ArcSight SOAR

在 SecOps 中的人员、技术与流程之间建立连接,借助自动化战术和业务流程为安全团队赋能。此前称为“ATAR 实验室”。

ArcSight SOAR
使用 ArcSight SOAR 强化安全运维,让您可以专注于更重要的工作
自动执行重复的安全活动
自动执行重复的安全活动

将所有重复活动交由 ArcSight SOAR 进行自动化或半自动化处理。所有警报都将被调查。以机器速度响应攻击。了解更多。

提高安全分析师的效率
提高安全分析师的效率

仅凭单个窗格即可管理安全事件响应流程。拥有 120 多款来自不同供应商的工具,为案例的调查与响应速度带来 10-15 倍的提升。了解更多。

ArcSight SOAR 为您填补网络安全技能的空白
ArcSight SOAR 为您填补网络安全技能的空白

消除误判,自动进行分类、调查和响应。将琐碎和耗时的网络工作交由自动化进程处理。了解更多。

测量并管理可收集的数据
测量并管理可收集的数据

持续记录并分析所有事件。充分利用收集的所有数据,并将其转变为所需的可定义报告(有 50 种 dashlet 报告形式可供选择)。了解更多。

SecOps 助您事半功倍

随着日常警报的不断堆积,安全运维工作中的第一要务是在损害造成前,让安全人员有足够的时间采取适当行动以应对所面临的威胁。

阅读电子书 ›

深入挖掘。了解更多。

  • 自动执行重复的安全活动

    自动执行重复的安全活动

    自动执行重复的安全活动

    自动执行重复的安全活动

    借助 ArcSight SOAR 的无缝自动化引擎,可定义任意数量的复杂网络攻击场景以供引擎执行。所有琐碎和重复的任务都将交由自动化战术进程处理。在采取关键行动前,也可在这个环路中采用半自动化的人工审批和检查点,使安全团队在网络威胁日益增多的情况下能够更顺利地扩张规模。

    自动执行重复的安全活动
  • 测量并管理可收集的数据

    测量并管理可收集的数据

    测量并管理可收集的数据

    测量并管理可收集的数据

    ArcSight SOAR 可针对每一个事件、分析师或团队水平提供详尽的报告,协助管理者了解历史事件并更好地规划未来。一切内容都将被记录下来并转发至 SIEM 平台以进行职责划分。测量 SecOps 并进行报告有助于内部和第三方审计团队随时进行审计工作。

    测量并管理可收集的数据

相关产品

release-rel-2020-11-1-5433 | Wed Nov 11 20:52:47 PST 2020
5433
release/rel-2020-11-1-5433
Wed Nov 11 20:52:47 PST 2020