Intelligent Security Operations

Détection, analyse et investigation en temps réel des menaces, quels que soient le lieu et la source

  • Si l'architecture à bus de message utilisée prend en charge les normes open source telles que Kafka, vos opérations de sécurité peuvent faire face à la vélocité, au volume et à la diversité des données.

  • En automatisant la mise en corrélation et l'analyse avancée en temps réel, vous évitez à vos analystes de sécurité de devoir rechercher eux-mêmes les attaques se déroulant en plusieurs phases, connues et inconnues.

  • Des investigations simplifiées et une analyse basée sur la base de données de normes ouvertes la plus rapide du marché, Vertica, réduisent les délais de détection des menaces lorsque vos ressources en sécurité sont limitées.

Architecture ouverte

Augmentez la visibilité des attaques à plusieurs phases grâce à un bus de message qui garantit le transfert des données, quelles que soient la source et la destination, et une flexibilité totale pour les publications et les inscriptions.

Le courtier d'évènements, basé sur Apache Kafka, ingère toutes les données d'où qu'elles viennent et les transfère là où elles doivent aller.
L'enrichissement des données en temps réel remet les données brutes dans le contexte de la sécurité.
Plus de 400 connecteurs prêts à l'emploi collectent les données, quel que soit le type de sources.
Grâce au bus de message, l'ingestion des données atteint 1 million d'événements par seconde.
Console de gestion centralisée pour une image complète de l'environnement de sécurité
Détection en temps réel

Découvrez ce qui vous manque et décelez les menaces inconnues ou internes en intégrant la corrélation des événements en temps réel avec l'analyse des utilisateurs et de leurs comportements.

50 algorithmes prêts à l'emploi pour les analyses avancées
Mise en corrélation des événements en temps réel pour automatiser les recherches fastidieuses
Mise en corrélation simultanée de dizaines de milliers d'événements
Analyse des utilisateurs et des comportements pour faciliter la détection des menaces « inconnues »
Console de gestion centralisée pour une image complète de l'environnement de sécurité
Investigation intuitive

Dotez vos analystes SecOps de la capacité à accélérer la détection et la correction des problèmes grâce à des procédures d'investigation pilotées par l'analyse.

Des recherches 10 fois plus rapides et un traitement immédiat des analyses avancées
Dès le premier jour, des recherches guidées par des suggestions automatiques
Création aisée de graphiques et tableaux de bord, optimisés pour les enquêtes de sécurité
Gamme complète de données pour la recherche et l'analyse, avec accès aisé à Hadoop
ArcSight Marketplace

Cet App Store est conçu pour vous aider à approfondir votre déploiement ArcSight SIEM au travers d'applis, d'extensions et de meilleures pratiques approuvées. Ajoutez votre propre solution, puis monétisez-la !

release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018