Threat Detection and Response

OpenText ArcSight Intelligence

インサイダーリスク、新種の攻撃、高度かつ持続的な脅威をプロアクティブに検知

ArcSight Intelligenceの実際の動作
コンピューター画面を見ている人物

概要

ノートパソコンに入力している人物

OpenText™ ArcSight™ Intelligenceは、ユーザーエンティティ行動分析(UEBA)と100%オンラインの教師なし機械学習(ML)を使用して、組織全体の行動異常を検出し、脅威ハンターを支援する高度な脅威検出ツールです。組織とともに進化するため、チームは規則を管理したり、しきい値を更新したりすることなく、インサイダーリスク、新種の攻撃、高度かつ持続的な脅威を検知できます。

行動分析のフライヤーを読む

ArcSight Intelligenceを選ぶ理由

  • 機械学習の基礎

    何百もの教師なし機械学習モデルを利用して、脅威を示す行動異常を検知します。

  • 適応検知

    新しいイベントが発生するたびに組織に自動的に適応する高度な脅威検知機能により、新しい正常の概念に順応します。

  • 簡素化された脅威検知

    MLのトレーニングが自動化され、規則やしきい値を廃止したことにより、アナリストは脅威の阻止に集中できるようになります。

  • 正規化されたリスクスコア

    0から100までのリスクスコアで、企業のリスクを一目で視覚化し、文脈化することができます。

ArcSight Intelligenceがビジネスにもたらすメリット

成熟した機械学習機能により、インサイダーリスク、新種の攻撃、高度かつ持続的な脅威をプロアクティブに検知し、脅威ハンターの有効性と効率を向上させます。

  • 見つけにくい脅威を検知する

    見つけにくい脅威を検知する

    規則に縛られたシステムでは検知することが難しい行動の変化を特定し、敵対者が攻撃方法を変えても検知します。

    見つけにくい脅威を検知する
  • アナリストの作業効率と分析の効果を高める

    アナリストの作業効率と分析の効果を高める

    何十億ものイベントを実用的な脅威の手がかりに変換することで、アナリストは最も重要な脅威に集中できます。

  • メンテナンスとチューニングを自動化する

    メンテナンスとチューニングを自動化する

    規則やしきい値を設定することなく、組織の通常業務のレベルに合わせて自動的に調整される100%オンラインの教師なしMLモデルにより、文脈に富んだ手がかりを得ることができます。

  • インサイダー攻撃の修復コストを抑える

    インサイダー攻撃の修復コストを抑える

    インサイダー脅威を数ヶ月ではなく数日で検知し、修復コストを大幅に削減します。

特徴

  • 組織のリスクが一目でわかる

    ダッシュボードで、組織全体のリスクを簡単に把握し、トレンドを確認し、個々のリスクを強調表示し、脅威に迅速に対処します。

  • 動的な異常とリスクのタイムライン

    リスクスコアの要因となった異常を含め、企業のリスクプロファイルを時系列で表示し、脅威ハンターが関心のある異常に集中できるように高度なフィルタリングを提供します。

  • 完全に可視化されたアラート

    視覚化や異常のわかりやすい説明など、コンテキストが豊富なリードと、それを引き起こしたイベントに基づいて、脅威の探索を加速します。

  • アナリストコラボレーション

    一元化された場所でのリアルタイムのコラボレーションが可能になり、アナリストがコメントを残したり、視覚的なフラグを適用したり、ユーザー定義のタグでイベントをマークしたりすることで、攻撃をすばやく特定できます。

  • イベントビューア

    すべての生のログフィールドを保持する正規化プロセスを使用しているため、リスクスコアの上昇につながる詳細を正確に確認できます。

  • 異常マッピング

    MITRE ATT&CK®戦術に異常をマッピングすることで、セキュリティスタックの脆弱性に関するインサイトを提供します。

  • API統合

    APIを活用し、既存のSOARや脅威チケットシステムと統合することで、簡単にチケットを作成したり、アクションを自動化することができます。

  • 脅威ハンティング機能の拡張

    OpenText™ Threat Hunting Servicesとのバンドル化に対応し、専門家によるサポートで世界クラスの脅威分析を提供します。

OpenTextとパートナーのサービスを活用する

プロフェッショナルサービス

OpenText Consulting Servicesは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

Partners

OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果が得られるよう支援します。

トレーニング

Learning Servicesは、知識とスキルを加速させるための包括的なイネーブルメントと学習プログラムを提供します。

Communities

OpenText Communitiesをご覧ください。個人や企業とつながり、インサイトやサポートを得ることができます。ディスカッションに参加する。

各界のリーダーが信頼するOpenText

ArcSight Intelligenceを導入したお客様の成功事例をご覧ください。

成功事例をもっと見る
Major Healthcare Company

ArcSight Intelligence neutralizes insider threats and prevents sensitive data theft

Learn more
Major Financial Services Organization logo

Astonishing POC insight leads to ArcSight Intelligence for CrowdStrike implementation to combat insider threat

Learn more
Large Healthcare organization logo

ArcSight Intelligence prevents security breach in sensitive patient data

Learn more
Large Government Agency logo

ArcSight suite provides full visibility for faster threat response through User and Entity Behavior Analytics

Learn more
Large Online Retailer logo

ArcSight Intelligence teams with CrowdStrike, reveals hidden threats, and establishes outstanding advanced threat and insider threat detection to prevent breaches

Learn more
Global Manufacturer logo

ArcSight Intelligence proof-of-concept detects and remediates brute force attack in process

Learn more

ArcSight Intelligenceのリソース

Threat hunting with ArcSight Intelligence

Read the flyer

What is User and Entity Behavior Analytics (UEBA)?

Learn more

The insider threat problem: Your biggest threat may already be inside

Read the blog

Insider threats: A problem too advanced for machines alone

Read the blog

ArcSight Intelligence with Microsoft Defender for Endpoint

Read the flyer

ArcSight for preemptive threat detection

Read the flyer

お問い合わせはこちら