Intelligent Security Operations

ソースや場所を問わない、リアルタイムの脅威の検出、分析および調査

  • セキュリティ運用では、Kafka等のオープンスタンダードに対応したメッセージバス アーキテクチャを使用し、データの速度、ボリューム、多様性を把握することができます。

  • リアルタイムでのイベント相関機能と高度な分析を自動化し、セキュリティ運用のアナリストが各ステージの既知および未知の攻撃を自由に探すことができるようにします。

  • 世界最速のオープンスタンダードデータベースVerticaをベースとした、調査のための簡素化された検索と分析により、セキュリティの専門知識が限定されるとき、脅威の識別に要する時間を短縮します。

オープンアーキテクチャー

すべてのソースのデータをすべての宛先に移動できるようにし、公開やサブスクリプションの柔軟性を持つメッセージバスを使用して、多段階攻撃への可視性を高めます。

Apache Kafkaをベースとするイベントブローカーが、すべてのソースのデータを取り込み、どこへでも送信
リアルタイムの豊富なデータが、生データにセキュリティコンテキストを追加
400以上の設定不要なコネクターが、あらゆるタイプのソースからデータを収集
メッセージバスで1秒あたり100万件のイベントのデータ取り込み
一元管理コンソールがセキュリティ環境の状況をエンドツーエンドで提供
リアルタイムの検出

リアルタイムのデータ相関機能とユーザー/動作分析の統合を通して、重要なリンクの欠落を明らかにし、未知の、またはインサイダーによる脅威を発見します。

高度な分析のための50の追加設定が不要なアルゴリズム
リアルタイムのイベント相関機能が時間のかかる検索を自動化
最大数万件のイベントを一度に相関
ユーザー/動作分析が未知の脅威の発見に役立つ
一元管理コンソールがセキュリティ環境の状況をエンドツーエンドで提供
直観的な調査

分析主導型のガイド付き調査ツールで、SecOpsのアナリストに検出と修復の能力が備わります。

10倍の速度の検索と高度な分析を即時で処理
ガイド付き検索クエリは、Day Oneで自動で表示される提案とともに作成
セキュリティ調査のために最適化された、パワフルなグラフとダッシュボードの作成
検索と分析のための幅広いデータとHadoopへの簡単なアクセス
ArcSightマーケットプレイス

信頼できるアプリケーション、アドオンとベストプラクティスを提供することにより、ArcSight SIEMの展開をさらに深く理解できるよう設計されたアプリストア。独自のソリューションを追加し、収益化します。

release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018