威胁检测和响应

OpenText ArcSight 情报

主动检测内部风险、新型攻击和高级持续性威胁

看电脑屏幕的人

概述

在笔记本电脑上打字的人

OpenText™ ArcSight™ Intelligence 是一款先进的威胁检测工具,它使用用户实体行为分析 (UEBA) 和 100% 在线无监督机器学习 (ML) 来检测整个组织的行为异常,并增强威胁猎手的能力。它与组织共同发展,因此团队无需维护规则或更新阈值,即可检测内部风险、新型攻击和高级持续性威胁。

阅读行为分析宣传单

为什么选择ArcSight Intelligence?

  • 机器学习基础

    依靠数百个无监督机器学习模型来检测显示威胁的行为异常。

  • 自适应检测

    利用先进的威胁检测功能适应新的正常概念,该功能可根据每个新事件自动调整以适应您的组织。

  • 简化威胁检测

    通过自动 ML 训练以及消除规则和阈值,使分析人员能够集中精力阻止威胁。

  • 标准化风险评分

    通过从 0 到 100 的风险评分,快速直观地了解实体的风险,并将其上下文一目了然。

ArcSight 智能如何造福企业

利用成熟的机器学习功能,主动检测内部风险、新型攻击和高级持续性威胁,提高威胁猎手的效能和效率。

  • 检测难以发现的威胁

    检测难以发现的威胁

    即使攻击者改变了攻击方式,也能识别行为变化并检测到受规则约束的系统难以检测到的对手。

  • 提高分析师的工作效率

    提高分析师的工作效率

    将数十亿个事件转化为少量可操作的威胁线索,使分析人员能够专注于最重要的威胁。

  • 自动维护和调整

    自动维护和调整

    利用 100% 在线、无监督的 ML 模型,自动根据组织的正常水平进行调整,无需规则或阈值,即可获得上下文丰富的线索。

  • 降低内部攻击修复成本

    降低内部攻击修复成本

    在数天而非数月内捕捉内部威胁,大幅降低修复成本。

特点

  • 组织风险一览

    提供仪表盘,方便查看整个组织的整体风险、趋势、突出单个风险并快速应对威胁。

  • 动态异常和风险时间表

    显示实体在一段时间内的风险状况,包括导致其风险得分的异常情况,并提供高级过滤功能,以便威胁猎手重点关注感兴趣的异常情况。

  • 完全透明的警报

    利用背景丰富的线索(包括可视化和高度可读的异常描述),以导致异常的事件为支撑,加速威胁猎捕。

  • 分析师合作

    在一个集中位置实现实时协作,以便分析人员通过留下评论、应用可视标记和使用用户定义的标签标记事件来快速识别攻击。

  • 原始事件查看器

    使用规范化流程,保留所有原始日志字段,使用户能够查看导致风险评分增加的确切细节。

  • 异常映射

    通过将异常情况映射到 MITRE ATT&CK® 策略,深入了解安全堆栈漏洞。

  • 应用程序接口集成

    利用应用程序接口(API)与现有的 SOAR 和威胁票据系统集成,让用户轻松创建票据或自动执行操作。

  • 扩展威胁捕猎能力

    支持与OpenText™ 威胁猎杀服务捆绑,提供世界一流的威胁分析和专家级人工支持。

利用OpenText 和合作伙伴服务

专业服务

OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

培训

学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

社区

探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

领导者信任OpenText

了解客户如何利用ArcSight Intelligence 取得成功。

查看更多成功案例
大型医疗保健公司

ArcSight 通过情报消除内部威胁,防止敏感数据被盗

了解更多
主要金融服务机构徽标

惊人的 POC 洞察力为 CrowdStrike 实施打击内部威胁提供了ArcSight Intelligence

了解更多
大型医疗机构徽标

ArcSight 智能系统防止敏感患者数据出现安全漏洞

了解更多
大型政府机构徽标

ArcSight 套件通过用户和实体行为分析提供全面的可视性,以加快威胁响应速度

了解更多
大型在线零售商徽标

ArcSight 情报团队与 CrowdStrike 合作,揭示隐藏的威胁,并建立出色的高级威胁和内部威胁检测,以防止漏洞的发生

了解更多
全球制造商徽标

ArcSight 智能概念验证可检测和修复过程中的暴力破解攻击

了解更多

ArcSight 情报资源

利用ArcSight Intelligence 猎杀威胁

阅读宣传单

什么是用户和实体行为分析(UEBA)?

了解更多

ArcSight 智能与众不同之处 第一部分

阅读立场文件

内部威胁问题:你最大的威胁可能已经在内部

阅读博客

内部威胁:单靠机器无法解决的问题

阅读博客

2024 年 Verizon 数据泄露调查报告》(DBIR)的重点内容

阅读博客

ArcSight 微软端点卫士的智能功能

阅读宣传单

ArcSight 用于先发制人的威胁检测

阅读宣传单

ArcSight 智能与众不同之处 第二部分

阅读立场文件

我们能提供什么帮助?

OpenText 页脚