Threat Detección y respuesta

OpenText Core Behavioral Signals (ArcSight)

Detección proactiva de riesgos internos, nuevos ataques y amenazas persistentes avanzadas.

OpenText Core Behavioral Signals en un ordenador

Visión general

Una persona tecleando en un portátil

OpenText™ Core Behavioral Signals (ArcSight) es una herramienta avanzada de detección de amenazas que utiliza el análisis del comportamiento de las entidades usuarias (UEBA) y el aprendizaje automático (ML) 100% en línea y sin supervisión para detectar anomalías de comportamiento en toda la organización y capacitar a los cazadores de amenazas. Evoluciona con la organización para que los equipos puedan detectar riesgos internos, nuevos ataques y amenazas persistentes avanzadas sin necesidad de mantener reglas o actualizar umbrales.

Vea OpenText Core Behavioral Signals en acción

Cómo OpenText Core Behavioral Signals puede beneficiar a las empresas

  • Detectar amenazas difíciles de encontrar

    Detectar amenazas difíciles de encontrar

    Identificar cambios de comportamiento y detectar adversarios que los sistemas basados en reglas tienen dificultades para detectar, incluso si los atacantes cambian su método de ataque.

  • Aumentar la eficacia y eficiencia de los analistas

    Aumentar la eficacia y eficiencia de los analistas

    Transforme miles de millones de eventos en un puñado de pistas de amenazas procesables, liberando a los analistas para que se centren en las amenazas que más importan.

  • Automatizar el mantenimiento y la puesta a punto

    Automatizar el mantenimiento y la puesta a punto

    Obtenga clientes potenciales contextualmente ricos con modelos ML no supervisados y 100% en línea que se ajustan automáticamente al nivel de normalidad de su organización, sin reglas ni umbrales.

  • Reducir los costes de reparación de los ataques internos

    Reducir los costes de reparación de los ataques internos

    Detecte las amenazas internas en días, no en meses, para reducir drásticamente los costes de reparación.

¿Por qué OpenText Core Behavioral Signals ?

  • Fundamentos del aprendizaje automático

    Confíe en cientos de modelos de aprendizaje automático no supervisado para detectar anomalías de comportamiento que indiquen amenazas.

  • Detección adaptativa de amenazas

    Adáptese a las nuevas normas con una detección avanzada de amenazas que se adapta automáticamente a su organización con cada nuevo evento.

  • Búsqueda simplificada de amenazas

    Permita que los analistas centren su atención en detener las amenazas con la formación automatizada de ML y la eliminación de reglas y umbrales.

Características principales

  • El riesgo organizativo de un vistazo

    Proporciona cuadros de mando que facilitan ver el riesgo global de toda la organización, ver tendencias, destacar riesgos individuales y hacer frente rápidamente a las amenazas.

  • Cronogramas dinámicos de anomalías y riesgos

    Presenta el perfil de riesgo de una entidad a lo largo del tiempo -incluidas las anomalías que contribuyeron a su puntuación de riesgo- y ofrece filtrado avanzado para que los cazadores de amenazas puedan centrarse en las anomalías de interés.

  • Alertas totalmente transparentes

    Acelera la búsqueda de amenazas con pistas ricas en contexto -incluidas visualizaciones y descripciones muy legibles de las anomalías- respaldadas por los acontecimientos que las provocaron.

  • Colaboración entre analistas

    Permite la colaboración en tiempo real dentro de una ubicación centralizada para que los analistas puedan identificar rápidamente los ataques dejando comentarios, aplicando indicadores visuales y marcando los eventos con etiquetas definidas por el usuario.

  • Visor de eventos en bruto

    Utiliza un proceso de normalización que conserva todos los campos de registro sin procesar, lo que permite a los usuarios revisar los detalles exactos que contribuyen a aumentar la puntuación de riesgo.

  • Cartografía de anomalías

    Proporciona información sobre las vulnerabilidades de la pila de seguridad mediante la asignación de anomalías a las tácticas ATT&CK® de MITRE.

