Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

CrowdStrike 版 ArcSight Intelligence

攻擊鏈早期偵測威脅

結合機器學習和端點安全性以及世界級威脅搜索即服務,提供前所未有的防護

Crowdstrike

透過行為分析找出內部威脅

IP 竊盜、偵聽、金融詐騙和權限升級等內部威脅成長快速、複雜性聲名狼藉,且難以偵測,使得內部威脅成為威脅態勢中的首要威脅。

使用由超過 450 種免人工監督的機器學習模型及 CrowdStrike Falcon 端點安全性驅動的 ArcSight Intelligence UEBA,更快偵測內部威脅和惡意人士,不論其手法有多精密都不例外。

擔心分析師不足嗎?請放心交給我們的威脅搜索即服務,這套服務專門運用累積超過 50 年威脅搜索經驗的世界級威脅搜索團隊,來偵測惡意內部威脅。

還不相信嗎?我們提供從 CrowdStrike Store 啟動的 30 天免費試用,其中包括由我們威脅搜索團隊提供的免費摘要書面資料。歡迎試用,100% 零風險。

利用世界級行為情報

最佳化分析師生產力

您認為新增其他服務會耗盡寶貴的時間和金錢嗎?那您就錯了。ArcSight Intelligence 會排定威脅線索的優先順序,並透過直覺式 UI 與思緒速度威脅調查讓分析過程輕鬆容易,這表示您的時間是花在審視高價值線索,而非花在大海撈針。這項威脅線索優先順序可減少您尋找內部威脅所需的分析師數。

不僅如此,我們也已讓維護變得盡可能輕鬆。無需部署軟體,無需管理機器,一切均使用您的 CrowdStrike Falcon 資料在雲端中為您進行。

使用 ArcSight Intelligence (舊稱為 Interset) 尋找未知威脅

世界級行為情報

在 30 天的資料收集後,ArcSight Intelligence 的無人監管機器學習引擎 (由 In-Q-Tel 提供支援) 就可以開始偵測您的 CrowdStrike 資料中可能會威脅到您組織的異常活動。 

ArcSight Intelligence 結合其強大的免人工監督機器學習、進階數學模型和最先進的威脅搜索使用者介面,以找出高風險異常行為的實例。然後將這些威脅排入組織中風險最高實體的全新優先清單中,以供進一步調查。

Crowdstrike

立即開始使用 ArcSight Intelligence

使用我們的 CrowdStrike 和 ArcSight Intelligence 解決方案開始體驗,並根據您企業中 Falcon 感應器的數量進行年度訂閱。

威脅偵測使用案例

詐欺
詐欺偵測

辨識企業內的詐欺活動和威脅,例如交易濫用和開支詐欺。

資料外洩
資料外洩偵測

透過從資料暫存、資料、電子郵件、列印和 USB 外流中發現資料外洩,保護最重要的內容。

IP 竊盜
IP 竊盜偵測

降低 IP 竊盜威脅,如竊取、偵聽、與休眠資源或文件的互動、高風險 IP 或資料存取以及橫向移動。

內部威脅
偵測內部威脅

在造成損害之前檢測內部威脅,包括具風險的員工、高風險員工、帳戶濫用、高權限帳戶濫用和離職員工活動。

濫用偵測
濫用偵測

發現權限濫用的跡象,例如員工行為造成威脅,或者其認證遭盜用。

進階威脅
進階威脅偵測

保護您的關鍵資料免受進階威脅的侵害,如帳戶遭入侵、C2 活動偵測、不合理的歷程、內部偵察、休眠帳戶使用、異常登入模式、異常程序、受感染的主機、惡通道封裝等。

release-rel-2021-7-2-6610 | Mon Jul 26 08:49:49 PDT 2021
6610
release/rel-2021-7-2-6610
Mon Jul 26 08:49:49 PDT 2021