Threat Detection and Response

OpenText ArcSight Intelligence

Détecter de manière proactive les risques internes, les nouvelles attaques et les menaces persistantes avancées

Une personne regardant un écran d'ordinateur

Présentation

Une personne qui saisit du texte sur un ordinateur portable

OpenText™ ArcSight™ Intelligence est un outil avancé de détection des menaces qui utilise l'analyse du comportement des entités utilisatrices (UEBA) et le machine learning non supervisé (ML) 100 % en ligne pour détecter les anomalies comportementales dans l'ensemble de l'entreprise et donner aux chasseurs de menaces les moyens d'agir. Il évolue avec l'entreprise afin que les équipes puissent détecter les risques internes, les nouvelles attaques et les menaces persistantes avancées sans avoir à maintenir des règles ou à mettre à jour des seuils.

Lire le dépliant sur l'analyse comportementale

Pourquoi choisir ArcSight Intelligence ?

Base du machine learning

Appuyez-vous sur des centaines de modèles de machine learning non supervisés pour détecter les anomalies comportementales indiquant des menaces.
Détection adaptative

Ajustez-vous aux nouveaux concepts de normalité grâce à une détection avancée des menaces qui s'adapte automatiquement à votre entreprise à chaque nouvel événement.
Détection simplifiée des menaces

Permettez aux analystes de se concentrer sur l'arrêt des menaces grâce à la formation automatisée au ML et à l'élimination des règles et des seuils.
Notation normalisée des risques

Visualisez et contextualisez rapidement le risque d'une entité en un coup d'œil grâce aux notes de risque allant de 0 à 100.

ArcSight Intelligence, un atout pour les entreprises

Détectez de manière proactive les risques liés aux initiés, les nouvelles attaques et les menaces persistantes avancées grâce à des capacités de machine learning matures afin d'améliorer l'efficacité et l'efficience des chasseurs de menaces.

Détecter les menaces difficiles à trouver

Identifiez les changements de comportement et repérez les adversaires que les systèmes limités par des règles peinent à détecter, même si les attaquants modifient leur méthode d'attaque.

Détecter les menaces difficiles à trouver
Augmenter l'efficacité des analystes

Transformez des milliards d'événements en une poignée de menaces exploitables, permettant ainsi aux analystes de se concentrer sur les menaces les plus importantes.
Automatiser la maintenance

Obtenez des pistes contextuelles riches grâce à des modèles de ML non supervisés 100 % en ligne qui s'adaptent automatiquement au niveau de normalité de votre entreprise, sans règles ni seuils.
Réduire les coûts de remédiation des attaques d'initiés

Détectez les menaces internes en quelques jours, et non en quelques mois, afin de réduire considérablement les coûts de remédiation.

Fonctionnalités

Le risque organisationnel en un coup d'œil

Fournit des tableaux de bord qui facilitent la visualisation des risques globaux de l'ensemble de l'entreprise, l'observation des tendances, la mise en évidence des risques individuels et la prise en compte rapide des menaces.
Des échéances dynamiques pour les anomalies et les risques

Présente le profil de risque d'une entité au fil du temps (y compris les anomalies qui ont contribué à sa note de risque) et offre un filtrage avancé permettant aux chasseurs de menaces de se concentrer sur les anomalies qui les intéressent.
Alertes entièrement transparentes

Accélère la chasse aux menaces grâce à des pistes riches en contexte, notamment des visualisations et des descriptions très lisibles des anomalies, étayées par les événements qui les ont provoquées.
Collaboration avec les analystes

Permet une collaboration en temps réel au sein d'un emplacement centralisé afin que les analystes puissent rapidement identifier les attaques en laissant des commentaires, en appliquant des indicateurs visuels et en marquant les événements avec des étiquettes définies par l'utilisateur.
Visualiseur d'événements bruts

Utilise un processus de normalisation qui conserve tous les champs bruts du journal, ce qui permet aux utilisateurs d'examiner les détails exacts qui contribuent à l'augmentation de la note de risque.
Cartographie des anomalies

Fournit des informations sur les vulnérabilités de la pile de sécurité en mappant les anomalies aux tactiques MITRE ATT&CK®.
Intégration de l'API

Exploite les API pour s'intégrer aux systèmes SOAR et de suivi des menaces existants, ce qui permet aux utilisateurs de créer des tickets ou d'automatiser des actions en toute simplicité.
Capacités étendues de chasse aux menaces

Prend en charge l'offre groupée avec OpenText™ Threat Hunting Services pour fournir une analyse des menaces de classe mondiale avec une assistance humaine experte.

