Threat Detection and Response

OpenText ArcSight Intelligence

Proaktive Erkennung von Insider-Risiken, neuartigen Angriffen und fortschrittlichen, anhaltenden Bedrohungen

Erleben Sie ArcSight Intelligence in Aktion

Eine Person schaut auf Computerbildschirm

Übersicht

Eine Person, die an einem Laptop arbeitet

OpenText™ ArcSight™ Intelligence ist ein fortschrittliches Tool zur Erkennung von Bedrohungen. Es nutzt User Entity Behaviour Analytics (UEBA) und 100%-online, unüberwachtes maschinelles Lernen (ML), um Verhaltensanomalien im gesamten Unternehmen zu erkennen und die Jagd auf Bedrohungen zu unterstützen. Es entwickelt sich mit dem Unternehmen weiter, so dass Teams Insider-Risiken, neuartige Angriffe und fortschrittliche, anhaltende Bedrohungen erkennen können, ohne Regeln pflegen oder Schwellenwerte aktualisieren zu müssen.

Lesen Sie den Flyer zur Verhaltensanalyse

Warum sollten Sie ArcSight Intelligence wählen?

Grundlage für maschinelles Lernen

Verlassen Sie sich auf Hunderte von unabhängigen maschinellen Lernmodellen, um Verhaltensanomalien zu erkennen, die auf Bedrohungen hinweisen.
Adaptive Erkennung

Stellen Sie sich auf neue Konzepte der Normalität ein – mit fortschrittlicher Bedrohungserkennung, die sich bei jedem neuen Ereignis automatisch an Ihr Unternehmen anpasst.
Vereinfachte Erkennung von Bedrohungen

Ermöglichen Sie es Analysten, sich auf das Stoppen von Bedrohungen zu konzentrieren, indem Sie automatisiertes ML-Training durchführen und Regeln und Schwellenwerte abschaffen.
Normalisierte Risikoeinstufung

Visualisieren und bewerten Sie das Risiko eines Unternehmens auf einen Blick mit Risikobewertungen von 0 bis 100.

So profitieren Unternehmen von ArcSight Intelligence

Erkennen Sie proaktiv Insider-Risiken, neuartige Angriffe und hochentwickelte hartnäckige Bedrohungen mit ausgereiften maschinellen Lernfunktionen. Verbessern Sie so die Effizienz und Effektivität der Bedrohungsabwehr.

Erkennen Sie schwer zu findende Bedrohungen

Erkennen Sie Verhaltensänderungen und entdecken Sie Angreifer, die von regelbasierten Systemen nur schwer erfasst werden können, selbst wenn die Angreifer ihre Vorgehensweise ändern.

Erkennen Sie schwer zu findende Bedrohungen
Steigern Sie die Effektivität und Effizienz von Analysten

Verwandeln Sie Milliarden von Vorfällen in eine Handvoll verwertbarer Bedrohungshinweise, damit sich Analysten auf die wichtigsten Bedrohungen konzentrieren können.
Automatisieren Sie Wartung und Feinabstimmung

Gewinnen Sie kontextbezogene Leads mit zu 100 % online, unüberwachten ML-Modellen, die sich automatisch an das Normalitätsniveau Ihres Unternehmens anpassen – ohne Regeln oder Schwellenwerte.
Reduzieren Sie die Kosten für die Beseitigung von Insider-Angriffen

Erkennen Sie Insider-Bedrohungen innerhalb von Tagen – nicht Monaten – und reduzieren Sie die Kosten für die Beseitigung deutlich.

Funktionen

Organisatorische Risiken auf einen Blick

Bietet Dashboards, die einen einfachen Überblick über das Gesamtrisiko des gesamten Unternehmens, die Anzeige von Trends, die Hervorhebung einzelner Risiken und eine schnelle Reaktion auf Bedrohungen ermöglichen.
Dynamische Zeitleisten für Anomalien und Risiken

Zeigt das Risikoprofil eines Unternehmens im Laufe der Zeit an – einschließlich der Anomalien, die zu seiner Risikobewertung beigetragen haben – und bietet eine erweiterte Filterung, damit sich Bedrohungsexperten auf Anomalien von Interesse konzentrieren können.
Völlig transparente Warnungen

Beschleunigt die Suche nach Bedrohungen mit kontextbezogenen Hinweisen, einschließlich Visualisierungen und gut lesbaren Beschreibungen der Anomalien, die von den Ereignissen unterstützt werden, die sie verursacht haben.
Zusammenarbeit mit Analysten

