ArcSight Intelligence donne à votre équipe de sécurité la possibilité d'identifier les menaces inconnues et d'y réagir avant qu'il ne soit trop tard.
Découvrez les toutes dernières tendances des SecOps et des conseils pratiques. Identifiez les principaux défis inhérents aux opérations de sécurité, et découvrez les meilleures pratiques à suivre pour vous transformer en SOC de nouvelle génération.
Lire le livre électronique ›
Grâce à l'apprentissage machine autonome, ArcSight Intelligence mesure l'empreinte numérique « unique et normale » de chaque utilisateur ou entité, qu'il peut ensuite comparer continuellement à elle-même ou à d'autres empreintes similaires. Cette approche de l'analyse comportementale permet aux équipes de sécurité de détecter les menaces qu'ils ont habituellement du mal à déceler, comme les menaces internes et les menaces persistantes avancées (APT).
Plus votre équipe connaît le contexte, plus elle peut corriger rapidement un incident de sécurité. ArcSight Intelligence fournit une vue contextualisée des comportements les plus risqués dans l'entreprise. Il dote les équipes du SOC des outils dont elles ont besoin pour visualiser et évaluer les menaces avant qu'il ne soit trop tard.
Les algorithmes de détection d'anomalies qui s'attendent à un même comportement de la part de toutes les entités génèrent une multitude de fausses alertes perturbantes. Pour établir un lien concret entre comportements inhabituels et menaces réelles, ArcSight Intelligence utilise les probabilités mathématiques et l'apprentissage machine autonome pour identifier les entités les plus suspectes.
Grâce à une détection plus précise et automatisée des attaques ciblées et des menaces internes, les analystes du SOC peuvent concentrer leurs efforts sur l'évaluation des menaces les plus sévères dans une interface intuitive et avec une API complète. Les fonctions de chronologie, de filtrage et de recherche et les tableaux de bord permettent aux analystes de rapidement réduire la multitude de données et de journaux en informations les plus pertinentes.
Face aux violations de données, le délai de réaction est essentiel. Le logiciel de détection des menaces d'ArcSight Intelligence assure une détection et une investigation intuitives contextualisées, et permet à l'équipe du SOC de très vite déclencher des mesures de correction au travers de solutions d'automatisation et d'orchestration des opérations de sécurité (SOAR). ArcSight Intelligence fournit également des rapports téléchargeables qui récapitulent les risques immédiats.
Grâce à l'architecture Big Data native d'ArcSight Intelligence et à l'apprentissage machine autonome, la solution s'adapte non seulement à l'évolution du paysage des menaces, mais aussi à celle de votre activité. L'apprentissage machine d'ArcSight Intelligence s'effectue « en ligne » ou in situ dans votre environnement, ce qui signifie qu'il peut s'adapter à vos données et déceler de nouveaux schémas sans intervention humaine.
