Intelligent Security Operations

어디서든, 어떤 소스에서든 실시간 위협 감지, 분석 및 조사

  • 보안 운영은 Kafka와 같은 개방형 표준을 지원하는 메시지 버스 아키텍처를 사용하여 데이터의 속도, 볼륨, 다양성을 최고 수준으로 유지할 수 있습니다.

  • 실시간 이벤트 상관관계 및 고급 분석이 자동화되기 때문에 보안 운영 분석가는 알려진/알려지지 않은 다단계 공격을 찾아내는 데 시간을 할애할 수 있습니다.

  • 세계에서 가장 빠른 개방형 표준 데이터베이스, Vertica를 토대로 한 단순화된 탐구적 검색과 분석으로, 보안 전문 지식이 제한적인 상황에서 위협을 식별하는 데 걸리는 시간을 줄일 수 있습니다.

개방형 아키텍처

게시 및 구독에 대한 최고의 유연성으로, 데이터가 임의의 소스에서 임의의 목적지로 이동하도록 하는 메시지 버스를 사용하여 다단계 공격에 대한 가시성을 드립니다.

Apache Kafka를 토대로 구축된 이벤트 브로커가 어떤 소스의 데이터도 흡수해서 어디로든 전송합니다
실시간 데이터 보강으로 원시 데이터에 보안 컨텍스트가 더해집니다
400개가 넘는 독창적 커넥터가 모든 소스 유형으로부터 데이터를 수집합니다
메시지 버스를 사용한 초당 1백만 이벤트의 데이터 소화
중앙 집중식 관리 콘솔로 보안 환경을 종합적으로 파악할 수 있습니다
실시간 감지

사용자 및 행동 분석과 실시간 이벤트 상관관계의 통합을 통해 알려지지 않은 위협 또는 내부자 위협을 파악하고 중요한 링크 손실을 찾아내십시오.

고급 분석을 위한 50개의 독창적 알고리즘
실시간 이벤트 상관관계로 많은 시간이 소요되는 검색 자동화
최대 수만 개의 이벤트를 한 번에 상호 연결
사용자 및 동작 분석은 "알려지지 않은" 위협을 찾아내는 데 도움이 됩니다
중앙 집중식 관리 콘솔로 보안 환경을 종합적으로 파악할 수 있습니다
직관적인 조사

SecOps 분석가가 분석 중심의 가이드형 조사 도구를 통해 감지와 해결 속도를 높일 수 있도록 지원하십시오.

10배 더 빠른 검색과 즉석에서 처리되는 고급 분석
1일차의 자동 제안을 통해 가이드형 검색 쿼리 구축
보안 조사에 최적화된 강력한 차트 및 대시보드 생성
간편한 Hadoop 액세스로 폭넓은 데이터 검색과 분석
ArcSight Marketplace

신뢰할 수 있는 앱과 애드온 및 모범 사례 제공으로 ArcSight SIEM 배포에 대한 깊이있는 정보를 얻을 수 있도록 설계된 앱 스토어. 자체 솔루션을 추가하여 수익화하십시오.

release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018