Intelligent Security Operations

Обнаружение, анализ и исследование угроз в реальном времени из любого источника в любом месте

  • Ваши действия по обеспечению безопасности могут иметь более высокую скорость, больший объем и большее разнообразие методик обработки данных с использованием архитектуры шины сообщений, поддерживающей открытые стандарты, такие как Kafka.

  • Автоматизируя выполнение корреляции событий и расширенной аналитики в режиме реального времени, вы можете помочь аналитикам вашей службы безопасности обнаруживать как известные, так и неизвестные многоступенчатые атаки.

  • Упрощенный поиск и анализ угроз, основанный на самой быстрой в мире базе данных с открытым стандартом Vertica, сокращает время на выявление угроз при ограниченном уровне безопасности.

Открытая архитектура

Увеличьте возможность выявления многоступенчатых атак благодаря использованию шины сообщений, которая обеспечивает передачу данных из любого источника в любой пункт назначения, имея полную гибкость для публикации и подписки.

Event Broker, созданный на основе Apache Kafka, воспринимает данные из любого источника и отправляет их в любое место назначения
Обогащение данных в режиме реального времени обеспечивает безопасность исходных данных
Более 400 готовых к использованию коннекторов могут собирать данные из всех типов источников
Скорость приема данных при использовании шины передачи сообщений — 1 миллион событий в секунду
Централизованная консоль управления обеспечивает полную визуализацию вашей среды безопасности
Обнаружение в режиме реального времени

Находите важные недостающие звенья и обнаруживайте неизвестные или внутрисистемные угрозы посредством интеграции корреляции событий в реальном времени с аналитикой пользователей и поведения.

50 готовых к использованию алгоритмов для расширенной аналитики
Корреляция событий в режиме реального времени позволяет автоматизировать ресурсоемкие операции поиска
Корреляция до десятков тысяч событий одновременно
Аналитика пользователей и поведения помогает находить «неизвестные» угрозы
Централизованная консоль управления обеспечивает полную визуализацию вашей среды безопасности
Интуитивное исследование

Предоставьте вашим аналитикам службы обеспечения безопасности (SecOps) возможность ускорить обнаружение и устранение угроз с помощью управляемых аналитических инструментов расследования.

Поиск в 10 раз быстрее и расширенная аналитика для немедленной обработки информации
Управляемый поисковый запрос с автоматическими предложениями с первого дня
Эффективные инструменты для создания диаграмм и панели управления, оптимизированные для обеспечения безопасности
Полный спектр данных для поиска и анализа с легким доступом к Hadoop
ArcSight Marketplace

Магазин приложений поможет вам больше узнать о развертывании ArcSight SIEM, получив доступ к надежным приложениям, надстройкам и ознакомившись с новейшими разработками. Добавьте собственное решение и сделайте его источником прибыли.

release-rel-2018-11-2-1365 | Wed Nov 28 11:53:26 PST 2018
1365
release/rel-2018-11-2-1365
Wed Nov 28 11:53:26 PST 2018