Ermöglicht die Zusammenarbeit in Echtzeit an einem zentralen Ort, so dass Analysten Angriffe schnell identifizieren können, indem sie Kommentare hinterlassen, visuelle Markierungen anbringen und Ereignisse mit benutzerdefinierten Tags versehen.
Raw Event Viewer

Verwendet einen Normalisierungsprozess, der alle rohen Protokollfelder beibehält und es den Benutzern ermöglicht, die genauen Details zu überprüfen, die zu einer erhöhten Risikobewertung beitragen.
Zuordnung von Anomalien

Liefert Einblicke in Sicherheitslücken durch Zuordnung von Anomalien zu MITRE ATT&CK® Taktiken.
API-Integration

Nutzt APIs zur Integration in bestehende SOAR- und Threat-Ticketing-Systeme, so dass Benutzer problemlos Tickets erstellen oder Aktionen automatisieren können.
Erweiterte Fähigkeiten zur Bedrohungserkennung

Unterstützt die Bündelung mit OpenText™ Threat Hunting Services, um erstklassige Bedrohungsanalysen mit fachkundigem, menschlichem Support zu liefern.

Profitieren Sie von den Services von OpenText und Partnern

Professional Services

OpenText Consulting Services kombinieren eine durchgängige Lösungsimplementierung mit umfassenden Technologie-Services zur Systemoptimierung.

Planen, steuern und realisieren Sie Ihren Weg zum IT-Mehrwert
IT Professional Services

Partner

OpenText unterstützt Kunden bei der Suche nach der passenden Lösung, dem passenden Support und dem passenden Ergebnis.

Helfen Sie Kunden, ihre digitalen Probleme zu lösen
Partnerprogramme

Schulungen

Learning Services bieten umfassende Schulungsprogramme zur Verbesserung der Kenntnisse und Kompetenzen.

Erfüllen Sie die Anforderungen unterschiedlicher Benutzertypen für eine effektive Einführung
Learning Services
Greifen Sie bei Bedarf auf Fachwissen zurück
Flexible Credits

Communities

Lernen Sie unsere OpenText Communities kennen. Knüpfen Sie Kontakte mit Einzelpersonen und Unternehmen, um Einblicke und Unterstützung zu erhalten. Nehmen Sie an Diskussionen teil.

Entwickeln Sie Ideen, nehmen Sie an Diskussionen teil und vernetzen Sie sich
OpenText Community

Führende Unternehmen vertrauen OpenText

Erfahren Sie, wie Kunden mit ArcSight Intelligence erfolgreich sind.

Sehen Sie sich weitere Success Storys an

ArcSight Intelligence neutralizes insider threats and prevents sensitive data theft

Learn more

Astonishing POC insight leads to ArcSight Intelligence for CrowdStrike implementation to combat insider threat

Learn more

ArcSight Intelligence prevents security breach in sensitive patient data

Learn more

ArcSight suite provides full visibility for faster threat response through User and Entity Behavior Analytics

Learn more

ArcSight Intelligence teams with CrowdStrike, reveals hidden threats, and establishes outstanding advanced threat and insider threat detection to prevent breaches

Learn more

ArcSight Intelligence proof-of-concept detects and remediates brute force attack in process

Learn more

Ressourcen für ArcSight Intelligence

AusgewähltAusgewählt

Analytics CloudAnalytics Cloud

Analytics-DatenbankAnalytics-Datenbank

Business Intelligence und BerichterstellungBusiness Intelligence und Berichterstellung

DatenerkennungDatenerkennung

eDiscovery und UntersuchungeneDiscovery und Untersuchungen

Legal Content und Knowledge ManagementLegal Content und Knowledge Management

Aviator Search

Business Network CloudBusiness Network Cloud

Supply Chain-IntegrationSupply Chain-Integration

B2B-IntegrationsdienstenB2B-Integrationsdiensten

Ökosystem-ZusammenarbeitÖkosystem-Zusammenarbeit

Business Network Aviator

Content CloudContent Cloud

DokumentenverwaltungDokumentenverwaltung

GeschäftsintegrationenGeschäftsintegrationen

Datenerfassung und intelligente Verarbeitung von DokumentenDatenerfassung und intelligente Verarbeitung von Dokumenten

Archivierung von InformationenArchivierung von Informationen

ProzessautomatisierungProzessautomatisierung

Information GovernanceInformation Governance

Content Aviator

Cybersecurity CloudCybersecurity Cloud

AnwendungssicherheitAnwendungssicherheit

Identitäts-Governance und -verwaltungIdentitäts-Governance und -verwaltung

Privatsphäre und DatenschutzPrivatsphäre und Datenschutz

Digitale Untersuchungen und ForensikDigitale Untersuchungen und Forensik

Threat IntelligenceThreat Intelligence

Threat Detection and ResponseThreat Detection and Response

Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps PlatformDevOps Platform

PPM und strategisches PortfoliomanagementPPM und strategisches Portfoliomanagement

