Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

ArcSight Intelligence
для CrowdStrike

Обнаруживайте угрозы на ранних этапах

Беспрецедентный уровень безопасности достигается за счет объединения машинного обучения, защиты конечных точек и средств поиска угроз международного класса по модели «как услуга»

CrowdStrike

Поведенческая аналитика для поиска инсайдерских угроз

Количество инсайдерских угроз, таких как кража интеллектуальной собственности, перехват данных, финансовое мошенничество и повышение привилегий, стремительно увеличивается, их становится все сложнее обнаруживать, и поэтому они являются самыми серьезными угрозами.

Быстро обнаруживайте инсайдерские угрозы и действия злоумышленников любой сложности с помощью ArcSight Intelligence UEBA на базе более 450 моделей машинного обучения без учителя и защиты конечных точек CrowdStrike Falcon.

Думаете, что у вас недостаточно аналитиков? Поиск угроз как услуга поможет вам в обнаружении инсайдерских угроз благодаря группе по поиску угроз международного класса с суммарным опытом в этой сфере более 50 лет.

Не убедили? Мы предлагаем бесплатную пробную версию на 30 дней, доступную в CrowdStrike Store, которая включает бесплатный сбор и предоставление данных от нашей группы поиска угроз. Никакого риска.

Поведенческая аналитика международного класса для вас

Оптимизируйте работу аналитиков

Вы думаете, что еще один сервис приведет к повышению затрат времени и средств? Подумайте снова. ArcSight Intelligence отсеивает наиболее подозрительные признаки и упрощает их анализ благодаря интуитивно понятному интерфейсу и молниеносному расследованию угроз, так что вы уделяете время расследованию серьезных признаков, а не поиску иголки в стоге сена Приоритизация признаков обеспечивает снижение количества аналитиков, необходимых для поиска инсайдерских угроз.

Кроме того, мы максимально упростили управление процессом. Вам не нужно устанавливать программное обеспечение и управлять аппаратным парком — все процессы осуществляются от вашего имени в облаке с помощью данных CrowdStrike Falcon.

Обнаруживайте неизвестные угрозы с помощью ArcSight Intelligence (ранее Interset)

Поведенческая аналитика международного класса

После 30 дней сбора данных системы машинного обучения без учителя на базе Interset (с поддержкой In-Q-Tel) ArcSight Intelligence обладают всем необходимым для начала выявления подозрительных операций в данных CrowdStrike, которые могут свидетельствовать об угрозе для организации. 

ArcSight Intelligence позволяет использовать высокоэффективное сочетание машинного самообучения, расширенных математических моделей и сверхсовременного интерфейса для выявления угроз и рискованных аномальных операций. Обнаруженные угрозы классифицируются и разделяются по приоритету для дальнейшего анализа в зависимости от опасности для организации.

CrowdStrike

Начните работать с ArcSight Intelligence уже сегодня

Испытайте решение, сочетающее возможности CrowdStrike и ArcSight Intelligence, на условиях годовой подписки в зависимости от количества датчиков Falcon на вашем предприятии.

Сценарии обнаружения угроз

Мошенничество
Выявление мошенничества

Выявляйте мошеннические действия и угрозы в системе безопасности предприятия, в том числе махинации с транзакциями и расходами.

Нарушение безопасности данных
Выявление утечки данных

Обеспечьте безопасность самых важных ресурсов, выявляя утечки данных в процессе оперативного резервирования баз данных и путем фильтрации выходных данных, электронной почты, печати и USB.

Кража интеллектуальной собственности
Обнаружение случаев кражи IP

Снижайте угрозу кражи IP различными способами, в том числе путем взаимодействия со «спящими» ресурсами и файлами, доступа к высокорисковым IP или данным, а также совершения аналогичных действий.

Инсайдерские угрозы
Обнаружение инсайдерских угроз

Заблаговременно выявляйте угрозы, в том числе сотрудников из группы риска и группы повышенного риска, а также случаи неправомерного использования простых и привилегированных учетных записей и доступа уволенных сотрудников к системам.

Выявление случаев злоупотребления
Выявление случаев злоупотребления

Выявляйте случаи злоупотребления полномочиями, как злонамеренные, так и произошедшие в результате взлома учетных данных.

Угрозы повышенной сложности
Выявление расширенных угроз

Защитите важные данные от атак высокого уровня, в том числе взлома учетных записей, выявления административных команд, нетипичных путей, внутреннего шпионажа, эксплуатации «спящих» учетных записей, нестандартных процедур входа, нехарактерных процессов, зараженных хостов, злоумышленного проникновения и многих других.

release-rel-2021-9-2-6904 | Thu Sep 23 00:40:37 PDT 2021
6904
release/rel-2021-9-2-6904
Thu Sep 23 00:40:37 PDT 2021