Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Logo
saas

SIEM en tant que service

Offrez à votre équipe SOC des outils avancés de recherche des menaces et de gestion des logs dans un environnement SaaS sécurisé.

saas

Avantages pour les SOC

icon 1
Performances opérationnelles optimales

Recherchez des milliards de logs et bénéficiez rapidement de résultats essentiels.

icon 2
Réduisez votre surface dʼattaque

Détectez rapidement les menaces les plus difficiles à identifier.

icon 3
Préparation aux audits et à la conformité

Anticipez les audits grâce à des outils de conformité avancés.

Pourquoi choisir la solution ArcSight SIEM et SOC en tant que service ?

Gestion centralisée des journaux

Gestion complète des logs SIEM pour faciliter la conformité et accélérer les expertises.

Détection des menaces internes et inconnues

Les analyses comportementales d’ArcSight SaaS offrent une détection avancée des menaces internes reposant sur lʼIA brevetée.

Évoluer au rythme de votre croissance

Réduisez vos coûts dʼexploitation et la complexité en tirant parti des services SaaS pour rester à jour.

green dots green dots

Types d’utilisations
Solutions idéales pour :

icon 2

Rechercher les menaces basées sur des hypothèses

Identifiez rapidement les menaces grâce à la détection des valeurs hors norme, à un puissant moteur de recherche, à l’apprentissage machine supervisé et aux visualisations.

light 2

Détecter les menaces en s’appuyant sur lʼanalyse

Tirez profit d’analyses avancées pour découvrir les menaces latentes dissimulées dans votre entreprise.

icon 2

Réaliser des analyses

Analysez de manière rapide et efficace des millions dʼévénements dans des ensembles de données volumineux. Favorisez lʼanalyse prédictive de la sécurité à grande échelle.

icon 2

Détecter les menaces internes

Détectez les menaces internes dissimulées dans votre entreprise à lʼaide de l’apprentissage machine adaptatif non supervisé.

icon 2

Améliorer les délais de réponse réglementaires

Tirez parti de la collecte et du traitement des données conformément aux exigences réglementaires et à la documentation.

icon 2

Transformer les données afin de les visualiser

Facilitez la création de rapports grâce à des rapports et des tableaux de bord simples et personnalisables. 100 rapports prêts à lʼemploi disponibles.

Capacités SOC

Détection intelligente des menaces

Tirez parti des fonctionnalités de recherche et de détection ultra-rapides pour identifier les menaces qui exposent votre entreprise à des dangers.

Analyse comportementale optimisée par lʼIA

Détectez rapidement les menaces difficiles à trouver en identifiant les comportements anormaux des utilisateurs, des terminaux, des URL, etc.

Stockage et conservation des données

Anticipez les audits grâce au stockage des données à long terme et aux calendriers de conservation des données personnalisés.

Détection analytique des valeurs hors norme

Donnez aux analystes de la sécurité la possibilité d’exploiter la puissance de l’apprentissage machine grâce à une analyse statistique ad hoc des valeurs hors norme.

Analyses du Big Data

Analyses unifiées du Big Data conçues pour offrir la vitesse, l’évolutivité et l’apprentissage machine intégré pour les journaux dʼévénements de sécurité.

Tableaux de bord et rapports personnalisables

Consultez en un clin d’oeil lʼétat de votre entreprise grâce à des visualisations personnalisables et à du contenu préintégré.

Arc
Enterprise Security Manager

Détection des menaces, analyse et réponse en temps réel au sein d’une solution SIEM puissante, adaptable et complète.

Arc
Intelligence

Détection avancée des menaces à lʼaide dʼanalyses comportementales pour identifier les menaces internes et les menaces persistantes avancées (APT).

Arc
Recon

Une solution complète de gestion des logs et dʼanalyse de la sécurité pour les expertises et la conformité en matière de sécurité.

Arc
Automatisation de l’orchestration de la sécurité et des réponses (Security Orchestration Automation Response, SOAR)

Réponse aux incidents automatisée et orchestrée pour accélérer les opérations de sécurité.  

Arc
Security Open Data Platform

Transformez les données non structurées en précieux renseignements sur la sécurité. Collectez et enrichissez vos données de sécurité SIEM pour obtenir des informations qui peuvent être utilisées en temps réel.

Arcsight
ArcSight
PORTEFEUILLE
Arc
Enterprise Security Manager

Détection des menaces, analyse et réponse en temps réel au sein d’une solution SIEM puissante, adaptable et complète.

Arc
Intelligence

Détection avancée des menaces à lʼaide dʼanalyses comportementales pour identifier les menaces internes et les menaces persistantes avancées (APT).

Arc
Recon

Une solution complète de gestion des logs et dʼanalyse de la sécurité pour les expertises et la conformité en matière de sécurité.

Arc
Automatisation de l’orchestration de la sécurité et des réponses (Security Orchestration Automation Response, SOAR)

Réponse aux incidents automatisée et orchestrée pour accélérer les opérations de sécurité.  

Arc
Security Open Data Platform

Transformez les données non structurées en précieux renseignements sur la sécurité. Collectez et enrichissez vos données de sécurité SIEM pour obtenir des informations qui peuvent être utilisées en temps réel.

Témoignages de clients

« Micro Focus est le seul fournisseur de services à connaître nos plans dʼentreprise… Il peut ainsi adapter la façon dont les comportements sont surveillés et évalués. Ce niveau de confiance est rare, mais bien mérité. »

Bureau responsable de la sécurité des informations

Plus ›

Bureau responsable de la sécurité des informations

« ArcSight Intelligence a identifié un compte de service local utilisé pour accéder à certaines ressources, même si la plupart de ses tentatives dʼauthentification ont échoué. Nous pensons quʼil sʼagissait dʼune activité de reconnaissance… Grâce à ArcSight Intelligence, une analyse est en cours. »

Architecte de la sécurité

Plus ›

Architecte de la sécurité

« ArcSight Intelligence a identifié un compte INVITÉ actif précédemment inactif qui nʼavait pas été verrouillé malgré lʼéchec de centaines de tentatives dʼauthentification. Il a tenté dʼaccéder à un serveur classifié et notre équipe a pu neutraliser lʼactivité avant quʼune violation ne se produise. »

Bureau responsable de la sécurité des informations

Plus ›

Bureau responsable de la sécurité des informations

Par où commencer ?

Donnez à vos professionnels SOC les moyens de se concentrer sur l’essentiel
release-rel-2022-11-2-8258 | Tue Nov 22 15:06:16 PST 2022
8258
release/rel-2022-11-2-8258
Tue Nov 22 15:06:16 PST 2022
AWS