Intelligent Security Operations

Detección de amenazas en tiempo real, análisis e investigación de cualquier fuente, en cualquier lugar

  • Sus operaciones de seguridad pueden adelantarse a la velocidad de los datos, el volumen y la variedad mediante una arquitectura de bus de mensajes que admita estándares abiertos como Kafka.

  • Al automatizar la correlación de eventos en tiempo real y los análisis avanzados, puede liberar a sus analistas de operaciones de seguridad para que puedan ocuparse de detectar ataques conocidos y desconocidos en varias fases.

  • Investigación y análisis simplificados construidos sobre la base de datos estándar abierta más rápida del mundo, Vertica, que reducen el tiempo para identificar las amenazas cuando los conocimientos de seguridad son limitados.

Arquitectura abierta

Consiga una mayor visibilidad de los ataques de varias fases mediante un bus de mensajes que garantiza que los datos se puedan trasladar de cualquier origen a cualquier destino, con total flexibilidad para la publicación y la suscripción.

Event Broker, basado en Apache Kafka, recoge datos de cualquier origen y los envía a cualquier lugar
El enriquecimiento de datos en tiempo real añade contexto de seguridad a los datos sin formato
Más de 400 conectores preparados recogen datos de todo tipo de fuentes
Captación de datos de 1 millón de eventos por segundo mediante bus de mensajes
La consola de gestión centralizada proporciona una imagen integral de su entorno de seguridad
Detección en tiempo real

Descubra carencias esenciales y amenazas desconocidas o internas mediante la integración de la correlación de eventos en tiempo real con el análisis de usuarios y comportamientos.

50 algoritmos preparados para análisis avanzados
La correlación de eventos en tiempo real automatiza las búsquedas que consumen tiempo
Hasta decenas de miles de eventos correlacionados a la vez
Los análisis de usuarios y comportamientos ayudan a detectar amenazas desconocidas
La consola de gestión centralizada proporciona una imagen integral de su entorno de seguridad
Investigación intuitiva

Dote a sus analistas de SecOps con la posibilidad de agilizar la detección y la corrección mediante herramientas de investigación guiadas y orientadas al análisis.

Búsqueda 10 veces más rápida y análisis avanzados procesados de forma inmediata
Las consultas de búsquedas orientadas se generan con sugerencias automáticas desde el primer día
Funciones potentes de creación de gráficos y paneles, optimizados para la investigación de seguridad
Una gran variedad de datos para buscar y analizar con un acceso sencillo a Hadoop
Tienda de ArcSight

Una tienda de aplicaciones diseñada para ayudarle a avanzar en la implementación de ArcSight SIEM por medio de aplicaciones de confianza, complementos y prácticas recomendadas. Agregue su propia solución y rentabilícela.

release-rel-2018-8-2-958 | Wed Aug 15 11:18:37 PDT 2018
958
release/rel-2018-8-2-958
Wed Aug 15 11:18:37 PDT 2018