Intelligent Security Operations

Detecção de ameaças em tempo real, analítica e investigação de qualquer fonte, em qualquer lugar

  • Suas operações de segurança podem permanecer no topo da velocidade, volume e variedade de dados usando uma arquitetura de barramento de mensagens que suporta padrões como o Kafka.

  • Ao automatizar a correção de eventos em tempo real e a analítica avançada, você pode liberar seus analistas de operações de segurança para encontrar ataques em vários estágios, tanto conhecidos como desconhecidos.

  • Pesquisa e análise investigativa simplificada edificada no banco de dados de padrões abertos mais rápido do mundo - Vertica - reduz o tempo para identificar ameaças quando a especialidade em segurança é limitada.

Arquitetura aberta

Ganhe mais visibilidade em ataques com vários estágios usando um barramento de mensagens que garante que os dados sejam movidos de qualquer origem para qualquer destino, com total flexibilidade para publicar e assinar.

O Event Broker, baseado no Apache Kafka, recebe dados de qualquer origem e os envia a qualquer lugar
O enriquecimento de dados em tempo real acrescenta um contexto de segurança aos dados brutos
Mais de 400 conectores prontos para uso coletam dados de todos os tipos de origem
1 milhão de eventos por segundo de inserção de dados com barramento de mensagens
O console de gerenciamento centralizado proporciona uma imagem completa de seu ambiente de segurança
Detecção em tempo real

Revele links vitais que faltam e descubra ameaças desconhecidas ou internas através da integração da correlação de eventos em tempo real com a analítica de usuário e comportamental.

50 algoritmos prontos para uso para analítica avançada
A correlação de eventos em tempo real automatiza pesquisas demoradas
Até dez mil eventos correlacionados de uma vez
A analítica de usuário e comportamental encontra ameaças "desconhecidas"
O console de gerenciamento centralizado proporciona uma imagem completa de seu ambiente de segurança
Investigação intuitiva

Equipe seus analistas de segurança de operações com recursos para acelerar tanto a detecção como a correção através de ferramentas de investigação orientadas, guiadas pela analítica.

Busca 10X mais rápida e analítica avançada processadas imediatamente
Elabora a pesquisa de recursos de consulta guiada com sugestões automáticas no Day One
Poderosa criação de gráfico e painel, otimizada para investigações de segurança
Uma faixa completa de dados para busca e análise com acesso fácil ao Hadoop
ArcSight Marketplace

Uma loja de aplicativos projetada para ajudá-lo a aprofundar sua implantação do ArcSight SIEM, fornecendo aplicativos confiáveis, complementos e práticas recomendadas. Adicione sua própria solução e monetize-a.

release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018