Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

ArcSight Intelligence
for CrowdStrike

在杀伤链中尽早发现威胁

前所未有的保护功能将机器学习和端点安全与出色的威胁追踪服务相结合

Crowdstrike

通过行为分析发现内部威胁

IP 盗窃、窥探、金融欺诈和权限升级等内部威胁正在迅速增长、异常复杂且难以发现,这使得内部威胁成为威胁格局中的头号威胁。

在 450 多个无人监管的机器学习模型和 CrowdStrike Falcon 端点安全的推动下,使用 ArcSight Intelligence UEBA 更快地发现内部威胁和恶意攻击者(无论多么复杂)。

担心没有足够的分析师?我们为您提供了威胁追踪服务,该服务旨在通过一支出色的威胁追踪团队来发现恶意内部威胁,该团队拥有 50 多年的威胁追踪经验。

是否仍在犹豫?我们提供可从 CrowdStrike Store 激活的 30 天免费试用,其中包括我们的威胁追踪团队提供的免费高管读物。完全无风险试用。

利用出色的行为情报

优化分析师工作效率

您是否认为添加另一项服务会耗尽宝贵的时间和金钱?再想一下。ArcSight Intelligence 通过直观的用户界面和快速的威胁调查来确定威胁线索的优先级,并使其分析变得简单,这意味着您需要花时间审核高价值线索,而不是大海捞针。这种威胁线索优先排序导致您需要的寻找内部威胁的分析师数量减少。

不仅如此,我们还让维护变得更加轻松。无需部署软件,无需管理机器,一切都在云中使用 CrowdStrike Falcon 数据代表您进行。

使用 ArcSight Intelligence(以前称为 Interset)查找未知威胁

出色的行为情报

经过 30 天的数据收集后,由 Interset(由 In-Q-Tel 提供支持)提供支持的 ArcSight Intelligence 无人监管的机器学习引擎,就可以开始检测您的 CrowdStrike 数据中可能会威胁到贵组织的异常活动。 

ArcSight Intelligence 结合其强大的无人监管的机器学习、先进的数学模型和最先进的威胁追踪用户界面,以突出高风险异常行为的实例。然后,将这些威胁组织到贵组织中风险最高的实体的优先列表中,以供进一步调查。

Crowdstrike

立即开始使用 ArcSight Intelligence

使用我们的 CrowdStrike 和 ArcSight Intelligence 解决方案开始您的体验,并根据您企业中 Falcon 传感器的数量进行年度订阅。

威胁检测用例

欺诈
欺诈检测

识别企业内的欺诈活动和威胁,例如交易滥用和费用欺诈。

数据漏洞
数据泄露检测

通过从数据暂存、数据、电子邮件、打印和 USB 外泄中发现数据泄露,保护最重要的内容。

知识产权盗用
IP 盗窃检测

减轻 IP 盗窃威胁,如窃取、侦听、与休眠资源或文件的交互、高风险 IP 或数据访问以及横向移动。

内部威胁
内部威胁检测

在造成损害之前检测内部威胁,包括有风险的员工、高风险员工、帐户滥用、特权帐户滥用和终止的员工活动。

滥用检测
滥用检测

发现特权滥用的迹象,例如员工的行为是一种威胁,或者其凭据被泄露。

高级威胁
高级威胁检测

保护您的关键数据免受高级威胁的侵害,如帐户受损、C2 活动检测、不可能的旅程、内部侦察、休眠帐户使用、异常登录模式、异常进程、受感染的主机、恶意隧道等。

release-rel-2021-7-2-6526 | Thu Jul 15 02:53:30 PDT 2021
6526
release/rel-2021-7-2-6526
Thu Jul 15 02:53:30 PDT 2021