OpenText ArcSight Enterprise Security Manager
利用实时检测和本地 SOAR 加速威胁检测和响应
概述
为什么选择ArcSight Enterprise Security Manager ?
-
实时威胁检测
利用行业领先的 SIEM 关联分析技术,比任何其他威胁检测技术都更快地检测和升级已知威胁。
-
本地 SOAR
通过安全协调、自动化和响应(SOAR)作为补充的本地解决方案,实现安全分析的现代化。
-
可扩展、适应性强的 SIEM
可扩展至 100,000+ EPS,高度可定制的规则和内容可满足贵组织的独特需求。
ArcSight Enterprise Security Manager 如何使企业受益
了解ArcSight ESM 如何减少威胁暴露、降低总体拥有成本、解决任何 SIEM 用例并实现运营效率。
-
减少威胁
利用实时威胁检测和自动响应,大幅缩短暴露时间。
-
降低总拥有成本
利用本地威胁情报和 SOAR 功能,整合并降低 SecOps 部署成本。
-
解决任何 SIEM 用例
利用高度可定制的规则集、仪表盘和报告进行扩展和调整,以满足 SIEM 的所有需求。
-
提高运行效率
通过动态事件风险评分、优先级排序和自动响应,使分析人员能够集中精力、节省时间并优化效率。
特点
-
企业范围内的事件可见性
汇总、规范化和丰富来自 450 多种事件源类型的数据,提高整个网络环境的威胁可见性。
-
实时威胁检测
每秒可分析 100,000 多个事件,并在威胁相关事件发生时向分析人员发出警报,使他们无需等待批量搜索。
-
补充性 SOAR
通过自动化、开箱即用的操作手册、事件管理、SOC 分析、集成等功能增强 SOC 的能力。
-
自动威胁情报
通过本机威胁情报源自动纳入开源威胁情报数据,让您的团队随时了解所有最新威胁。
-
智能风险评分和优先排序
使用独特的优先级公式检查多个数据点和标准,以评估风险并确定事件对网络的相对重要性或优先级。
-
生态系统整合
与现有的 SOC 生态系统、MITRE ATT&CK、威胁情报源等无缝集成。
-
多租户
通过多租户功能和可配置到事件级别的访问控制权限,允许分布式业务部门集中并简化租户管理。
-
报告、仪表板和内容
提供 MITRE ATT&CK 映射、模块化仪表盘、数百个可调整的相关规则、自定义报告等,以提高投资回报率。
探索OpenText 和合作伙伴服务的优势
合作伙伴
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
- 搜索OpenText 合作伙伴目录寻找合作伙伴
- 行业领先的组织,可增强OpenText 产品和解决方案的功能战略合作伙伴
- 打造更好的软件产品OEM 解决方案
- 浏览OpenText 合作伙伴解决方案目录应用市场
领导者信任OpenText
了解客户如何通过ArcSight Enterprise Security Manager 取得成功。
查看更多成功案例
