OpenText ArcSight 情报
主动检测内部风险、新型攻击和高级持续性威胁
概述
为什么选择ArcSight Intelligence?
-
机器学习基础
依靠数百个无监督机器学习模型来检测显示威胁的行为异常。
-
自适应检测
利用先进的威胁检测功能适应新的正常概念,该功能可根据每个新事件自动调整以适应您的组织。
-
简化威胁检测
通过自动 ML 训练以及消除规则和阈值,使分析人员能够集中精力阻止威胁。
-
标准化风险评分
通过从 0 到 100 的风险评分,快速直观地了解实体的风险,并将其上下文一目了然。
ArcSight 智能如何造福企业
利用成熟的机器学习功能,主动检测内部风险、新型攻击和高级持续性威胁,提高威胁猎手的效能和效率。
-
检测难以发现的威胁
即使攻击者改变了攻击方式,也能识别行为变化并检测到受规则约束的系统难以检测到的对手。
-
提高分析师的工作效率
将数十亿个事件转化为少量可操作的威胁线索,使分析人员能够专注于最重要的威胁。
-
自动维护和调整
利用 100% 在线、无监督的 ML 模型,自动根据组织的正常水平进行调整,无需规则或阈值,即可获得上下文丰富的线索。
-
降低内部攻击修复成本
在数天而非数月内捕捉内部威胁,大幅降低修复成本。
特点
-
组织风险一览
提供仪表盘,方便查看整个组织的整体风险、趋势、突出单个风险并快速应对威胁。
-
动态异常和风险时间表
显示实体在一段时间内的风险状况,包括导致其风险得分的异常情况,并提供高级过滤功能,以便威胁猎手重点关注感兴趣的异常情况。
-
完全透明的警报
利用背景丰富的线索(包括可视化和高度可读的异常描述),以导致异常的事件为支撑,加速威胁猎捕。
-
分析师合作
在一个集中位置实现实时协作,以便分析人员通过留下评论、应用可视标记和使用用户定义的标签标记事件来快速识别攻击。
-
原始事件查看器
使用规范化流程,保留所有原始日志字段,使用户能够查看导致风险评分增加的确切细节。
-
异常映射
通过将异常情况映射到 MITRE ATT&CK® 策略,深入了解安全堆栈漏洞。
-
应用程序接口集成
利用应用程序接口(API)与现有的 SOAR 和威胁票据系统集成,让用户轻松创建票据或自动执行操作。
-
扩展威胁捕猎能力
支持与OpenText™ 威胁猎杀服务捆绑,提供世界一流的威胁分析和专家级人工支持。
利用OpenText 和合作伙伴服务
领导者信任OpenText
了解客户如何利用ArcSight Intelligence 取得成功。
查看更多成功案例
