Skip to Main Content Skip to Footer

免费试用

ArcSight Intelligence

ArcSight Intelligence

借助由安全 AI 提供支持的异常检测功能来发现内部威胁、零时差攻击和 APT，帮助您的威胁搜寻团队预先防范难以捉摸的攻击。

阅读宣传页申请演示

ArcSight Intelligence

为什么选择 ArcSight Intelligence？

为什么选择 ArcSight Intelligence？

提供高级威胁检测来支持内部威胁计划，以防止 IP 和数据盗窃。

具有本地、私有云、SaaS 以及 SaaS 与 CrowdStrike Falcon 集成的灵活威胁搜寻部署。

通过提高分析员的效率并使用安全 AI 自动执行手动威胁搜寻任务，降低安全成本。

功能

ArcSight Intelligence 旨在增强威胁搜寻工作，同时提高安全团队的效率。

pc 屏幕

自动异常检测

将数十亿次安全事件提炼为一些高质量威胁线索，以便您的威胁搜寻人员进行调查。

高级基线

通过围绕每个用户、计算机、URL 和实体构建风险概况，了解组织的“独特常态”。

可解读和可操作的 AI

安全 AI 提供的易于理解的结果使您的威胁搜寻人员能够有效地验证检测到的异常。

智能风险评分

利用 ArcSight Intelligence 自动进行的智能风险评分，确定威胁调查的优先级。

探讨使用案例

功能

ArcSight Intelligence 旨在增强威胁搜寻工作，同时提高安全团队的效率。

自动异常检测

将数十亿次安全事件提炼为一些高质量威胁线索，以便您的威胁搜寻人员进行调查。

高级基线

通过围绕每个用户、计算机、URL 和实体构建风险概况，了解组织的“独特常态”。

可解读和可操作的 AI

安全 AI 提供的易于理解的结果使您的威胁搜寻人员能够有效地验证检测到的异常。

智能风险评分

利用 ArcSight Intelligence 自动进行的智能风险评分，确定威胁调查的优先级。

探讨使用案例

Crowdstrike + Intelligence

Crowdstrike + Intelligence

将您的高级 Falcon EDR 数据与 Intelligence 配对，实现前所未有的内部威胁检测。

只需单击一下即可获得切实可行的见解。无需安装软件或执行耗时的配置。

无需硬件部署，Intelligence 基于云构建并针对云进行了优化。

crowdstrike 徽标

为您的 EDR 提供助力

ArcSight Intelligence 旨在增强威胁搜寻工作，同时提高安全团队的效率。

将 CrowdStrike Falcon EDR 数据与 ArcSight Intelligence 连接毫无障碍！进一步了解我们的上述集成。

无论您使用何种 EDR 解决方案，Intelligence 都能通过您已收集的数据提供其他相关信息和可操作的潜在销售机会。

没有 EDR？ArcSight Intelligence 可与其他数据源（包括 Azure Active Directory）集成。

从 EDR 开始的 Intelligence

使用手机和笔记本电脑工作的女士

相关产品

SIEM 即服务

借助安全 SaaS 环境中提供的高级检测和调查工具，提升您的安全运营。

Recon

了解最新的日志管理和合规性技术。

CyberRes Galaxy

使用 CyberRes 的高级威胁情报平台，增强您的威胁态势覆盖率。

SIEM 即服务

借助安全 SaaS 环境中提供的高级检测和调查工具，提升您的安全运营。

Recon

了解最新的日志管理和合规性技术。

CyberRes Galaxy

使用 CyberRes 的高级威胁情报平台，增强您的威胁态势覆盖率。

申请演示

详细了解 ArcSight Intelligence 及其如何改善您的安全态势。