ArcSight Enterprise Security Manager (ESM)

 

强大、开放和智能的 SIEM(安全信息和事件管理)支持的实时威胁检测和响应。
Distribute
Connect

通过行业领先的数据收集框架(与所有安全事件设备相连),可以获得企业范围内的威胁可视性。了解更多。

Detect
Detect

事关威胁检测时,每一秒都至关重要。ESM 强大的实时关联提供了检测已知威胁的最快方法。了解更多。

Play
Respond

协调对威胁的快速响应对于下一代 SecOps 而言至关重要。自动响应和工作流程处理可确保您的 SOC 高效。了解更多。

Network 1
Integrate

下一代 SIEM 可有效地与您现有的安全解决方案集成,以提高其投资回报率并支持分层分析方法。了解更多。

深入了解。了解更多。

  • Connect
    连接

    Connect
    连接

    ArcSight ESM 使用了 Security Open Data Platform,该平台的智能连接器可以连接到 450 多种数据源类型,收集、汇总、清理和丰富数据,之后再将其用于安全分析。通过结构化数据,ESM 使其更有用且更具成本效益。它还可以进行扩展,让您无需担心数据的增长。

    Security Open Data Platform 取代了 ADP,现已随 ArcSight ESM 一起提供。
  • Respond
    响应

    Respond
    响应

    让您的 SOC 得以实现快速、高效的威胁响应。ArcSight 支持开箱即用的简单和复杂自动响应,可以按需触发或根据特定警报触发。如果需要其他响应,它甚至可以发回报告。除此之外,ArcSight 还集成了领先的 SOAR 和数字工作流程解决方案,例如 ATAR Labs 和 ServiceNow。

    Respond
  • Integrate
    集成

    Integrate
    集成

    ArcSight 的开放式体系结构使其可以与您现有的安全分析解决方案(包括 Interset UEBA、ArcSight Investigate 和我们的许多 ArcSight 合作伙伴)交换数据、见解和警报。这种分层的分析方法可帮助 ESM 减少误报,提供参考性警报,从而提供更有效的威胁检测,提高 SOC 效率。

    下一代 SOC 中的分层分析

案例研究

ArcSight 可帮助复杂的 SOC 将其 OT 和 IT 合并,实现无与伦比的安全情报和分析。

阅读案例研究

ArcSight 安全软件使 DNeX 能够运行精简的下一代 SOC,该 SOC 具有功能强大的威胁检测功能和快速的响应时间。

阅读案例研究

作为 MSSP,Proficio 必须快速、准确地保护其客户端免受安全威胁。ArcSight 的 SIEM 对这一使命至关重要。

阅读案例研究
`
release-rel-2020-3-2-3995 | Wed Mar 18 12:30:18 PDT 2020
3995
release/rel-2020-3-2-3995
Wed Mar 18 12:30:18 PDT 2020