler framgångshistorier
Stort företag inom hälso- och sjukvård

ArcSight Intelligens neutraliserar insiderhot och förhindrar stöld av känsliga data

Läs mer om detta
Logotyp för större organisation för finansiella tjänster

Häpnadsväckande POC-insikter leder till ArcSight Intelligence för implementering av CrowdStrike för att bekämpa insiderhot

Läs mer om detta
Stor logotyp för sjukvårdsorganisation

ArcSight Intelligens förhindrar säkerhetsintrång i känsliga patientuppgifter

Läs mer om detta
Logotyp för stor statlig myndighet

ArcSight ger full insyn och snabbare svar på hot genom analys av användares och enheters beteenden

Läs mer om detta
Logotyp för stor online-återförsäljare

ArcSight Intelligence samarbetar med CrowdStrike, avslöjar dolda hot och etablerar enastående avancerad hot- och insiderhotdetektering för att förhindra intrång

Läs mer om detta
Logotyp för global tillverkare

ArcSight Intelligence proof-of-concept upptäcker och åtgärdar brute force-attacker under pågående process

Läs mer om detta

ArcSight Underrättelseresurser

Hotjakt med ArcSight Intelligence

Läs mer i broschyren

Vad är UEBA (User and Entity Behavior Analytics)?

Läs mer om detta

Problemet med insiderhot: Ditt största hot kan redan finnas inom dig

Läs bloggen

Insiderhot: Ett problem som är för avancerat för enbart maskiner

Läs bloggen

ArcSight Intelligence med Microsoft Defender för Endpoint

Läs mer i broschyren

ArcSight för förebyggande upptäckt av hot

Läs mer i broschyren

Hur kan vi hjälpa till?

OpenText sidfot

English USDeutschFrançais日本語
46-8-686 8500Ring oss nu!

Copyright © 2024 Open Text Corporation. Alla rättigheter reserverade.

Drivs av OpenText TeamSite