威胁检测和响应

OpenText ArcSight Recon

利用快速、用户友好的日志管理和威胁猎取平台增强 SOC

96%
接受调查的 IT 专业人员表示,他们所在企业的日志数据量正在爆炸式增长。[1]

概述

大数据分析日志管理

OpenText™ ArcSight™ Recon 是一种快速、用户友好的安全操作堆栈,具有可扩展的无忧环境,可为威胁捕猎提供无与伦比的日志管理和合规支持。其类似自然语言的界面可将数据转化为富有洞察力的可视化内容,而其核心的列式数据库可确保数据的不变性,以防止未经授权的更改,并增强对数据管理系统的信任。

阅读ArcSight Recon 数据表

为什么选择ArcSight Recon ?

  • 快速数据检索

    利用功能强大、面向列的分析平台,该平台旨在快速检索数据,并从根本上确保安全性。

  • 便于分析师使用的用户界面

    分析人员友好的用户界面具有类似搜索引擎的自动完成功能和已保存的搜索标准,可减少分析人员的疲劳。

  • 加速入职

    使用自然语言查询系统简化分析师入职流程,该系统通过集成日志分类 (CEF) 简化并缩小搜索查询范围。

  • 包括 SOAR 附加组件

    利用免费的 SOAR 附加组件,更高效地管理安全威胁并自动执行日常安全任务。

ArcSight Recon 如何使企业受益

了解ArcSight Recon 如何帮助您的 SOC 团队提高安全性、简化威胁搜索并确保合规性。

  • 更快地识别威胁

    更快地识别威胁

    通过用户友好、易于浏览的界面提高运行效率,减少识别威胁所需的时间和精力。

  • 减轻分析人员的疲劳

    减轻分析人员的疲劳

    利用直观、简化的查询流程和快速的数据检索,减少分析人员的疲劳。

  • 尽量缩短曝光时间

    尽量缩短曝光时间

    通过自动执行重复、乏味的修复任务,加快威胁响应速度。

  • 确保审计准备就绪

    确保审计准备就绪

    通过旨在简化监管要求合规性的综合报告,提高效率和效益。

特点

  • 更快地捕捉威胁

    通过动态查询建议和高级安全分析,实现快速高效的日志数据分析,以加快响应速度、统一列式数据存储和快速异常值检测。

  • 方便用户的查询

    通过简单易用、类似自然语言的查询、自动保存的搜索和自动完成功能,简化基于假设的威胁搜索过程。

  • 多样化的数据收集和管理

    通过从 480 多个数据源智能摄取数据,简化分析准备工作,并通过成熟的规范化和分类技术提高搜索效率。

  • 审计准备

    通过集成报告和仪表板提高效率和效益,简化监管合规性。

  • 可扩展的安全性

    毫不费力地添加节点,让您可以在大规模处理安全日志的同时发展和强化基础架构。

探索OpenText 和合作伙伴服务的优势

部署

OpenText ArcSight Recon ,提供部署选择和灵活性。

专业服务

OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

培训

OpenText 学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

社区

探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

客户故事

了解客户如何通过ArcSight Recon 取得成功。

查看更多成功案例
堪培拉圣玛丽麦基洛普学院校徽

利用OpenText 网络安全解决方案套件,在教育领域实现企业级网络复原力

了解更多

ArcSight Recon 资源

ArcSight Recon 数据表

了解更多

ArcSight 安全合规性

了解更多

利用以下工具揭露前员工/内部人员的威胁活动ArcSight

观看视频

通过OpenText™ ArcSight™ 搜索发现隐藏的合规性和安全性问题

观看视频

这不是指南,而是指令:NIS2 和日志管理

阅读博客

OpenText 是 2023 年 Gartner SIEM 客户之选®︎ Peer Insights™︎

阅读博客

OpenText ArcSight cyDNA - 远空间分析,了解外围威胁

了解更多

OpenText 威胁检测和响应

了解更多

OpenText ArcSight 情报

了解更多

OpenText ArcSight ESM - 通过久经考验的相关性实时检测威胁

了解更多

我们能提供什么帮助?

脚注

脚注