Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

徽标
saas

SIEM 即服务

借助内部威胁缓解、日志管理、合规性和威胁搜寻功能、安全编制自动化和响应为您的 SOC 团队赋能。

saas

SOC 优势

项目符号列表
下一代日志分析平台

加快日志分析,搜索速度最高可达原先的 5 倍。

防护盾图标
保护您的组织免受内部威胁

识别数十亿数据点中的攻击指标。

计算机图标
全新:加快事件分类和响应

通过 SOAR 提高整体 SOC 效率。

为什么选择 ArcSight SIEM 即服务?

集中式日志管理

综合 SIEM 日志管理工具,可减轻合规负担,加快取证调查。

内部和未知威胁检测

ArcSight SaaS 行为分析提供由获得专利的 AI 支持的高级内部威胁检测。

随增长扩展

通过利用 SaaS 服务保持最新状态,降低运营成本和复杂性。

全新:安全业务流程自动化和响应

将您的分析师重定向至影响更大的任务,自动处理误报并减少警报疲劳。

绿点 绿点

使用案例
解决方案特别适用于:

图标 2

基于假设的威胁搜寻

通过离群值检测、强大的搜索引擎、受监控的机器学习和可视化功能,快速搜寻威胁。

浅色 2

分析驱动的威胁搜寻

利用高级分析发现隐藏在组织中的潜在威胁。更快的搜索速度提高了取证调查的价值实现时间。

线条图标

自动分类和响应

通过编制的战略规划书来执行分类、声誉分析和可操作的响应(包括阻止网络钓鱼攻击),从而缩短暴露时间。

图标 2

内部威胁检测

使用自适应的无人监管机器学习检测隐藏在组织中的内部威胁。

图标 2

加快法规响应

利用合规性数据收集和处理来满足法规要求和进行记录。

图标 2

将数据转化为可视化

使用简单、可自定义的报告和仪表板来降低报告复杂性。随附 100 多个开箱即用的报告。

SOC 功能

智能威胁搜寻

利用闪电般快速的搜索和搜寻功能来识别危及您组织的威胁。

由 AI 提供支持的行为分析

通过识别用户、设备、URL 等呈现的异常行为,快速检测难以发现的威胁。

数据储存和保留

通过长期数据储存和自定义数据保留计划,随时为审计做好准备。

异常值分析检测

通过专门的统计异常值调查,让安全分析员能够充分利用机器学习。

大数据分析

统一的大数据分析,旨在为安全事件日志提供速度、可伸缩性和内置的机器学习。

可自定义的仪表板和报告

通过可自定义的可视化效果和预构建的内容,一目了然地查看组织的状态。

全新:使用实时指标监控 SOC 性能

通过基于轮班班表和访问控制的事件分配实现案例管理自动化。使用 SOAR 控件和仪表板实现您的 SOC KPI 可视化。

Arc
Enterprise Security Manager

在强大、自适应且全面的 SIEM 解决方案中实时检测、分析和响应威胁。

Arc
智能

高级威胁检测使用行为分析来检测内部威胁和高级持续威胁(APTs)。

Arc
Recon

全面的日志管理和安全分析解决方案,用于取证调查和安全合规性。

Arc
安全编制自动化响应

自动化和经过编制的事件响应,可加快安全运营。 

Arc
Security Open Data Platform

将混乱的数据转变为安全方面的见解。收集并丰富您的 SIEM 安全数据,以获取可实时使用的信息。

Arcsight
ArcSight
产品组合
Arc
Enterprise Security Manager

在强大、自适应且全面的 SIEM 解决方案中实时检测、分析和响应威胁。

Arc
智能

高级威胁检测使用行为分析来检测内部威胁和高级持续威胁(APTs)。

Arc
Recon

全面的日志管理和安全分析解决方案,用于取证调查和安全合规性。

Arc
安全编制自动化响应

自动化和经过编制的事件响应,可加快安全运营。 

Arc
Security Open Data Platform

将混乱的数据转变为安全方面的见解。收集并丰富您的 SIEM 安全数据,以获取可实时使用的信息。

成功案例

“Micro Focus 是唯一一家了解我们的计划的服务提供商...因此他们可以调整针对行为的监控和评估方式。这种信任和信心水平是罕见的,但得到了出色的收益。”

首席安全信息办公室

查看更多 ›

首席安全信息办公室

“ArcSight Intelligence 识别了用于成功访问某些资源的本地服务帐户,即使其大多数鉴定尝试都已失败。我们认为这是一项侦察活动...由于 ArcSight Intelligence 的支持,目前正在调查此问题。”

安全架构师

查看更多 ›

安全架构师

“ArcSight Intelligence 发现了一个以前处于休眠状态的活动来宾帐户,尽管数百次鉴定尝试失败,但该帐户仍未被锁定。它试图访问保密服务器,我们的团队能够在发生任何入侵发生之前阻止该活动。”

首席信息安全办公室

查看更多 ›

首席安全信息办公室

从何处开始

让您的 SOC 专业人员专注于重要事项
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS