威胁检测和响应

OpenText ArcSight Enterprise Security Manager

利用实时检测和本地 SOAR 加速威胁检测和响应

在笔记本电脑上工作的人

概述

在笔记本电脑上打字的人

OpenText™ ArcSight™ Enterprise Security Manager (ESM) 是一款功能强大、适应性强的 SIEM,可提供全面的数据收集和实时威胁分析,以及本地威胁情报源和本地 SOAR。ArcSight ESM 以业界领先的关联引擎为后盾,可在威胁相关事件发生时向分析人员发出警报,从而大大缩短检测、应对和处理网络安全威胁的时间。

阅读产品数据表

为什么选择ArcSight Enterprise Security Manager ?

  • 实时威胁检测

    利用行业领先的 SIEM 关联分析技术,比任何其他威胁检测技术都更快地检测和升级已知威胁。

  • 本地 SOAR

    通过安全协调、自动化和响应(SOAR)作为本机解决方案的补充,实现安全分析的现代化。

  • 可扩展、适应性强的 SIEM

    可扩展至 100,000+ EPS,高度可定制的规则和内容可满足贵组织的独特需求。

ArcSight Enterprise Security Manager 如何使企业受益

了解ArcSight ESM 如何减少威胁暴露、降低总体拥有成本、解决任何 SIEM 用例并实现运营效率。

  • 减少威胁

    减少威胁

    利用实时威胁检测和自动响应,大幅缩短暴露时间。

  • 降低总拥有成本

    降低总拥有成本

    利用本地威胁情报和 SOAR 功能,整合并降低 SecOps 部署成本。

  • 解决任何 SIEM 用例

    解决任何 SIEM 用例

    利用高度可定制的规则集、仪表盘和报告进行扩展和调整,以满足 SIEM 的所有需求。

  • 提高运行效率

    提高运行效率

    通过动态事件风险评分、优先级排序和自动响应,使分析人员能够集中精力、节省时间并优化效率。

特点

  • 企业级事件可见性

    汇总、规范化和丰富来自 450 多种事件源类型的数据,提高整个网络环境的威胁可见性。

  • 实时威胁检测

    每秒可分析 100,000 多个事件,并在威胁相关事件发生时向分析人员发出警报,使他们无需等待批量搜索。

  • 补充性 SOAR

    通过自动化、开箱即用的操作手册、事件管理、SOC 分析、集成等功能增强 SOC 的能力。

  • 自动威胁情报

    通过本机威胁情报源自动纳入开源威胁情报数据,让您的团队随时了解所有最新威胁。

  • 智能风险评分和优先排序

    使用独特的优先级公式检查多个数据点和标准,以评估风险并确定事件对网络的相对重要性或优先级。

  • 生态系统整合

    与现有的 SOC 生态系统、MITRE ATT&CK、威胁情报源等无缝集成。

  • 多租户

    通过多租户功能和可配置到事件级别的访问控制权限,允许分布式业务部门集中并简化租户管理。

  • 报告、仪表板和内容

    提供 MITRE ATT&CK 映射、模块化仪表盘、数百个可调整的相关规则、自定义报告等,以提高投资回报率。

探索ArcSight的最新功能

探索OpenText 和合作伙伴服务的优势

专业服务

OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

培训

OpenText 学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

社区

探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

领导者信任OpenText

了解客户如何通过ArcSight Enterprise Security Manager 取得成功。

查看更多成功案例
Odeabank 徽标

领先银行将每天需要调查的安全警报数量减少 90

了解更多
ITC

ITC Secure Networking 通过以下技术缩短了检测网络攻击的时间ArcSight

了解更多
NPC Ukrenergo

ArcSight 通过跨团队协作和数据驱动的安全分析,大幅提高威胁检测和响应能力

了解更多
CHT 安全徽标

ArcSight 支持持续创新和增强客户服务,同时确保在向云计算迁移的过程中符合法规要求

了解更多
加拿大普华永道

ArcSight 利用可扩展和灵活的威胁猎杀功能,加强对北美关键基础设施客户高级威胁的检测

了解更多
佐治亚国家银行徽标

ArcSight 简化安全操作并实现自动化,从而大幅节省时间并完全合规

了解更多

ArcSight Enterprise Security Manager 资源

ArcSight Enterprise Security Manager

阅读数据表

OpenText 被 Gartner® Peer Insights™ 评为 2023 年度 SIEM 客户之选

阅读博客

ArcSight 升级/版本货币

阅读博客

ArcSight 2023.1:ArcSight 具有实时威胁检测功能的 SaaS

观看视频

与ArcSight

观看视频

ArcSight 端到端安全操作

观看视频

ArcSight 2023 | 演示 1:融合实时分析和批量分析

观看视频

升级ArcSight ESM

观看视频

ArcSight 国家:保持联系,充分利用ArcSight

阅读博客

ArcSight 在 MITRE ATT&CK 竞争性 SIEM 评估中获得 10/10 高分

阅读博客

通过 SaaS 实时检测和 SOAR 增强网络安全英雄的能力

阅读博客

检测 MITRE ATT&CK 技术:SIEM 是否有效?

阅读博客

ArcSight的最新功能

阅读文章

弹性 SOC 的 360° 分析

阅读立场文件

我们能提供什么帮助?