Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

arcsight 徽标
saas

SIEM 即服务

通过以下方式为您的 SOC 团队赋能:实时威胁检测;内部威胁缓解;日志管理、合规性和威胁搜寻功能;安全编制、自动化和响应。

saas

SOC 优势

计算机图标
全新:简化 SecOps 并缩短暴露时间

通过实时检测和原生 SOAR 提高效率。

项目符号列表
下一代日志分析平台

加快日志分析,搜索速度最高可达原先的 5 倍。

防护盾图标
保护您的组织免受内部威胁

识别数十亿数据点中的攻击指标。

为什么选择 ArcSight SIEM 即服务?

实时检测和自动响应

在威胁相关事件发生时向分析员发出警报,并使用原生 SOAR 快速响应。

集中式日志管理

综合 SIEM 日志管理工具,可减轻合规负担,加快取证调查。

内部和未知威胁检测

ArcSight SaaS 行为分析提供由获得专利的 AI 支持的高级内部威胁检测。

凭借 SaaS 简化 SecOps

赋能您的团队仅关注威胁,而非耗时的部署、维护和更新。

绿点 绿点

使用案例
解决方案特别适用于:

图标 2

基于假设的威胁搜寻

通过离群值检测、强大的搜索引擎、受监控的机器学习和可视化功能,快速搜寻威胁。

图标

实时检测已知威胁

在业界领先的关联引擎的支持下,ArcSight SaaS 能够比任何其他解决方案更快地处理并提醒分析员与威胁相关的事件。

线条图标

自动分类和响应

通过编制的战略规划书来执行分类、声誉分析和可操作的响应(包括阻止网络钓鱼攻击),从而缩短暴露时间。

图标 2

内部威胁检测

使用自适应的无人监管机器学习检测隐藏在组织中的内部威胁。

图标 2

加快法规响应

利用合规性数据收集和处理来满足法规要求和进行记录。

图标 2

将数据转化为可视化

使用简单、可自定义的报告和仪表板来降低报告复杂性。随附 100 多个开箱即用的报告。

SOC 功能

全新:简化实时威胁检测

拥有业界领先的关联引擎的所有优势,并可免去其他一切麻烦。具有实时威胁检测功能的 ArcSight SaaS 改变了游戏规则,旨在使您的团队成为真正的 SecOps 英雄。

智能威胁搜寻

利用闪电般快速的搜索和搜寻功能来识别危及您组织的威胁。

由 AI 提供支持的行为分析

通过识别用户、设备、URL 等呈现的异常行为,快速检测难以发现的威胁。

数据储存和保留

通过长期数据储存和自定义数据保留计划,随时为审计做好准备。

异常值分析检测

通过专门的统计异常值调查,让安全分析员能够充分利用机器学习。

大数据分析

统一的大数据分析,旨在为安全事件日志提供速度、可伸缩性和内置的机器学习。

可自定义的仪表板和报告

通过可自定义的可视化效果和预构建的内容,一目了然地查看组织的状态。

全新:使用实时指标监控 SOC 性能

通过基于轮班班表和访问控制的事件分配实现案例管理自动化。使用 SOAR 控件和仪表板实现您的 SOC KPI 可视化。

arcsight 徽标
Enterprise Security Manager

在强大、自适应且全面的 SIEM 解决方案中实时检测、分析和响应威胁。

arcsight 徽标
智能

高级威胁检测使用行为分析来检测内部威胁和高级持续威胁(APTs)。

arcsight 徽标
Recon

全面的日志管理和安全分析解决方案,用于取证调查和安全合规性。

arcsight 徽标
安全编制自动化响应

自动化和经过编制的事件响应,可加快安全运营。 

arcsight 徽标
Security Open Data Platform

将混乱的数据转变为安全方面的见解。收集并丰富您的 SIEM 安全数据,以获取可实时使用的信息。

arcsight 徽标
ArcSight
产品组合
arcsight 徽标
Enterprise Security Manager

在强大、自适应且全面的 SIEM 解决方案中实时检测、分析和响应威胁。

arcsight 徽标
智能

高级威胁检测使用行为分析来检测内部威胁和高级持续威胁(APTs)。

arcsight 徽标
Recon

全面的日志管理和安全分析解决方案,用于取证调查和安全合规性。

arcsight 徽标
安全编制自动化响应

自动化和经过编制的事件响应,可加快安全运营。 

arcsight 徽标
Security Open Data Platform

将混乱的数据转变为安全方面的见解。收集并丰富您的 SIEM 安全数据,以获取可实时使用的信息。

成功案例

“Micro Focus 是唯一一家了解我们的计划的服务提供商...因此他们可以调整针对行为的监控和评估方式。这种信任和信心水平是罕见的,但得到了出色的收益。”

首席安全信息办公室

查看更多 ›

首席安全信息办公室

“ArcSight Intelligence 识别了用于成功访问某些资源的本地服务帐户,即使其大多数鉴定尝试都已失败。我们认为这是一项侦察活动...由于 ArcSight Intelligence 的支持,目前正在调查此问题。”

安全架构师

查看更多 ›

安全架构师

“ArcSight Intelligence 发现了一个以前处于休眠状态的活动来宾帐户,尽管数百次鉴定尝试失败,但该帐户仍未被锁定。它试图访问保密服务器,我们的团队能够在发生任何入侵发生之前阻止该活动。”

首席信息安全办公室

查看更多 ›

首席安全信息办公室

从何处开始

安排与 OpenText 网络安全代表的演示。
release-rel-2024-5-1-9444 | Tue Apr 30 16:03:23 PDT 2024
9444
release/rel-2024-5-1-9444
Tue Apr 30 16:03:23 PDT 2024
AWS