  • Integración API

    Aprovecha las API para integrarse con los sistemas SOAR y de creación de tickets de amenazas existentes, lo que permite a los usuarios crear tickets o automatizar acciones con facilidad.

  • Mayor capacidad de detección de amenazas

    Admite la agrupación con OpenText™ Threat Hunting Services para ofrecer análisis de amenazas de primera clase con asistencia humana experta.

Cómo comprar

OpenText Core Behavioral Signals

El riesgo organizativo de un vistazo
Cronogramas dinámicos de anomalías y riesgos
Alertas totalmente transparentes
Colaboración entre analistas
Cartografía ATT&CK de MITRE
Visor de eventos en bruto
API para SOAR y sistema de tickets de problemas
Soporte de datos CrowdStrike Falcon

Nube pública

Acelerar el valor de OpenText Core Behavioral Signals

Servicios profesionales

OpenText Los servicios profesionales combinan la implantación de soluciones integrales con servicios tecnológicos completos para ayudar a mejorar los sistemas.

Socios

OpenText ayuda a los clientes a encontrar la solución, la asistencia y el resultado adecuados.

Formación

Learning Services ofrece programas integrales de capacitación y aprendizaje para acelerar los conocimientos y las habilidades.

Comunidades

Explore nuestras comunidades OpenText . Conéctate con personas y empresas para obtener información y apoyo. Participe en el debate.

Asistencia Premium

Optimice el valor de su solución OpenText con expertos dedicados que proporcionan asistencia de misión crítica para su complejo entorno de TI.

OpenText Core Behavioral Signals recursos

Logotipo de Sanidad

Una empresa del sector sanitario encuentra un método más eficaz para identificar las amenazas internas

Más información
Icono de servicios financieros

Refuerzo de una postura de seguridad ya de por sí sólida con la detección de amenazas internas.

Más información
Icono del Gobierno

Añadir capacidades UEBA para obtener más visibilidad de los comportamientos individuales de los usuarios.

Más información
Icono de sanidad

Protege los datos sensibles de los ciberataques de forma eficaz

Más información
Ver más casos de éxito

El problema de la amenaza interna: su mayor amenaza puede estar ya dentro

Leer el blog

Amenaza interna: Un problema demasiado avanzado para las máquinas solas

Leer el blog

Aspectos destacados del Informe de Verizon sobre investigaciones de filtraciones de datos (DBIR) 2024

Leer el blog

El problema de la amenaza interna: su mayor amenaza puede estar ya dentro

Leer el blog

Amenaza interna: Un problema demasiado avanzado para las máquinas solas

Leer el blog

Aspectos destacados del Informe de Verizon sobre investigaciones de filtraciones de datos (DBIR) 2024

Leer el blog

ArcSight Intelligence Análisis del comportamiento

Leer el folleto

ArcSight Intelligence Threat Caza

Leer el folleto

Qué hace diferente a ArcSight Intelligence parte 1

Lea el documento de posición

Qué hace diferente a ArcSight Intelligence parte 2

Lea el documento de posición

ArcSight Intelligence con Microsoft Defender para Endpoint

Leer el folleto

ArcSight para la detección preventiva de amenazas

Leer el folleto

¿Qué es el análisis del comportamiento de usuarios y entidades (UEBA)?

Más información

ArcSight Intelligence Análisis del comportamiento

Leer el folleto

ArcSight Intelligence Threat Caza

Leer el folleto

Qué hace diferente a ArcSight Intelligence parte 1

Lea el documento de posición

Qué hace diferente a ArcSight Intelligence parte 2

Lea el documento de posición

ArcSight Intelligence con Microsoft Defender para Endpoint

Leer el folleto

ArcSight para la detección preventiva de amenazas

Leer el folleto

¿Qué es el análisis del comportamiento de usuarios y entidades (UEBA)?

Más información