Intelligent Security Operations

Rilevamento delle minacce, analisi e indagini in tempo reale da qualsiasi fonte, ovunque.

  • Le operazioni di sicurezza possono stare al passo con velocità, volume e varietà dei dati grazie a un'architettura a bus di messaggi che supporta gli standard aperti come Kafka.

  • Automatizzando la correlazione degli eventi e le analisi avanzate, è possibile liberare gli analisti delle operazioni di sicurezza per scoprire gli attacchi in più fasi noti e sconosciuti.

  • La ricerca investigativa e l'analisi semplificate basate sul più rapido database di standard aperti - Vertica - riduce il tempo necessario a individuare le minacce quando le competenze in materia di sicurezza sono limitate.

Architettura aperta

Ottenete maggiore visibilità sugli attacchi in più fasi mediante un bus di messaggi che garantisca il passaggio dei dati da qualsiasi fonte a qualsiasi destinazione, con piena flessibilità di pubblicazione e iscrizione.

Event Broker, realizzato su Apache Kafka, elabora dati provenienti da ogni fonte e li invia ovunque
L'integrazione dei dati in tempo reale aggiunge contesto di sicurezza ai dati grezzi
Gli oltre 400 connettori pronti all'uso raccolgono dati provenienti da ogni tipo di fonte
Elaborazione di 1 milione di eventi al secondo con bus di messaggi
La console di gestione centralizzata fornisce un'immagine end to end per il vostro ambiente di sicurezza
Rilevamento in tempo reale

Scoprite i collegamenti essenziali mancanti e scoprite le minacce sconosciute o interne grazie all'integrazione della correlazione di eventi in tempo reale con analisi degli utenti e dei comportamenti.

50 algoritmi pronti all'uso per analisi avanzate
La correlazione di eventi in tempo reale automatizza le ricerche che richiedono molto tempo
Fino a decine di migliaia di eventi correlati in una sola volta
L'analisi degli utenti e dei comportamenti contribuisce a scoprire le minacce "sconosciute"
La console di gestione centralizzata fornisce un'immagine end to end per il vostro ambiente di sicurezza
Indagine intuitiva

Dotate i vostri analisti SecOps della capacità di accelerare sia il rilevamento sia la risoluzione con strumenti di indagine guidata basati sulle analisi.

Ricerca 10 volte più rapida e analisi avanzate elaborate immediatamente
L'interrogazione di ricerca guidata si integra con i suggerimenti automatici in Day One
Creazione di grafici e dashboard potenti, ottimizzati per l'indagine di sicurezza
Una gamma completa di dati per la ricerca e l'analisi con facile accesso a Hadoop
ArcSight Marketplace

Un app store progettato per aiutarvi ad approfondire la vostra distribuzione ArcSight SIEM offrendo app fidate, aggiunte e best practice. Aggiungete la vostra soluzione e monetizzatela.

release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018