Tirez parti des services d'OpenText et de ses partenaires

Services professionnels

OpenText Consulting Services combine la mise en œuvre de solutions de bout en bout à des services technologiques complets pour améliorer les systèmes.

Planifiez, pilotez et avancez sur le chemin de la création de valeur IT
Services professionnels informatiques

Partenaires

OpenText aide ses clients à trouver la solution et l'assistance adaptées, pour obtenir le résultat souhaité.

Aidez vos clients à résoudre leurs défis numériques
Programmes partenaires

Formations

Learning Services propose des programmes complets d'habilitation et de formation pour accélérer l'acquisition de connaissances et de compétences.

Répondez aux exigences de tous types d'utilisateurs pour une adoption efficace
Learning Services
Obtenir l'expertise nécessaire
Crédits flexibles

Communautés

Explorez nos communautés OpenText Entrez en contact avec des particuliers et des entreprises pour toute demande d'informations et d'aide. Participez à la discussion.

Explorez des idées, participez à des discussions et nouez des relations
Communauté OpenText

Les leaders du marché font confiance à OpenText

Découvrez comment les clients réussissent avec ArcSight Intelligence.

Voir d'autres témoignages client

ArcSight Intelligence neutralizes insider threats and prevents sensitive data theft

Learn more

Astonishing POC insight leads to ArcSight Intelligence for CrowdStrike implementation to combat insider threat

Learn more

ArcSight Intelligence prevents security breach in sensitive patient data

Learn more

ArcSight suite provides full visibility for faster threat response through User and Entity Behavior Analytics

Learn more

ArcSight Intelligence teams with CrowdStrike, reveals hidden threats, and establishes outstanding advanced threat and insider threat detection to prevent breaches

Learn more

ArcSight Intelligence proof-of-concept detects and remediates brute force attack in process

Learn more

Ressources ArcSight Intelligence

FeaturedFeatured

Analytics CloudAnalytics Cloud

Analyses avancéesAnalyses avancées

Business Intelligence and ReportingBusiness Intelligence and Reporting

Data DiscoveryData Discovery

eDiscovery et InvestigationseDiscovery et Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Aviator Search

Business Network CloudBusiness Network Cloud

Intégration de la Supply ChainIntégration de la Supply Chain

Services d'intégration B2BServices d'intégration B2B

Collaboration écosystémiqueCollaboration écosystémique

Business Network Aviator

Content CloudContent Cloud

Gestion de documentsGestion de documents

Intégrations commercialesIntégrations commerciales

Collecte de données et traitement intelligent des documentsCollecte de données et traitement intelligent des documents

Archivage des informationsArchivage des informations

Automatisation des processusAutomatisation des processus

Gouvernance de l'informationGouvernance de l'information

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Sécurité des applicationsSécurité des applications

Gouvernance et administration des identitésGouvernance et administration des identités

Confidentialité et protection des donnéesConfidentialité et protection des données

Enquêtes numériques et expertise judiciaireEnquêtes numériques et expertise judiciaire

Renseignements sur les menacesRenseignements sur les menaces

Threat Detection and ResponseThreat Detection and Response

Cybersecurity Aviator

DevOps CloudDevOps Cloud

Plateforme DevOps Plateforme DevOps

PPM et gestion de portefeuille stratégiquePPM et gestion de portefeuille stratégique

