Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Logo
saas

SIEM 即服務

讓 SOC 團隊擁有:內部威脅緩解;記錄管理、合規與威脅搜索功能;安全性協調化、自動化與回應等功能。

saas

SOC 優勢

標題清單
新一代記錄分析平台

以高達 5 倍的搜尋速度加速記錄分析

盾牌圖示
保護您的組織,防範內部威脅

從數十億個資料點中找出指標攻擊。

電腦圖示
新功能:加速事件分類與應變

以 SOAR 改善整體 SOC 效率。

為何選擇 ArcSight SIEM 即服務?

集中式記錄管理

全方位的 SIEM 記錄管理功能,可減輕合規負擔並加快鑑識調查。

內部與未知威脅偵測

ArcSight SaaS 行為分析利用擁有專利的 AI,提供進階的內部威脅偵測功能。

隨成長擴展

運用 SaaS 服務掌握最新狀況,降低營運成本與複雜性。

新功能:安全性協調化、自動化與回應

將分析師重新導向至影響較大的工作,自動處理誤判情形,並減少警示疲勞。

green dots green dots

使用案例
解決方案適用情境:

圖示 2

假定式威脅搜索

利用極端值偵測、功能強大的搜尋引擎、監督式機器學習和視覺化功能,來快速尋找威脅。

light 2

分析導向威脅搜索

運用進階分析找出隱藏於組織內的潛在威脅。加速搜尋速度可加速實現價值,以利鑑識調查。

線條圖示

自動化分類與應變

透過協調化的教戰手冊,執行分類、信譽分析,以及封鎖網路釣魚攻擊等可行動的回應,縮短暴露時間。

圖示 2

偵測內部威脅

利用自適應非監督式的機器學習技術,偵測隱藏在組織中的內部威脅。

圖示 2

改善法規回應時間

針對法規要求與文件,運用具合規性的資料收集與資料處理功能。

圖示 2

將資料視覺化

運用簡單、可自訂的報告與儀表板,降低報告的複雜性。隨附超過 100 份立即可用的報告。

SOC 功能

智慧型威脅搜索

充分利用快如閃電的搜尋和搜索功能,找出會危害組織的威脅。

採用 AI 技術的行為分析

透過辨識使用者、裝置、URL 等表現出的異常行為,快速偵測難以發現的威脅。

資料儲存與保留

利用長期資料儲存和自訂的資料保留時程,隨時做好稽核準備。

極端值分析偵測

透過不定期統計極端值調查,將機器學習的力量交付到安全分析師手中。

巨量資料分析

整合式巨量資料分析,專為提供速度、延展性和內建機器學習而設計,可用於安全事件記錄。

可自訂的儀表板與報告

利用可自訂的視覺化設計和預先建立的內容,讓您一眼就能查看組織的情況。

新功能:以即時指標監控 SOC 效能

根據轉移排程與存取控制,透過事件指派將案件管理自動化。透過 SOAR 小工具和儀表板視覺化 SOC KPI。

Arc
Enterprise Security Manager

功能強大、可調適的全方位 SIEM 解決方案提供即時威脅偵測、分析與回應。

Arc
Intelligence

進階威脅偵測使用行為分析,來偵測內部威脅和進階持續威脅 (APT)。

Arc
Recon

全方位的記錄管理與安全分析解決方案,以進行鑑識調查並確保安全性合規。

Arc
安全性協調化、自動化與回應

加速安全性作業的自動化、協調化事件回應。 

Arc
Security Open Data Platform

將混亂的資料轉變為有條理的安全見解。收集並充實 SIEM 安全資料,以取得可即時使用的資訊。

Arcsight
ArcSight
產品組合
Arc
Enterprise Security Manager

功能強大、可調適的全方位 SIEM 解決方案提供即時威脅偵測、分析與回應。

Arc
Intelligence

進階威脅偵測使用行為分析,來偵測內部威脅和進階持續威脅 (APT)。

Arc
Recon

全方位的記錄管理與安全分析解決方案,以進行鑑識調查並確保安全性合規。

Arc
安全性協調化、自動化與回應

加速安全性作業的自動化、協調化事件回應。 

Arc
Security Open Data Platform

將混亂的資料轉變為有條理的安全見解。收集並充實 SIEM 安全資料,以取得可即時使用的資訊。

成功故事

「唯有 Micro Focus 這個服務提供者真正理解我們的企業計劃…因此他們可以調整監控與評估行為的方式。這種程度的信任和信心很罕見,而這也算是實至名歸。」

安全資訊長

檢視完整內容 ›

安全資訊長

「ArcSight Intelligence 發現某個本機服務帳戶即使多數驗證嘗試皆失敗,其仍可成功存取特定資源。我們認為這是一起偵察活動…多虧了 ArcSight Intelligence,我們目前正在調查此事。」

安全架構設計師

檢視完整內容 ›

安全架構設計師

「ArcSight Intelligence 發現一個先前無活動的活躍訪客帳戶,儘管這個帳戶已驗證失敗數百次,但仍未遭到鎖定。該帳戶嘗試存取已分類的伺服器,而我們的團隊能在發生任何入侵之前終止該活動。」

資訊安全長

檢視完整內容 ›

安全資訊長

該從何處著手

讓 SOC 專業人士專注於重要大事
release-rel-2023-03-02-8751 | Wed Mar 22 08:32:53 PDT 2023
8751
release/rel-2023-03-02-8751
Wed Mar 22 08:32:53 PDT 2023
AWS