ArcSight Intelligence for Crowdstrike:
内部脅威検出とAPT

CrowdStrikeエンドポイントデータをArcSight Intelligence UEBAに連結させて、ワールドクラスの脅威インテリジェンスと脅威追跡機能が引き出されます。

  • トライアルとクラウド展開をワンクリックで

    トライアルとクラウド展開をワンクリックで

    CrowdStrikeからの豊富なFalconセンサーデータをArcSight IntelligenceのUEBAの行動分析力に取り入れて、脅威インテリジェンスと可視性を提供して、見つけにくい組織内のサイバー脅威を検出します。

    スタートがこれ以上簡単なことはありません。「無料お試し」ボタンをクリックすると、ArcSight Intelligence UEBAが自動でFalconセンサーデータへのアクセスを獲得します。展開するソフトウェアも、管理するマシンもありません。代わりに、すべてクラウドで行われます。

    ワールドクラスの脅威インテリジェンスを活用
  • ワールドクラスの脅威インテリジェンス

    ワールドクラスの脅威インテリジェンス

    30日間データを収集すれば、ArcSight Intelligenceの教師なし機械学習エンジンには、組織を脅かしかねないCrowdStrike内の異常行動の検出を開始するために必要なものがすべて揃います。

    In-Q-Telに支えられるArcSight Intelligenceは、パワフルな教師なし機械学習、高度な数学モデル、最先端の脅威追跡ツールユーザーインターフェイスを連結させてリスクのある異常な行動のインスタンスを浮き彫りにします。そのような脅威は、その先の検証のため、組織でも再考にリスクの高いエンティティの優先リストに整理されます。

    未知の脅威を発見
  • プレミアムの脅威追跡サービスによる優れた可視性

    プレミアムの脅威追跡サービスによる優れた可視性

    企業にArcSight Intelligenceのインサイトを監視する時間や人員がない場合でもお任せください。ArcSight Intelligenceは、毎週、隔週、あるいは毎日のスケジュールで継続的な脅威追跡を行うセキュリティのプロで構成されるアドオンの脅威追跡サービスを提供します。

    プレミアムの脅威追跡サービスによる優れた可視性

今すぐ無償試用版をご利用ください

企業のFalconセンサーの数を元にしたCrowdStrikeとArcSight Intelligenceソリューションの年間登録で開始できます。

CrowdStrike
脅威検出の使用事例
Insider Threat (内部脅威)
内部脅威検出

被害を被る前に、リスク性のある従業員、ハイリスクの従業員、アカウントの誤使用、特権アカウントの誤使用、退職者の行動などの内部脅威を検出します。

データ漏えい
データ漏えい検出

データのステージング、データ、電子メール、印刷、USBによる流出によるデータ漏えいを発見して、最も重要な物事の安全を確保します。

高度な脅威
高度な脅威の検出

感染したアカウント、C2アクティビティ検出、あり得ない移動、内部調査、休止中のアカウントの使用、異常なログインパターン、異常なプロセス、感染したホスト、悪意のあるトンネリングなど、高度な脅威から、重要なデータを保護します。

知的財産窃盗
知的財産窃盗の検出

盗難、のぞき見、休止中のリソースやファイルとの相互連関、ハイリスクの知的財産またはデータへのアクセス、横流しなど、知的財産窃盗の脅威を軽減します。

詐欺
詐欺の検出

トランザクションの不正利用や経費詐欺など、企業内の詐欺行為や脅威を特定します。

不正利用の検出
不正利用の検出

従業員による脅威としての行動、従業員の認証情報のセキュリティ侵害など、権限不正利用の兆候を暴きます。

release-rel-2020-11-2-5506 | Sun Nov 29 15:06:10 PST 2020
5506
release/rel-2020-11-2-5506
Sun Nov 29 15:06:10 PST 2020