Gestion de la qualitéGestion de la qualité

Automatisation des tests fonctionnelsAutomatisation des tests fonctionnels

Ingénierie des performancesIngénierie des performances

DevOps Aviator

Experience CloudExperience Cloud

Expériences Web et de marqueExpériences Web et de marque

MessagerieMessagerie

Parcours client et donnéesParcours client et données

Gestion des médiasGestion des médias

Analyse du centre de contactAnalyse du centre de contact

Experience Aviator

IT Operations CloudIT Operations Cloud

Gestion des services informatiquesGestion des services informatiques

Gestion des opérations financières et du cloudGestion des opérations financières et du cloud

AIOps et observabilitéAIOps et observabilité

Automatisation des correctifs et des processusAutomatisation des correctifs et des processus

Gestion du réseauGestion du réseau

IT Operations Aviator

OpenText ThrustOpenText Thrust

Documentation technique Developer CloudDocumentation technique Developer Cloud

Aviator Thrust

PortfolioPortfolio

Protection des donnéesProtection des données

Gestion des endpoints et de la sécurité mobileGestion des endpoints et de la sécurité mobile

Travail hybride, email, et collaboration des équipesTravail hybride, email, et collaboration des équipes

Archivage, eDiscovery et sécurité des donnéesArchivage, eDiscovery et sécurité des données

Travailler plus intelligemment avec OpenTextTravailler plus intelligemment avec OpenText

Intelligence artificielleIntelligence artificielle

Secteur d'activitéSecteur d'activité

Applications d'entrepriseApplications d'entreprise

La voie de la réussiteLa voie de la réussite

Assistance clientAssistance client

Services de réussite des clientsServices de réussite des clients

Stratégie et services de conseilStratégie et services de conseil

Services de conseilServices de conseil

Services de formationServices de formation

Services managésServices managés

Trouver un partenaire OpenTextTrouver un partenaire OpenText

Trouver une solution partenaireTrouver une solution partenaire

Se développer en tant que partenaireSe développer en tant que partenaire

Devenir partenaire

Ressources de la bibliothèqueRessources de la bibliothèque

Articles de blogArticles de blog

ÉvénementsÉvénements

CommunitiesCommunities

Témoignages clientsTémoignages clients

Navigateur OpenTextNavigateur OpenText

Base du machine learning

Featured

Analytics Cloud

Analyses avancées

Business Intelligence and Reporting

Data Discovery

eDiscovery et Investigations

Legal Content and Knowledge Management

Business Network Cloud

Intégration de la Supply Chain

Services d'intégration B2B

Collaboration écosystémique

Content Cloud

Gestion de documents

Intégrations commerciales

Collecte de données et traitement intelligent des documents

Archivage des informations

Automatisation des processus

Gouvernance de l'information

Cybersecurity Cloud

Sécurité des applications

Gouvernance et administration des identités

Confidentialité et protection des données

Enquêtes numériques et expertise judiciaire

Renseignements sur les menaces

Threat Detection and Response

DevOps Cloud

Plateforme DevOps

PPM et gestion de portefeuille stratégique

Gestion de la qualité

Automatisation des tests fonctionnels

Ingénierie des performances

Experience Cloud

Expériences Web et de marque

Messagerie

Parcours client et données

Gestion des médias

Analyse du centre de contact

IT Operations Cloud

Gestion des services informatiques

Gestion des opérations financières et du cloud

AIOps et observabilité

Automatisation des correctifs et des processus

Gestion du réseau

OpenText Thrust

Documentation technique Developer Cloud

Portfolio

Protection des données

Gestion des endpoints et de la sécurité mobile

Travail hybride, email, et collaboration des équipes

Archivage, eDiscovery et sécurité des données

Travailler plus intelligemment avec OpenText

Intelligence artificielle

Secteur d'activité

Applications d'entreprise

La voie de la réussite

Assistance client

Services de réussite des clients

Stratégie et services de conseil

Services de conseil

Services de formation

Services managés

Trouver un partenaire OpenText

Trouver une solution partenaire

Se développer en tant que partenaire

Ressources de la bibliothèque

Articles de blog

Événements

Communities

Témoignages clients

Navigateur OpenText