OpenText ArcSight 情報
主動檢測內部風險、新型攻擊和高級持續性威脅
概述
為什麼選擇 ArcSight 情報?
-
機器學習基礎
依靠數百個無監督機器學習模型來檢測指示威脅的行為異常。
-
自適應檢測
通過高級威脅檢測適應新的常態概念,該檢測可在每次新事件中自動適應您的組織。
-
簡化的威脅檢測
使分析師能夠通過自動化 ML 訓練以及消除規則和閾值來集中注意力來阻止威脅。
-
標準化風險評分
快速可視化和背景化實體的風險,風險評分範圍從 0 到 100。
如何 ArcSight 智慧可以使企業受益
通過成熟的機器學習能力,主動檢測內部風險、新型攻擊和高級持續性威脅,提高威脅獵手的功效和效率。
-
檢測難以發現的威脅
識別行為變化並檢測受規則約束的系統難以檢測到的對手,即使攻擊者更改了攻擊方法也是如此。
-
提高分析人員的效能和效率
將數十億個事件轉化為少數可操作的威脅線索,讓分析師能夠專注於最重要的威脅。
-
自動執行維護和調整
使用 100% 在線、無監督的 ML 模型獲得上下文豐富的潛在客戶,這些模型可自動調整到組織的正常水準,無需規則或閾值。
-
降低內部攻擊修復成本
在幾天(而不是幾個月)內捕獲內部威脅,從而大幅降低修復成本。
特徵
-
組織風險一覽
提供儀錶板,使您可以輕鬆查看整個組織的整體風險、查看趨勢、突出顯示單個風險並快速解決威脅。
-
動態異常和風險時程表
顯示實體隨時間推移的風險狀況(包括影響其風險評分的異常情況),並提供高級篩選,以便威脅獵人可以專注於感興趣的異常情況。
-
完全透明的警報
通過上下文豐富的線索(包括異常的可視化和高度可讀的描述)加速威脅搜尋,並由導致異常的事件提供支援。
-
分析師協作
在一個集中位置實現實時協作,因此分析師可以通過發表評論、應用視覺標誌和使用使用者定義的標籤標記事件來快速識別攻擊。
-
原始事件查看器
使用保留所有原始日誌欄位的規範化過程,使用戶能夠查看有助於提高風險評分的確切詳細資訊。
-
異常映射
通過將異常映射到 MITRE ATT&CK® 策略來提供對安全堆疊漏洞的洞察。
-
API 集成
利用 API 與現有的 SOAR 和威脅票證系統集成,使用戶能夠輕鬆創建票證或自動執行操作。
-
擴展的威脅搜尋功能
支援捆綁 OpenText™ 威脅搜尋服務 ,提供世界一流的威脅分析,並提供專家和人工支援。
利用 OpenText 和合作夥伴服務
領導者信任 OpenText
了解客戶如何取得成功 ArcSight 情報。
查看更多成功案例
