Threat Detection and Response

OpenText Enterprise Security Manager

リアルタイム相関付けとネイティブSOARで脅威の検知と対応を加速

概要

OpenText™ Enterprise Security Manager (ArcSight) は、包括的なデータ収集とリアルタイムの脅威分析、ネイティブの脅威インテリジェンスフィード、ネイティブSOARを提供する、強力で適応性の高いSIEMです。業界をリードする相関エンジンに支えられたOpenText Enterprise Security Managerは、脅威に関連するイベントが発生すると、アナリストに警告を発し、サイバーセキュリティ脅威の検知、対応、トリアージにかかる時間を劇的に短縮します。

OpenText Enterprise Security Managerがビジネスにもたらすメリット

OpenText Enterprise Security Manager
がどのように脅威を減らし、総所有コストを削減し、あらゆるSIEMユースケースに対応しながら運用効率を達成できるかをご覧ください。

脅威への暴露を縮小

リアルタイムの脅威検知と自動応答を活用し、暴露時間を大幅に短縮します。
維持管理総経費の削減

ネイティブの脅威インテリジェンスとSOAR機能を活用し、SecOpsの展開コストを統合・削減します。
あらゆるSIEMユースケースに対応

高度にカスタマイズ可能な規則セット、ダッシュボード、レポートにより、SIEMのあらゆるニーズに対応します。
運用効率の達成

動的なイベントリスクスコアリング、優先順位付け、自動応答により、アナリストは作業に集中し、時間を節約し、効率を最適化できます。

OpenText Enterprise Security Managerを選ぶ理由

リアルタイムの脅威検知

業界をリードするSIEM相関分析により、迅速かつ効果的に既知の脅威を検知し、エスカレーションします。
ネイティブSOAR

補完的なネイティブソリューションとして提供されるセキュリティオーケストレーション、自動化、対応 (SOAR) により、セキュリティ分析を近代化します。
成長や独自の要件に合わせて拡張や適応が可能

高度にカスタマイズ可能な規則とコンテンツで、組織固有のニーズに対応し、100,000件以上のEPSに拡張できます。

主な特徴

エンタープライズ規模のイベントの可視化

サイバー環境全体の脅威の可視性を強化するために、450以上のイベントソースタイプからデータを集約、正規化し、充実させます。
リアルタイムの脅威検知

毎秒100,000件以上のイベントを分析し、脅威と関連するイベントが発生するとアナリストに警告を発するため、バッチ検索を待つ必要がありません。
補完的なSOAR

自動化、すぐに使えるプレイブック、インシデント管理、SOC分析、統合などにより、SOCを強化します。
脅威インテリジェンスの自動化

ネイティブの脅威インテリジェンスフィードを通じてオープンソースの脅威インテリジェンスデータを自動的に取り込むため、チームは常に最新のあらゆる脅威に対応できます。
インテリジェントなリスクスコアリングと優先順位付け

独自の優先度計算式を使用して複数のデータポイントと基準を調べ、リスクを評価し、ネットワークに対するイベントの相対的な重要性 (優先度) を決定します。
エコシステムの統合

既存のSOCエコシステム、MITRE ATT&CK、脅威インテリジェンスフィードなどとシームレスに統合できます。
マルチテナンシー

マルチテナント機能とイベントレベルまで設定可能なアクセス制御権限により、分散した事業部門はテナント管理を一元化して簡素化できます。
レポート、ダッシュボード、コンテンツ

MITRE ATT&CKマッピング、モジュール式ダッシュボード、数百の調整可能な相関ルール、カスタムレポートなどを提供し、ROIを高めます。