内部脅威プログラムをサポートする高度な脅威検出機能を提供し、IPおよびデータを盗難から保護します。
CrowdStrike Falconとの統合により、オンプレミス、プライベートクラウド、SaaS、およびSaaSを使用した柔軟な脅威ハンティングの導入を実現します。
セキュリティAIを使用することにより、アナリストの効率を向上させ、手動による脅威ハンティングタスクを自動化して、セキュリティコストを削減します。
ArcSight Intelligenceは、セキュリティチームの効率を向上させながら、脅威ハンティングの取り組みを強化できるように設計されています。
脅威ハンターが調査できるように、数十億ものセキュリティイベントから高品質な脅威リードを抽出します。
ユーザー、マシン、URL、およびエンティティごとにリスクプロファイルを作成することで、組織の「ユニークノーマル」を学習します。
セキュリティAIから提供される分かりやすい結果により、脅威ハンターは検知された異常を効率的に検証できます。
ArcSight Intelligenceによって自動化されたインテリジェントなリスクスコアリングにより、脅威調査を優先順位付けします。
ArcSight Intelligenceは、セキュリティチームの効率を向上させながら、脅威ハンティングの取り組みを強化できるように設計されています。
脅威ハンターが調査できるように、数十億ものセキュリティイベントから高品質な脅威リードを抽出します。
ユーザー、マシン、URL、およびエンティティごとにリスクプロファイルを作成することで、組織の「ユニークノーマル」を学習します。
セキュリティAIから提供される分かりやすい結果により、脅威ハンターは検知された異常を効率的に検証できます。
ArcSight Intelligenceによって自動化されたインテリジェントなリスクスコアリングにより、脅威調査を優先順位付けします。
高度なFalcon EDRのデータをIntelligenceと組み合わせることによって、比類のない内部脅威検知を実現できます。
ワンクリックで実行性の高い知見を取得できます。 ソフトウェアのインストールや時間のかかる設定作業は必要ありません。
ハードウェアの導入を考える必要はありません。Intelligenceはクラウド上で構築され、クラウド向けに最適化されています。
ArcSight Intelligenceは、セキュリティチームの効率を向上させながら、脅威ハンティングの取り組みを強化できるように設計されています。
CrowdStrike Falcon EDRのデータをArcSight Intelligenceと組み合わせると、無駄のない運用を実現できます。この統合の詳細についてご確認ください。
インテリジェンスの能力によって、使用しているEDRソリューションの種類にかかわらず、収集済みのデータから追加のコンテキストと実用的なリードが提供されます。
EDRが使用されていない場合、ArcSight IntelligenceはAzure Active Directoryなどの他のデータソースと連携します。
セキュアなSaaS環境で提供される高度な検出および調査ツールによりセキュリティ運用を強化します。
最新のログ管理およびコンプライアンステクノロジーを提供します。
CyberResの優れた脅威インテリジェンスプラットフォームで、脅威への対策をさらに強化します。