ArcSight Intelligence consente ai team di sicurezza di trovare e rispondere alle minacce sconosciute prima che sia troppo tardi.
Esplora le tendenze SecOps recenti e dati reali. Identifica le sfide principali nelle operazioni di sicurezza e scopri le migliori prassi per diventare un SOC di prossima generazione.
Guarda l'eBook ›
Con il machine learning non supervisionato, ArcSight Intelligence misura un "unico normale", un'impronta digitale di ogni utente o ente che può essere continuamente confrontata con se stessa o con i pari. Tale approccio alle analisi comportamentali consente ai team addetti alla sicurezza di rilevare le tradizionali minacce difficili da trovare, quali le minacce interne e le minacce persistenti avanzate (APT).
Più contesto ha a disposizione il vostro team, più rapidamente può contenere un incidente nella sicurezza. ArcSight Intelligence offre una visualizzazione contestualizzata dei comportamenti più rischiosi nell'azienda e fornisce ai team SOC gli strumenti giusti per visualizzare e ricercare le minacce prima che sia troppo tardi.
Gli algoritmi di rilevamento delle anomalie che prevedono lo stesso comportamento da ogni ente creano un insieme di falsi allarmi dispersivi. ArcSight Intelligence collega i punti tra il comportamento insolito e le minacce reali utilizzando la probabilità matematica e il machine learning non supervisionato per individuare gli enti più sospetti.
Con il rilevamento più accurato e automatizzato delle minacce interne e degli attacchi mirati, gli analisti del SOC possono concentrare il loro tempo nella ricerca delle minacce più importanti, mediante un'interfaccia utente (UI) intuitiva e un'API globale. Dashboard, calendari, filtraggio e le funzionalità di ricerca consentono agli analisti di perfezionare i dati e i log con le informazioni più rilevanti.
Con le violazioni dei dati, i tempi di risposta contano. Il software di rilevamento delle minacce di ArcSight Intelligence permette il rilevamento intuitivo e contestualizzato e l'analisi, nonché permette ai team SOC di avviare rapidamente azioni attraverso l'orchestrazione di sicurezza e le soluzioni di risposte di automazione (SOAR) per iniziare la remediation. ArcSight Intelligence fornisce inoltre report scaricabili che riepilogano i rischi immediati.
L'architettura nativa dei big data di ArcSight Intelligence e il machine learning non supervisionato garantiscono una soluzione capace di adattare le modifiche nel panorama delle minacce, nonché nella vostra azienda. Il machine learning di ArcSight Intelligence viene condotto "online" o in situ nel vostro ambiente. Ciò vuol dire che può adattarsi ai vostri dati e scoprire nuovi modelli senza ricevere alcuna istruzione da parte dell'uomo.