Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

ArcSight Enterprise Security Manager (ESM)

使用下一代 SIEM 的安全分析,体验强大、高效的威胁检测和响应。

ArcSight Enterprise Security Manager (ESM)
强大、开放和智能的 SIEM(安全信息和事件管理)支持的实时威胁检测和响应。
分发
连接

通过行业领先的数据收集框架(与所有安全事件设备相连),可以获得企业范围内的威胁可视性。了解更多。

检测
检测

事关威胁检测时,每一秒都至关重要。ESM 强大的实时关联提供了检测已知威胁的最快方法。了解更多。

播放
响应

协调对威胁的快速响应对于下一代 SecOps 而言至关重要。自动响应和工作流程处理可确保您的 SOC 高效。了解更多。

网络 1
集成

下一代 SIEM 可有效地与您现有的安全解决方案集成,以提高其投资回报率并支持分层分析方法。了解更多。

阅读《Micro Focus 2019 年安全运维状态更新》。想要改善您的 SOC?该报告提供了对新兴的全球趋势、主要挑战和有效成功因素的宝贵见解,可帮助您将 SOC 推向新的高度。

深入挖掘。了解更多。

  • 连接

    连接

    连接

    连接

    ArcSight ESM 使用了 Security Open Data Platform,该平台的智能连接器可以连接到 450 多种数据源类型,收集、汇总、清理和丰富数据,之后再将其用于安全分析。通过结构化数据,ESM 使其更有用且更具成本效益。它还可以进行扩展,让您无需担心数据的增长。

    Security Open Data Platform 取代了 ADP,现已随 ArcSight ESM 一起提供。
  • 集成

    集成

    集成

    集成

    ArcSight 的开放式体系结构使其可以与您现有的安全分析解决方案(包括 ArcSight Intelligence、ArcSight Investigate 和我们的许多 ArcSight 合作伙伴)交换数据、见解和警报。这种分层的分析方法可帮助 ESM 减少误报,提供参考性警报,从而提供更有效的威胁检测,提高 SOC 效率。

    下一代 SOC 中的分层分析

Case Studies

ArcSight 可帮助复杂的 SOC 将其 OT 和 IT 合并,实现无与伦比的安全情报和分析。

ArcSight 安全软件使 DNeX 能够运行精简的下一代 SOC,该 SOC 具有功能强大的威胁检测功能和快速的响应时间。

作为 MSSP,Proficio 必须快速、准确地保护其客户端免受安全威胁。ArcSight 的 SIEM 对这一使命至关重要。

相关产品

ArcSight 的下一代 SIEM 结合了来自多种工具的宝贵安全分析见解,可提供更强大的威胁分析。在下方了解我们的其他安全分析解决方案。
release-rel-2021-6-2-hotfix-6400 | Fri Jun 18 20:41:12 PDT 2021
6400
release/rel-2021-6-2-hotfix-6400
Fri Jun 18 20:41:12 PDT 2021