Intelligent Security Operations

Bedrohungsdetektion, Analysen und Untersuchungen in Echtzeit, von jeder Quelle und überall

  • Ihr Sicherheitsbetrieb kann mit Hilfe einer Nachrichtenbusarchitektur, die offene Standards wie Kafka unterstützt, den Überblick über Datengeschwindigkeit, Volumen und Vielfalt behalten.

  • Durch die Automatisierung von Ereigniskorrelation in Echtzeit und moderner Analytik können Sie Ihre Betriebsanalysten entlasten, damit diese bekannte und unbekannte mehrstufige Angriffe finden.

  • Vereinfachte investigative Suche und Analyse, basierend auf der weltweit schnellsten offenen Standarddatenbank - Vertica - reduziert die zur Identifizierung von Bedrohungen benötigte Zeit, wenn die Sicherheitserfahrung begrenzt ist.

Offene Architektur

Erhalten Sie größere Transparenz in mehrstufigen Angriffen durch die Verwendung eines Nachrichtenbusses, der sicherstellt, dass Daten sich von einer beliebigen Quelle zu einem beliebigen Ziel bewegen, mit vollständiger Flexibilität zur Veröffentlichung und Abonnierung.

Der Event Broker basiert auf Apache Kafka und verarbeitet Daten von einer beliebigen Quelle und sendet sie an ein beliebiges Ziel
Datenaufbereitung in Echtzeit fügt Rohdaten Sicherheitskontext hinzu
Mehr als 400 vorkonfigurierte Konnektoren sammeln Daten von allen Quellarten
Datenverarbeitung von 1 Million Ereignisse pro Sekunde mit dem Nachrichtenbus
Die zentrale Verwaltungskonsole liefert ein durchgängiges Bild Ihrer Sicherheitsumgebung
Erkennung in Echtzeit

Entdecken Sie bedeutende fehlende Verbindungen und unbekannte oder verborgene Bedrohungen dank der Integration der Ereigniskorrelation in Echtzeit in die Nutzer- und Verhaltensanalysen.

50 vorkonfigurierte Algorithmen für erweiterte Analysen
Ereigniskorrelation in Echtzeit automatisiert zeitaufwändige Suchen
Zehntausende von Ereignissen werden gleichzeitig korreliert
Nutzer- und Verhaltensanalaysen helfen beim Auffinden „unbekannter“ Bedrohungen
Die zentrale Verwaltungskonsole liefert ein durchgängiges Bild Ihrer Sicherheitsumgebung
Intuitive Untersuchungen

Statten Sie Ihre SecOps-Analysten mit der Fähigkeit aus, sowohl das Erkennen als auch das Lösen durch analysegetriebene, geleitete Untersuchungs-Tools zu beschleunigen.

10x schnellere Suche und sofort verarbeitete, fortschrittliche Analysen
Geführte Suchanfrage baut an Tag Eins auf automatischen Vorschlägen auf
Leistungsfähige Tabellen und Dashboards, die für sichere Untersuchungen optimiert wurden
Ein umfassendes Datenangebot zur Suche und Analyse mit einfachem Zugriff auf Hadoop
ArcSight Marketplace

Ein App-Store, mit dem Sie mithilfe von vertrauenswürdigen Apps, Add-ons und Best Practices einen vertieften Einblick in Ihre ArcSight SIEM-Bereitstellung gewinnen können. Fügen Sie Ihre eigene Lösung hinzu und erzielen Sie finanzielle Vorteile.

release-rel-2018-7-2-828 | Tue Jul 17 16:51:18 PDT 2018
828
release/rel-2018-7-2-828
Tue Jul 17 16:51:18 PDT 2018