安全运维

实时威胁检测、机器学习分析和 SOAR 整合,最大程度减少对威胁的曝光率。

安全运维

强大、智能且可自定义的企业解决方案

Micro Focus 坚信,最佳安全保障来自强大的人机团队,这个团队能够充分利用以下优势:使用机器进行比人工更快的分析来识别调查线索,以及对 SOC 分析人员和威胁猎人的情境了解 。

我们的下一代安全运营产品即可如此操作。这样,您可以通过强大的 SIEM 和尖端分析实时检测威胁;在开放数据平台上收集、记录和分发数据;并集成您的 SOAR 解决方案以最大程度减少曝光时间。

体验实时检测

使用下一代 SIEM 的安全分析,体验强大的实时威胁检测和响应。企业范围的可视性和强大的实时关联提供了检测已知威胁的最快方法。

加速您的调查

无人监管的机器学习可加速威胁检测,特别是对于新的和未知的威胁。通过将数十亿个事件提炼为少数优先的威胁线索,进行准确的异常检测,提高 SOC 团队效率。

增强日志存储和合规性

每天可以从任何来源获取数 TB 的数据,并通过压缩存储将其有效保存。预先构建和可自定义内容可加快日志搜索的速度,并通过可自定义报告帮助实现合规性。

ArcSight Marketplace

自定义您的解决方案

通过可提供可信的应用程序、插件和最佳实践的应用商店,帮助您深入了解 ArcSight SIEM 部署,从而增强安全性基础。构建您自己的应用,并在我们的市场中盈利!

Automate your response

实现响应自动化

让您的 SOC 得以实现快速、高效的威胁响应。ArcSight 支持简单和可靠的自动响应,可以按需触发或根据特定警报触发。除此之外,ArcSight 还集成了领先的 SOAR 和数字工作流程解决方案,例如 ServiceNow 和 ATAR Labs。

相关产品

需要企业安全解决方案?看看 Micro Focus 提供的安全产品吧。

ArcSight ESM

完整的威胁检测、分析和合规性管理 SIEM 解决方案。

Interset UEBA

用户和实体行为分析,以识别并应对重大威胁。

ArcSight Logger

全面的安全事件日志管理解决方案。

SODP

面向未来的开放式平台,可将混乱的数据转变为安全方面的见解。

ArcSight Investigate

直观的安全调查工具,可减少安全事件。

Sentinel

功能齐全、适应性强的解决方案,可简化 SIEM 的日常使用。

MITRE ATT&CK 导航器

查看我们的产品功能如何映射到 MITRE ATT&CK 框架。您的 SOC 中存在哪些需要解决的漏洞?
release-rel-2020-6-2-4672 | Wed Jun 24 12:30:09 PDT 2020
4672
release/rel-2020-6-2-4672
Wed Jun 24 12:30:09 PDT 2020