提供進階威脅偵測功能,以支援內部威脅計畫,防範 IP 與資料遭到竊取。
透過內部部署、私有雲、SaaS 和與 CrowdStrike Falcon 整合的 SaaS,以彈性的方式進行威脅搜索部署。
使用安全性 AI 改善分析師效率,並自動化手動威脅搜索工作,進而降低安全成本。
ArcSight Intelligence 是專為加強威脅搜索作業能力而設計,同時改善您的安全團隊工作效率。
從數十億個安全事件中分離出數個高品質的威脅線索,以便您的威脅搜索人員進行調查。
透過針對每個使用者、機器,URL 和實體建立相關風險設定檔,瞭解貴組織的「獨特的正常」。
安全性 AI 簡單易懂的結果,能讓威脅搜索人員有效率地驗證偵測到的異常狀況。
透過 ArcSight Intelligence 自動化的智慧型風險評分,排定威脅調查的優先順序。
ArcSight Intelligence 是專為加強威脅搜索作業能力而設計,同時改善您的安全團隊工作效率。
從數十億個安全事件中分離出數個高品質的威脅線索,以便您的威脅搜索人員進行調查。
透過針對每個使用者、機器,URL 和實體建立相關風險設定檔,瞭解貴組織的「獨特的正常」。
安全性 AI 簡單易懂的結果,能讓威脅搜索人員有效率地驗證偵測到的異常狀況。
透過 ArcSight Intelligence 自動化的智慧型風險評分,排定威脅調查的優先順序。
將先進的 Falcon EDR 資料與 Intelligence 配對,獲得前所未有的內部威脅偵測能力。
按一下即可取得可行動深入分析資料。無需安裝軟體或 進行耗時的設定 。
不必再煩惱硬體部署問題, Intelligence 已建立在 雲端上,並針對雲端進行最佳化。
ArcSight Intelligence 是專為加強威脅搜索作業能力而設計,同時改善您的安全團隊工作效率。
將 CrowdStrike Falcon EDR 資料與 ArcSight Intelligence 連結毫不費力!進一步瞭解本公司的上述整合。
不論您使用哪種 EDR 解決方案,Intelligence 都能提供來自您已連線之資料的額外內容和具體銷售名單。
沒有 EDR 嗎?ArcSight Intelligence 可與其他資料來源整合,包括 Azure Active Directory。