ArcSight Enterprise Security Manager (ESM)

ArcSight Enterprise Security Manager (ESM)

 

强大、开放和智能的 SIEM(安全信息和事件管理)支持的实时威胁检测和响应。
Distribute
Connect

通过行业领先的数据收集框架(与所有安全事件设备相连),可以获得企业范围内的威胁可视性。了解更多。

Detect
Detect

事关威胁检测时,每一秒都至关重要。ESM 强大的实时关联提供了检测已知威胁的最快方法。了解更多。

Play
Respond

协调对威胁的快速响应对于下一代 SecOps 而言至关重要。自动响应和工作流程处理可确保您的 SOC 高效。了解更多。

Network 1
Integrate

下一代 SIEM 可有效地与您现有的安全解决方案集成,以提高其投资回报率并支持分层分析方法。了解更多。

Read the "Micro Focus 2019 State of Security Operations Update". Looking to improve your SOC? This report offers valuable insights into emerging global trends, top challenges, and proven success factors to help push your SOC to the next level.

深入了解。了解更多。

  • Connect

    连接

    Connect

    连接

    ArcSight ESM 使用了 Security Open Data Platform,该平台的智能连接器可以连接到 450 多种数据源类型,收集、汇总、清理和丰富数据,之后再将其用于安全分析。通过结构化数据,ESM 使其更有用且更具成本效益。它还可以进行扩展,让您无需担心数据的增长。

    Security Open Data Platform 取代了 ADP,现已随 ArcSight ESM 一起提供。
  • Integrate

    集成

    Integrate

    集成

    ArcSight 的开放式体系结构使其可以与您现有的安全分析解决方案(包括 Interset UEBA、ArcSight Investigate 和我们的许多 ArcSight 合作伙伴)交换数据、见解和警报。这种分层的分析方法可帮助 ESM 减少误报,提供参考性警报,从而提供更有效的威胁检测,提高 SOC 效率。

    下一代 SOC 中的分层分析

案例研究

ArcSight 可帮助复杂的 SOC 将其 OT 和 IT 合并,实现无与伦比的安全情报和分析。

ArcSight 安全软件使 DNeX 能够运行精简的下一代 SOC,该 SOC 具有功能强大的威胁检测功能和快速的响应时间。

作为 MSSP,Proficio 必须快速、准确地保护其客户端免受安全威胁。ArcSight 的 SIEM 对这一使命至关重要。

相关产品

ArcSight 的下一代 SIEM 结合了来自多种工具的宝贵安全分析见解,可提供更强大的威胁分析。在下方了解我们的其他安全分析解决方案。
release-rel-2020-8-1-hotfix-4896 | Fri Aug 7 09:16:14 PDT 2020
4896
release/rel-2020-8-1-hotfix-4896
Fri Aug 7 09:16:14 PDT 2020