ArcSight Intelligence

ArcSight Intelligence 使安全团队能够及时发现并应对未知威胁。

使用可以快速发现未知威胁的威胁检测软件,进入下一代安全运维。
查找未知威胁
查找未知威胁

通过了解企业中每个实体的独特正常行为并检测大多数异常行为,检测内部威胁或有针对性的外部攻击。 了解更多。

在上下文中查看威胁
在上下文中查看威胁

通过直观式 UI 和全面的 API,显示与先前和同期行为相比不同寻常的活动,从而快速调查风险。 了解更多。

排除干扰
排除干扰

将数十亿个事件提炼到少数优先的威胁线索,从而消除警报疲劳,使您能够专注于真正重要的威胁。 了解更多。

提高 SOC 生产效率
提高 SOC 生产效率

创建一个人机团队,安全团队可以绕过手动流程,并花费时间彻底调查实际风险。 了解更多。

在造成损害前及时响应
在造成损害前及时响应

通过输出风险评估执行比人为行动更快的响应,该评估可用于通过自动化、业务流程和警报解决方案启动行动。 了解更多。

随增长扩展
随增长扩展

通过 ArcSight Intelligence 的本机大数据架构进行扩展,以满足全球最大、最复杂的环境的需求。 了解更多。

探索最新的 SecOps 趋势和现实世界的见解。 确定安全操作中的最大挑战,并了解成为下一代 SOC 的最佳实践。

查看电子书 ›

深入挖掘。 了解更多。

  • 查找未知威胁

    查找未知威胁

    查找未知威胁

    查找未知威胁

    通过无监督的机器学习,ArcSight Intelligence 可以测量“唯一正常值”,即每个用户或实体的数字指纹,可以与自己或同伴进行连续比较。 这种行为分析方法使安全团队能够检测传统上难以发现的威胁,例如内部威胁和高级持久性威胁 (APT)。

    查找未知威胁
  • 随增长扩展

    随增长扩展

    随增长扩展

    随增长扩展

    ArcSight Intelligence 的本地大数据架构和无监督的机器学习使该解决方案能够适应威胁形势的变化以及业务的变化。 ArcSight Intelligence 的机器学习是在您的环境中“在线”进行的,这意味着它可以适应您的数据,并发现新的模式,而无需人工指导。

    随增长扩展

相关产品

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020