QualitätsmanagementQualitätsmanagement

Funktionale TestautomatisierungFunktionale Testautomatisierung

Performance EngineeringPerformance Engineering

DevOps Aviator

Experience CloudExperience Cloud

Web- und MarkenerlebnisseWeb- und Markenerlebnisse

MessagingMessaging

Customer Journey und DatenCustomer Journey und Daten

MedienverwaltungMedienverwaltung

Contact Center-AnalyseContact Center-Analyse

Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

FinOpsFinOps

AIOps und ObservabilityAIOps und Observability

AutomatisierungAutomatisierung

Network ManagementNetwork Management

IT Operations Aviator

OpenText ThrustOpenText Thrust

Technische Dokumentation der Developer CloudTechnische Dokumentation der Developer Cloud

Aviator Thrust

PortfolioPortfolio

Datensicherung und Endpunkt-BackupDatensicherung und Endpunkt-Backup

Endpunktverwaltung und mobile SicherheitEndpunktverwaltung und mobile Sicherheit

Hybrides Arbeiten, E-Mail und Zusammenarbeit im TeamHybrides Arbeiten, E-Mail und Zusammenarbeit im Team

Archivierung, eDiscovery und DatensicherheitArchivierung, eDiscovery und Datensicherheit

Smarter mit OpenTextSmarter mit OpenText

Künstliche IntelligenzKünstliche Intelligenz

BrancheBranche

UnternehmensanwendungenUnternehmensanwendungen

Ihr Weg zum ErfolgIhr Weg zum Erfolg

KundensupportKundensupport

KundenerfolgsservicesKundenerfolgsservices

Strategische und BeratungsdiensteStrategische und Beratungsdienste

BeratungsservicesBeratungsservices

Learning ServicesLearning Services

Managed ServicesManaged Services

Finden Sie einen OpenText-PartnerFinden Sie einen OpenText-Partner

Finden Sie eine PartnerlösungFinden Sie eine Partnerlösung

Als Partner wachsenAls Partner wachsen

Werden Sie Partner

BibliotheksbeständeBibliotheksbestände

BlogsBlogs

Communities und VeranstaltungenCommunities und Veranstaltungen

KundenerfolgKundenerfolg

OpenText NavigatorOpenText Navigator

Grundlage für maschinelles Lernen

Adaptive Erkennung

Ausgewählt

Analytics Cloud

Analytics-Datenbank

Business Intelligence und Berichterstellung

Datenerkennung

eDiscovery und Untersuchungen

Legal Content und Knowledge Management

Business Network Cloud

Supply Chain-Integration

B2B-Integrationsdiensten

Ökosystem-Zusammenarbeit

Content Cloud

Dokumentenverwaltung

Geschäftsintegrationen

Datenerfassung und intelligente Verarbeitung von Dokumenten

Archivierung von Informationen

Prozessautomatisierung

Information Governance

Cybersecurity Cloud

Anwendungssicherheit

Identitäts-Governance und -verwaltung

Privatsphäre und Datenschutz

Digitale Untersuchungen und Forensik

Threat Intelligence

Threat Detection and Response

DevOps Cloud

DevOps Platform

PPM und strategisches Portfoliomanagement

Qualitätsmanagement

Funktionale Testautomatisierung

Performance Engineering

Experience Cloud

Web- und Markenerlebnisse

Messaging

Customer Journey und Daten

Medienverwaltung

Contact Center-Analyse

IT Operations Cloud

Service Management

FinOps

AIOps und Observability

Automatisierung

Network Management

OpenText Thrust

Technische Dokumentation der Developer Cloud

Portfolio

Datensicherung und Endpunkt-Backup

Endpunktverwaltung und mobile Sicherheit

Hybrides Arbeiten, E-Mail und Zusammenarbeit im Team

Archivierung, eDiscovery und Datensicherheit

Smarter mit OpenText

Künstliche Intelligenz

Branche

Unternehmensanwendungen

Ihr Weg zum Erfolg

Kundensupport

Kundenerfolgsservices

Strategische und Beratungsdienste

Beratungsservices

Learning Services

Managed Services

Finden Sie einen OpenText-Partner

Finden Sie eine Partnerlösung

Als Partner wachsen

Bibliotheksbestände

Blogs

Communities und Veranstaltungen

Kundenerfolg

OpenText Navigator