Intelligent Security Operations

从任何来源、任何地方实时进行威胁检测、分析和调查

  • 您可使用支持 Kafka 等开放标准的信息总线架构,基于数据速度、数量和种类进行安全运维。

  • 通过自动化实时事件关联和高级分析,您的安全运维分析师可尽情查看已知和未知多阶段攻击。

  • 基于世界最快的开放标准数据库,简化了调查搜索和分析,可在安全技能有限的情况下缩短识别威胁所需的时间。

开放式架构

使用消息总线,确保数据具有充分的发布和订阅灵活性,从任何来源移动到任何目标,从而更深入地查看多级攻击。

Event Broker 是基于 Apache Kafka 构建的,可从任意数据源摄取数据,并将其发送至任意位置
实时数据丰富功能向原始数据添加了安全上下文
超过 400 个开箱即用连接器可从任意资源收集数据
消息总线每秒摄取 100 万条事件数据
集中式管理控制台提供安全环境端到端视图
实时检测

通过与用户和行为分析集成实时事件关联,披露重要的缺失链接,并发现未知或内部威胁。

50 个开箱即用算法可进行高级分析
实时事件关联将耗时的搜索自动化
一次最多可关联上万个事件
用户和行为分析可帮助查找“未知”威胁
集中式管理控制台提供安全环境端到端视图
直观调查

为 SECOPS 分析师提供分析驱动的引导侦查工具,加速检测和修复能力。

实时将搜索和高级分析处理速度提高 10 倍之多
采用自动化建议,指导从第一天就建立搜索查询
创建强大的图表和仪表板,优化安全调查
轻松访问 Hadoop,搜索和分析全部数据
ArcSight Marketplace

该应用商店旨在通过提供可信的应用程序、插件和最佳实践,帮助您深入了解 ArcSight SIEM 部署。增添您的专属解决方案,并带来经济效益。

release-rel-2018-10-1-1171 | Wed Oct 10 04:40:28 PDT 2018
1171
release/rel-2018-10-1-1171
Wed Oct 10 04:40:28 PDT 2018