Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

ArcSight 標誌
saas

SIEM 即服務

讓 SOC 團隊擁有:即時威脅偵測;內部威脅緩解;記錄管理、合規與威脅搜索功能;安全性協調化、自動化與回應等功能。

saas

SOC 優勢

電腦圖示
新功能:簡化 SecOps 並縮短暴露時間

透過即時偵測與原生 SOAR 提升效率。

標題清單
新一代記錄分析平台

以高達 5 倍的搜尋速度加速記錄分析

盾牌圖示
保護您的組織,防範內部威脅

從數十億個資料點中找出指標攻擊。

為何選擇 ArcSight SIEM 即服務?

即時偵測與自動化回應

在威脅關聯事件發生時立即警告分析師,並以原生 SOAR 快速回應。

集中式記錄管理

全方位的 SIEM 記錄管理功能,可減輕合規負擔並加快鑑識調查。

內部與未知威脅偵測

ArcSight SaaS 行為分析利用擁有專利的 AI,提供進階的內部威脅偵測功能。

利用 SaaS 簡化 SecOps

讓您的團隊只要專注於威脅,而非耗時的部署、維護和更新。

green dots green dots

使用案例
解決方案適用情境:

圖示 2

假定式威脅搜索

利用極端值偵測、功能強大的搜尋引擎、監督式機器學習和視覺化功能,來快速尋找威脅。

圖示

即時偵測已知威脅

ArcSight SaaS 以領先業界的關連引擎為後盾,能比任何其他解決方案更快速地進行處理並向分析師警告威脅關聯事件。

線條圖示

自動化分類與應變

透過協調化的教戰手冊,執行分類、信譽分析,以及封鎖網路釣魚攻擊等可行動的回應,縮短暴露時間。

圖示 2

偵測內部威脅

利用自適應非監督式的機器學習技術,偵測隱藏在組織中的內部威脅。

圖示 2

改善法規回應時間

針對法規要求與文件,運用具合規性的資料收集與資料處理功能。

圖示 2

將資料視覺化

運用簡單、可自訂的報告與儀表板,降低報告的複雜性。隨附超過 100 份立即可用的報告。

SOC 功能

新功能:簡化即時威脅偵測

具備領先業界的關連引擎之所有優點,但免去麻煩。具備即時威脅偵測功能的 ArcSight SaaS 顛覆了遊戲規則,能讓您的團隊成為真正的 SecOps 英雄。

智慧型威脅搜索

充分利用快如閃電的搜尋和搜索功能,找出會危害組織的威脅。

採用 AI 技術的行為分析

透過辨識使用者、裝置、URL 等表現出的異常行為,快速偵測難以發現的威脅。

資料儲存與保留

利用長期資料儲存和自訂的資料保留時程,隨時做好稽核準備。

極端值分析偵測

透過不定期統計極端值調查,將機器學習的力量交付到安全分析師手中。

巨量資料分析

整合式巨量資料分析,專為提供速度、延展性和內建機器學習而設計,可用於安全事件記錄。

可自訂的儀表板與報告

利用可自訂的視覺化設計和預先建立的內容,讓您一眼就能查看組織的情況。

新功能:以即時指標監控 SOC 效能

根據轉移排程與存取控制,透過事件指派將案件管理自動化。透過 SOAR 小工具和儀表板視覺化 SOC KPI。

ArcSight 標誌
Enterprise Security Manager

功能強大、可調適的全方位 SIEM 解決方案提供即時威脅偵測、分析與回應。

ArcSight 標誌
Intelligence

進階威脅偵測使用行為分析,來偵測內部威脅和進階持續威脅 (APT)。

ArcSight 標誌
Recon

全方位的記錄管理與安全分析解決方案,以進行鑑識調查並確保安全性合規。

ArcSight 標誌
安全性協調化、自動化與回應

加速安全性作業的自動化、協調化事件回應。 

ArcSight 標誌
Security Open Data Platform

將混亂的資料轉變為有條理的安全見解。收集並充實 SIEM 安全資料,以取得可即時使用的資訊。

ArcSight 標誌
ArcSight
產品組合
ArcSight 標誌
Enterprise Security Manager

功能強大、可調適的全方位 SIEM 解決方案提供即時威脅偵測、分析與回應。

ArcSight 標誌
Intelligence

進階威脅偵測使用行為分析,來偵測內部威脅和進階持續威脅 (APT)。

ArcSight 標誌
Recon

全方位的記錄管理與安全分析解決方案,以進行鑑識調查並確保安全性合規。

ArcSight 標誌
安全性協調化、自動化與回應

加速安全性作業的自動化、協調化事件回應。 

ArcSight 標誌
Security Open Data Platform

將混亂的資料轉變為有條理的安全見解。收集並充實 SIEM 安全資料,以取得可即時使用的資訊。

成功故事

「唯有 Micro Focus 這個服務提供者真正理解我們的企業計劃…因此他們可以調整監控與評估行為的方式。這種程度的信任和信心很罕見,而這也算是實至名歸。」

安全資訊長

檢視完整內容 ›

安全資訊長

「ArcSight Intelligence 發現某個本機服務帳戶即使多數驗證嘗試皆失敗,其仍可成功存取特定資源。我們認為這是一起偵察活動…多虧了 ArcSight Intelligence,我們目前正在調查此事。」

安全架構設計師

檢視完整內容 ›

安全架構設計師

「ArcSight Intelligence 發現一個先前無活動的活躍訪客帳戶,儘管這個帳戶已驗證失敗數百次,但仍未遭到鎖定。該帳戶嘗試存取已分類的伺服器,而我們的團隊能在發生任何入侵之前終止該活動。」

資訊安全長

檢視完整內容 ›

安全資訊長

該從何處著手

與 OpenText 網路安全代表安排一場展示。
release-rel-2024-5-1-9444 | Tue Apr 30 16:03:23 PDT 2024
9444
release/rel-2024-5-1-9444
Tue Apr 30 16:03:23 PDT 2024
AWS