UEBA、內部使用者與裝置行為分析、User and Entity Behavior Analytics、行為分析
透過不受監督的機器學習技術,ArcSight Intelligence 能夠評估「特定正常值」,也就是每個使用者或企業實體的數位指紋,而企業可持續比較這些值本身或對等項目的值。這種行為分析方式讓安全團隊得以偵測一般不易發現的威脅,像是內部威脅與進階持續性威脅 (APT) 等。
從相關資訊中找出威脅
團隊掌握的相關資訊越多,減少安全性事件的速度就越快。ArcSight Intelligence 能針對企業中最危險的行為提供關聯式檢視畫面,而 SOC 團隊也可取得視覺化和調查威脅所需的正確工具,避免造成任何損害。
找出重點所在
若是異常偵測演算法期望每個企業實體的行為都相同,便會產生大量誤判警告,分散團隊的注意力。ArcSight Intelligence 採用數學機率分析機制和不受監督的機器學習技術,能夠找出最可疑的企業實體,以在異常行為和真正威脅之間建立聯結。
提高 SOC 團隊生產力
借助更精準的鎖定目標攻擊與內部威脅自動偵測功能,SOC 分析人員可以經由直覺化使用者介面 (UI) 和完善的 API,專注於調查真正重要的威脅。此外,分析人員還能善用儀表板、時間軸、篩選與搜尋等功能,快速地將資料和日誌的搜尋範圍精簡至最相關的資訊。
在造成損害前及早採取因應措施
在有資料外洩風險的情況下,是否能即時回應決定一切。Intelligence 的威脅偵測軟體具備容易操作的關聯式偵測和調查功能,讓 SOC 團隊可以透過資安協調、自動化與回應 (Security Orchestration, Automation and Response,SOAR) 解決方案來迅速採取行動,以展開修復工作。此外,您也能下載 ArcSight Intelligence 提供的立即風險摘要報告。
隨業務成長需求而擴展
大數據 Interset 的機器學習模型會在「線上」或本機環境中運作,期間無須人工指示,也能配合資料調整並探查新模式。
實際案例展示: https://www.microfocus.com/zh-tw/solutions/interset-ueba