Обнаружение угроз и реагирование в режиме реального времени при поддержке эффективного, интеллектуального ПО с открытым исходным кодом SIEM (управление информацией и событиями безопасности).
Distribute
Connect

Получите представление об угрозах в масштабах всего предприятия с помощью ведущей в отрасли инфраструктуры сбора данных, которая совместима со всеми устройствами управления событиями безопасности. Подробнее...

Detect
Detect

Когда речь идет об обнаружении угроз, каждая секунда имеет значение. Предлагаемая ESM эффективная корреляция в режиме реального времени обеспечивает быстрый способ обнаружения известных угроз. Подробнее...

Play
Respond

Координация быстрого реагирования на угрозы имеет решающее значение для SecOps следующего поколения. Автоматизированные ответы и обработка рабочих процессов обеспечивают эффективность вашего центра по обеспечению безопасности (SOC). Подробнее...

Network 1
Integrate

SIEM следующего поколения эффективно интегрируется с вашими существующими решениями безопасности, чтобы повысить их рентабельность и обеспечить многоуровневую аналитику. Подробнее...

Анализируйте глубже. Узнавайте больше.

  • Connect
    Подключение

    Connect
    Подключение

    ArcSight ESM использует защищенную открытую платформу данных, включающую интеллектуальные соединители, которые могут подключаться к более чем 450 типам источников данных для сбора, агрегирования, очистки и обогащения данных перед передачей их в вашу службу аналитики безопасности. Благодаря структурированию данных ESM делает их полезнее и экономически эффективнее. Данное решение также является масштабируемым, поэтому вам не нужно беспокоиться по поводу увеличения объема данных.

    Защищенная открытая платформа данных заменяет платформу ADP и теперь входит в состав ArcSight ESM.
  • Detect
    Распознавание

    Detect
    Распознавание

    Корреляция в режиме реального времени обеспечивает быстрый способ распознавания и эскалации известных угроз — и ArcSight выполняет ее наиболее эффективно. Опираясь на каналы аналитики, распределенную корреляцию, настраиваемые наборы правил, многоуровневую аналитику, контент сообщества и платформу Activate Framework, решение ArcSight с возможностью масштабирования обеспечивает реализацию любых SIEM-систем, необходимых вашей организации, независимо от их сложности.

    SIEM с функцией корреляции данных в режиме реального времени

  • Respond
    Реагирование

    Respond
    Реагирование

    Обеспечьте вашему операционному центру безопасности возможность быстрого и эффективного реагирования на угрозы. ArcSight обеспечивает как простое, так и сложное комплексное автоматическое реагирование, которое может быть вызвано по требованию или с помощью специальных предупреждений. Данное решение может также сообщить, если требуется дополнительное реагирование. В дополнение к этому ArcSight можно интегрировать с ведущими решениями в области SOAR и цифровых рабочих процессов, такими как ATAR Labs и ServiceNow.

    Respond
  • Integrate
    Интеграция

    Integrate
    Интеграция

    Открытая архитектура ArcSight позволяет обмениваться данными, аналитической информацией и оповещениями с вашими существующими решениями для анализа безопасности, включая Interset UEBA, ArcSight Investigate и наших многочисленных партнеров ArcSight. Эти функции многоуровневой аналитики помогают ESM обеспечить еще более эффективное обнаружение угроз с меньшим количеством ложноположительных результатов и более информативными оповещениями для более эффективной работы операционного центра безопасности (SOC).

    Многоуровневая аналитика для SOC-центра нового поколения

Примеры внедрения

ArcSight помогает современным SOC-центрам объединить их информационные и операционные технологии для достижения беспрецедентного уровня аналитики и безопасности.

Читать о примере внедрения

Программное обеспечение для системы безопасности ArcSigh позволяет DNeX использовать компактный SOC следующего поколения с расширенными возможностями обнаружения угроз и быстрым временем отклика.

Читать о примере внедрения

Как провайдер услуг управляемой безопасности (MSSP) компания Proficio должна быстро (и точно) защищать своих клиентов от угроз безопасности. SIEM ArcSight имеет важное значение для решения этой задачи.

Читать о примере внедрения

Связанные продукты

Система управления информацией о безопасности и событиями безопасности (SIEM) нового поколения ArcSight объединяет ценные аналитические данные по безопасности, полученные от нескольких инструментов, для обеспечения лучшего анализа угроз. См. информацию о других наших решениях для анализа безопасности ниже.

`
release-rel-2020-4-1-hotfix-4132 | Fri Apr 3 01:44:21 PDT 2020
4132
release/rel-2020-4-1-hotfix-4132
Fri Apr 3 01:44:21 PDT 2020