用於 Crowdstrike 的 ArcSight Interset:
找出內部人員的威脅和 APTs

將 CrowdStrike 端點資料與 ArcSight Interset UEBA 相結合,打開世界級的威脅情報和威脅追蹤功能。

  • 單鍵開始試用和雲端部署

    單鍵開始試用和雲端部署

    將 Interset UEBA 的行為分析能力與 CrowdStrike 豐富的 Falcon 感應器資料相結合,可以為您提供威脅情報和可見性,以檢測組織內部難以發現的網路威脅。

    非常容易能上手。點擊「免費試用」按鈕,Interset UEBA 將自動存取您的 Falcon 感應器資料。無需部署軟體,無需管理機器,一切都在雲端中為您進行。

    利用世界一流的威脅情報
  • 世界一流的威胁情报

    世界一流的威胁情报

    在 30 天的資料收集後,Interset 的無人監管的機器學習引擎就可以開始檢測您的 CrowdStrike 資料中可能會威脅到您的組織的異常活動。

    Interset 由 In-Q-Tel 支持,結合其強大的無人監管的機器學習、先進的數學模型和最先進的威脅追蹤工具使用者介面,以突顯高風險異常行為的實例。然後將這些威脅組織到組織中風險最高的實體的優先列表中,以供進一步調查。

    找出不明威脅
  • 優質的威脅追踪服務可提高可見性

    優質的威脅追踪服務可提高可見性

    您的公司沒有時間或人員來監控 Interset 的洞察力嗎?我們有您需要的解決方案。Interset 提供附加的威脅追蹤服務,該服務由一組安全專家組成,他們每週、每兩週或每天提供持續的威脅追蹤。

    優質的威脅追踪服務可提高可見性

立即開始使用免費試用版

使用我們的 CrowdStrike 和 Interset 解決方案開始體驗,並根據您企業中 Falcon 感應器的數量進行年度訂閱。

CrowdStrike
威脅檢測使用案例
內部人員威脅
偵測內部威脅

在造成損害之前檢測內部威脅,包括有風險的員工、高風險員工、帳戶使用錯誤、特權帳戶濫用和終止的員工活動。

資料外洩
資料外洩人偵測

透過從資料暫存、資料、電子郵件、列印和 USB 外流中發現資料外洩,保護最重要的內容。

進階威脅
進階威脅偵測

保護您的關鍵資料免受進階威脅的侵害,如帳戶受損、C2 活動偵測、不可能的旅程、內部偵察、休眠帳戶使用、異常登入模式、異常程序、受感染的主機、惡意隧道等。

IP 竊盜
IP 竊盜偵測

降低 IP 盜竊威脅,如竊取、偵聽、與休眠資源或文件的交互、高風險 IP 或資料存取以及橫向移動。

詐欺
詐欺偵測

辨識企業內的詐欺活動和威脅,例如交易濫用和費用詐欺。

濫用偵測
濫用偵測

發現特權濫用的跡象,例如員工的行為造成威脅,或者其認證遭盜用。

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020