ArcSight Interset for Crowdstrike:
查找内部威胁和 APT

将 CrowdStrike 端点数据与 ArcSight Interset UEBA 相结合,解锁世界级的威胁情报和威胁追踪功能。

  • 一键式试用和云部署

    一键式试用和云部署

    将 Interset UEBA 的行为分析能力与 CrowdStrike 丰富的 Falcon 传感器数据相结合,可以为您提供威胁情报和可见性,以检测组织内部难以发现的网络威胁。

    上手再简单不过了。点击“免费试用”按钮,Interset UEBA 将自动访问您的 Falcon 传感器数据。无需部署软件,无需管理机器,一切都在云中代表您进行。

    利用世界一流的威胁情报
  • 世界一流的威胁情报

    世界一流的威胁情报

    经过 30 天的数据收集后,Interset 的无人监管的机器学习引擎就可以开始检测您的 CrowdStrike 数据中可能会威胁到您的组织的异常活动。

    Interset 由 In-Q-Tel 支持,结合其强大的无人监管的机器学习、先进的数学模型和最先进的威胁追踪工具用户界面,以突出高风险异常行为的实例。然后,将这些威胁组织到组织中风险最高的实体的优先列表中,以供进一步调查。

    查找未知威胁
  • 优质的威胁追踪服务可提高可见性

    优质的威胁追踪服务可提高可见性

    您的公司没有时间或人员来监控 Interset 的洞察力吗?我们为您提供解决方案。Interset 提供附加的威胁追踪服务,该服务由一组安全专家组成,他们每周、每两周或每天提供持续的威胁追踪。

    优质的威胁追踪服务可提高可见性

立即开始免费试用

使用我们的 CrowdStrike 和 Interset 解决方案开始您的体验,并根据您企业中 Falcon 传感器的数量进行年度订阅。

CrowdStrike
威胁检测用例
《内部人员威胁》(Insider Threat)
内部威胁检测

在造成损害之前检测内部威胁,包括有风险的员工、高风险员工、帐户滥用、特权帐户滥用和终止的员工活动。

数据泄露
数据泄露检测

通过从数据暂存、数据、电子邮件、打印和 USB 外泄中发现数据泄露,保护最重要的内容。

高级威胁
高级威胁检测

保护您的关键数据免受高级威胁的侵害,如帐户受损、C2 活动检测、不可能的旅程、内部侦察、休眠帐户使用、异常登录模式、异常进程、受感染的主机、恶意隧道等。

IP 盗窃
IP 盗窃检测

减轻 IP 盗窃威胁,如窃取、侦听、与休眠资源或文件的交互、高风险 IP 或数据访问以及横向移动。

欺诈
欺诈检测

识别企业内的欺诈活动和威胁,例如交易滥用和费用欺诈。

滥用检测
滥用检测

发现特权滥用的迹象,例如员工的行为是一种威胁,或者其凭据被泄露。

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020