ArcSight Enterprise Security Manager (ESM)

 

强大、开放和智能的 SIEM(安全信息和事件管理)支持的实时威胁检测和响应。
Distribute
Connect

通过行业领先的数据收集框架(与所有安全事件设备相连),可以获得企业范围内的威胁可视性。了解更多。

Detect
Detect

事关威胁检测时,每一秒都至关重要。ESM 强大的实时关联提供了检测已知威胁的最快方法。了解更多。

Play
Respond

协调对威胁的快速响应对于下一代 SecOps 而言至关重要。自动响应和工作流程处理可确保您的 SOC 高效。了解更多。

Network 1
Integrate

下一代 SIEM 可有效地与您现有的安全解决方案集成,以提高其投资回报率并支持分层分析方法。了解更多。

深入了解。了解更多。

  • Connect
    连接

    Connect
    连接

    ArcSight ESM 使用了 Security Open Data Platform,该平台的智能连接器可以连接到 450 多种数据源类型,收集、汇总、清理和丰富数据,之后再将其用于安全分析。通过结构化数据,ESM 使其更有用且更具成本效益。它还可以进行扩展,让您无需担心数据的增长。

    WEBPAGE
    网页

    安全开放式数据平台 (SODP)

    CASE STUDY
    案例研究

    ITC Secure Networking

    Security Open Data Platform 取代了 ADP,现已随 ArcSight ESM 一起提供。
  • Detect
    检测

    Detect
    检测

    实时关联提供了检测和升级已知威胁的最快方法 – 且 ArcSight 的表现远超同行。在情报摘要、分布式关联、可自定义规则集、分层分析、社区内容和 Activate 框架的支持下,配备 ArcSight 扩展解决组织面临的任何 SIEM 用例,且无论其复杂程度如何。

    VIDEO
    视频

    行业首个分布式关联 SIEM

    WEBPAGE
    网页

    MITRE ATT&CK Navigator for Micro Focus Security Operations

    实时关联为 SIEM 提供技术支持

  • Respond
    响应

    Respond
    响应

    让您的 SOC 得以实现快速、高效的威胁响应。ArcSight 支持开箱即用的简单和复杂自动响应,可以按需触发或根据特定警报触发。如果需要其他响应,它甚至可以发回报告。除此之外,ArcSight 还集成了领先的 SOAR 和数字工作流程解决方案,例如 ATAR Labs 和 ServiceNow。

    WHITE PAPER
    白皮书

    通过 API 实现的安全性工具集成

    Respond
  • Integrate
    集成

    Integrate
    集成

    ArcSight 的开放式体系结构使其可以与您现有的安全分析解决方案(包括 Interset UEBA、ArcSight Investigate 和我们的许多 ArcSight 合作伙伴)交换数据、见解和警报。这种分层的分析方法可帮助 ESM 减少误报,提供参考性警报,从而提供更有效的威胁检测,提高 SOC 效率。

    WEBPAGE
    网页

    查看 ArcSight 合作伙伴

    WEBPAGE
    网页

    了解有关 UEBA 的更多信息

    下一代 SOC 中的分层分析

案例研究

ArcSight 可帮助复杂的 SOC 将其 OT 和 IT 合并,实现无与伦比的安全情报和分析。

阅读案例研究

ArcSight 安全软件使 DNeX 能够运行精简的下一代 SOC,该 SOC 具有功能强大的威胁检测功能和快速的响应时间。

阅读案例研究

作为 MSSP,Proficio 必须快速、准确地保护其客户端免受安全威胁。ArcSight 的 SIEM 对这一使命至关重要。

阅读案例研究
`
release-rel-2020-1-2-3618 | Wed Jan 22 16:58:54 PST 2020
3618
release/rel-2020-1-2-3618
Wed Jan 22 16:58:54 PST 2020