ArcSight Enterprise Security Manager (ESM)

使用下一代 SIEM 的安全分析,体验强大、高效的威胁检测和响应。

ArcSight Enterprise Security Manager (ESM)
强大、开放和智能的 SIEM(安全信息和事件管理)支持的实时威胁检测和响应。
分发
连接

通过行业领先的数据收集框架(与所有安全事件设备相连),可以获得企业范围内的威胁可视性。了解更多。

检测
检测

事关威胁检测时,每一秒都至关重要。ESM 强大的实时关联提供了检测已知威胁的最快方法。了解更多。

播放
响应

协调对威胁的快速响应对于下一代 SecOps 而言至关重要。自动响应和工作流程处理可确保您的 SOC 高效。了解更多。

网络 1
集成

下一代 SIEM 可有效地与您现有的安全解决方案集成,以提高其投资回报率并支持分层分析方法。了解更多。

阅读《Micro Focus 2019 年安全运维状态更新》。想要改善您的 SOC?该报告提供了对新兴的全球趋势、主要挑战和有效成功因素的宝贵见解,可帮助您将 SOC 推向新的高度。

深入挖掘。了解更多。

  • 连接

    连接

    连接

    连接

    ArcSight ESM 使用了 Security Open Data Platform,该平台的智能连接器可以连接到 450 多种数据源类型,收集、汇总、清理和丰富数据,之后再将其用于安全分析。通过结构化数据,ESM 使其更有用且更具成本效益。它还可以进行扩展,让您无需担心数据的增长。

    Security Open Data Platform 取代了 ADP,现已随 ArcSight ESM 一起提供。
  • 集成

    集成

    集成

    集成

    ArcSight 的开放式体系结构使其可以与您现有的安全分析解决方案(包括 ArcSight Intelligence、ArcSight Investigate 和我们的许多 ArcSight 合作伙伴)交换数据、见解和警报。这种分层的分析方法可帮助 ESM 减少误报,提供参考性警报,从而提供更有效的威胁检测,提高 SOC 效率。

    下一代 SOC 中的分层分析

Case Studies

ArcSight 可帮助复杂的 SOC 将其 OT 和 IT 合并,实现无与伦比的安全情报和分析。

ArcSight 安全软件使 DNeX 能够运行精简的下一代 SOC,该 SOC 具有功能强大的威胁检测功能和快速的响应时间。

作为 MSSP,Proficio 必须快速、准确地保护其客户端免受安全威胁。ArcSight 的 SIEM 对这一使命至关重要。

相关产品

ArcSight 的下一代 SIEM 结合了来自多种工具的宝贵安全分析见解,可提供更强大的威胁分析。在下方了解我们的其他安全分析解决方案。
release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020