For the best experience, use Google Chrome or Mozilla Firefox.
安全性
分析
產品與解決方案
產業解決方案
企業級解決方案
支援與服務
支援
IT Professional 服務
教育與訓練
學術計畫
資源
關於
關於我們
新聞與活動
合作夥伴
聯絡資訊
ArcSight Intelligence 讓安全團隊能及時發現並因應不明原因或來源的威脅。
掌握每個企業實體獨特的正常行為,並偵測最異常的使用者行為,以便偵測內部威脅或鎖定目標的外部攻擊。 歡迎您進一步瞭解。
直覺式使用者介面與全方位 API 可顯示與先前行為和同儕行為相關的異常活動,讓您能快速調查可能帶來風險的問題。 歡迎您進一步瞭解。
該產品可將數十億筆事件精簡成一些需要優先處理的情報資訊,減緩警示疲乏的現象,讓您能夠專注處理真正重要的威脅。 歡迎您進一步瞭解。
透過建立人機互動 (human-machine) 團隊,安全團隊就無須進行手動程序,可專注於徹底調查真正的風險上。 歡迎您進一步瞭解。
透過提供自動化、流程調度和警示功能的解決方案來評估輸出風險,以比人工操作更快的速度來進行回應,輕鬆對風險採取適當行動。 歡迎您進一步瞭解。
藉由 ArcSight Intelligence 的原生大數據架構進行擴展,以滿足全球最大、最複雜的環境的需求。 歡迎您進一步瞭解。
探索最新的 SecOps 趨勢和現實世界的見解。 確定安全操作中的最大挑戰,並瞭解成為下一代 SOC 的最佳實作。 查看電子書 ›
透過不受監督的機器學習技術,ArcSight Intelligence 能夠評估「特定正常值」,也就是每個使用者或企業實體的數位指紋,而企業可持續比較這些值本身或對等項目的值。 這種行為分析方式讓安全團隊得以偵測一般不易發現的威脅,像是內部威脅與進階持續性威脅 (APT) 等。
運用機器學習加快 SOC 的速度
SOC 當中的機器學習
團隊掌握的相關資訊越多,減少安全性事件的速度就越快。 ArcSight Intelligence 能針對企業中最危險的行為提供關聯式檢視畫面,而 SOC 團隊也可取得視覺化和調查威脅所需的正確工具,避免造成任何損害。
Best Practices for Machine Learning in the SOC
ArcSight Intelligence 和 MITRE ATT&CK
若是異常偵測演算法期望每個企業實體的行為都相同,便會產生大量誤判警告,分散團隊的注意力。 ArcSight Intelligence 採用數學機率分析機制和不受監督的機器學習技術,能夠找出最可疑的企業實體,以在異常行為和真正威脅之間建立聯結。
SOC 中的機器學習使用案例
A Guide to Insider Threats
借助更精準的鎖定目標攻擊與內部威脅自動偵測功能,SOC 分析人員可以經由直覺化使用者介面 (UI) 和完善的 API,專注於調查真正重要的威脅。 此外,分析人員還能善用儀表板、時間軸、篩選與搜尋等功能,快速地將資料和日誌的搜尋範圍精簡至最相關的資訊。
ArcSight Intelligence 的不同之處在哪裡
使用者和企業實體行為分析
在有資料外洩風險的情況下,是否能即時回應決定一切。 ArcSight Intelligence 的威脅偵測軟體具備容易操作的關聯式偵測和調查功能,讓 SOC 團隊可以透過資安協調、自動化與回應 (Security Orchestration, Automation and Response,SOAR) 解決方案來迅速採取行動,以展開修復工作。 此外,您也能下載 ArcSight Intelligence 提供的立即風險摘要報告。
Using ML & AI to Transform Your Security Practices
Artificial Intelligence and Machine Learning 101
ArcSight Intelligence 的原生大數據架構和無監督的機器學習使該解決方案能夠適應威脅形勢的變化以及業務的變化。 ArcSight Intelligence 的機器學習模型會在「線上」或本機環境中運作,期間無須人工指示,也能配合資料調整並探查新模式。
We Uncover the Threats That Matter