자율 머신 러닝을 통해 ArcSight Intelligence는 자체적으로, 또는 피어와 지속적인 비교가 가능한 사용자 및 엔티티별 디지털 지문인 "고유한 정상 상태"를 측정합니다. 이러한 행동 분석 방식을 통해 보안 팀은 내부자 위협 및 APT(Advanced Persistent Threat)와 같이 전통적인 방법으로는 찾기 어려운 위협을 탐지할 수 있습니다.
모든 엔티티에서 동일한 동작을 예상하는 이상 징후 탐지 알고리즘은 너무 많은 거짓 경고를 생성하여 혼란을 야기합니다. ArcSight Intelligence는 수학적 확률과 자율 머신 러닝을 사용해 비정상적인 동작과 실제 위협을 연결하여 가장 의심스러운 대상을 식별합니다.
SOC 분석가들은 직관적인 사용자 인터페이스(UI) 및 포괄적인 API를 통해 보다 정확하고 자동화된 표적 공격과 내부자 위협 감지 기능을 활용하여 가장 중요한 위협을 집중적으로 조사할 수 있습니다. 분석가들은 대시보드, 타임라인, 필터링 및 검색 기능을 통해 데이터와 로그를 가장 관련 있는 정보로 신속하게 구체화할 수 있습니다.
데이터 침해에서 중요한 것은 대응 시간입니다. ArcSight Intelligence의 위협 탐지 소프트웨어는 직관적인 상황별 탐지 및 조사를 지원하고 SOAR(Security Orchestration and Automation Response) 솔루션을 통해 SOC 팀이 신속하게 조치를 시작하여 해결책을 적용할 수 있도록 지원합니다. ArcSight Intelligence는 즉각적인 위험을 요약한 다운로드 가능한 보고서도 제공합니다.
ArcSight Intelligence의 기본 빅 데이터 아키텍처와 자율 머신 러닝을 통해 솔루션이 위협 환경과 비즈니스의 변화에 적응합니다. ArcSight Intelligence의 머신 러닝은 "온라인" 또는 사용자 환경에서 수행되므로 사람의 개입 없이 데이터에 적응하고 새로운 패턴을 발견할 수 있습니다.
