資安應用
SIEM、安全資訊事件管理系統、安全資訊和事件管理、安全資訊與事件管理、資安事件管理分析、Logger
聯繫ArcSight ESM 利用開放式資料安全性平台,可連接 450 多種資料來源類型的 SmartConnectors,以便在將資料提供到安全分析之前進行收集、彙總、清理和增加。透過組織資料,ESM 使其更有用,也更具成本效益。它還具有可擴充性,您不需擔憂資料成長。
偵測即時關聯提供偵測與呈報已知威脅的最快方法,ArcSight 的效能所向披靡。ArcSight 提供情報摘要、分散式關聯、可自訂規則集、層狀分析、社群內容和 Activate 架構支援,可擴充解決組織面臨的任何 SIEM 使用案例,無論其複雜程度。
回應以快速、有效的威脅回應啟用 SOC。ArcSight 支援簡單與複雜的自動回應,立即可用,可依隨需或依特定警示觸發。如果需要更多回應,甚至可以進行匯報。除此之外,ArcSight 還整合先進的 SOAR 和數位工作流程解決方案,如 ATAR Labs 與 ServiceNow。
整合ArcSight 的開放式架構使其可與您現有的安全性分析解決方 案(包括 Interset、ArcSight Investigate 和我們的許多 ArcSight 合作夥伴)交換資料、深入分析和警報。這種分層的分析方法可幫助 ESM 以更少的誤判和更多資訊警報提供更有效的威脅偵測,進而提升 SOC 的效率。
