ArcSight Interset para Crowdstrike:
encuentre amenazas internas y APTs

Combine los datos de los puntos finales de CrowdStrike con los de ArcSight Interset UEBA para desbloquear las capacidades de caza de amenazas y de inteligencia de amenazas de primera clase.

  • Prueba e implementación de la nube con un solo clic

    Prueba e implementación de la nube con un solo clic

    La combinación de capacidades de análisis del comportamiento de la UEBA de Interset con los valiosos datos del sensor Falcon de CrowdStrike le proporciona la inteligencia y la visibilidad necesarias para detectar las ciberamenazas difíciles de detectar dentro de su empresa.

    No podría ser más fácil empezar. Haga clic en el botón "Pruébelo gratis", y el Interset UEBA accederá automáticamente a los datos de su sensor Falcon. No hay software que implementar, ni máquinas que administrar, todo se realiza en su nombre en la nube.

    Aproveche la inteligencia de amenazas de primera clase
  • Inteligencia de amenazas de primera clase

    Inteligencia de amenazas de primera clase

    Al cabo de 30 días de recopilación de datos, el motor de aprendizaje automático no supervisado de Interset tiene todo lo necesario para empezar a detectar actividades anómalas en sus datos de CrowdStrike, que pueden estar amenazando a su empresa.

    Interset, respaldado por In-Q-Tel, combina su potente aprendizaje automático no supervisado, modelos matemáticos avanzados y la interfaz de usuario de la herramienta de caza de amenazas de última generación para destacar los casos de comportamientos anómalos arriesgados. Esas amenazas se organizan luego en listas prioritarias de las entidades más arriesgadas de su empresa para su posterior investigación.

    Detecte amenazas desconocidas
  • Mejor visibilidad con un servicio de caza de amenazas de primera calidad

    Mejor visibilidad con un servicio de caza de amenazas de primera calidad

    ¿Su compañía no tiene el tiempo o el personal para supervisar los conocimientos de Interset? Nosotros le cubrimos. Interset ofrece un servicio adicional de caza de amenazas, compuesto por un equipo de profesionales de la seguridad que proporciona una caza de amenazas continua en un horario semanal, quincenal o diario.

    Mejor visibilidad con un servicio de caza de amenazas de primera calidad

Empiece hoy mismo con su prueba gratuita

Empiece su experiencia con nuestra solución de CrowdStrike e Interset por una suscripción anual basada en el número de sensores Falcon que tenga en su empresa.

CrowdStrike
Casos prácticos de detección de amenazas
Insider Threat
Detección de amenazas desde dentro

Detecte las amenazas internas antes de que se produzcan daños, incluyendo empleados de riesgo, empleados de alto riesgo, uso indebido de cuentas, uso indebido de cuentas de privilegio y actividad de empleados despedidos.

Vulneración de datos
Detección de vulneración de datos

Asegure lo que más importa descubriendo las vulneraciones de datos de la puesta en escena de datos, datos, correo electrónico, impresión y exfiltración USB.

Amenazas avanzadas
Detección de amenazas avanzadas

Proteja sus datos críticos de amenazas avanzadas como cuentas comprometidas, detección de actividad C2, viajes imposibles, reconocimiento interno, uso de cuentas inactivas, patrones de inicio de sesión inusuales, procesos anormales, host infectado, túneles maliciosos y más.

Suplantación de IP
Detección de suplantación de IP

Minimice las amenazas de suplantación de IP como el "mooching", el "snooping", las interacciones con recursos o archivos inactivos, el acceso a IP o datos de alto riesgo y el movimiento lateral.

Fraude
Detección de fraudes

Identifique las actividades fraudulentas y las amenazas dentro de su empresa, como el abuso de las transacciones y el fraude en los gastos.

Detección de abusos
Detección de abusos

Descubra signos de abuso de privilegios como un empleado que actúa como una amenaza, o sus credenciales comprometidas.

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020