OpenText Core Behavioral Signals (ArcSight)
내부자 위험, 신종 공격, 지능형 지속적 위협을 선제적으로 탐지합니다.
개요
OpenText™ Core Behavioral Signals (ArcSight)는 사용자 엔터티 행동 분석(UEBA)과 100% 온라인 비지도 머신 러닝(ML)을 사용하여 조직 전반의 행동 이상을 탐지하고 위협 헌터의 역량을 강화하는 고급 위협 탐지 도구입니다. 조직과 함께 진화하므로 팀은 규칙을 유지하거나 임계값을 업데이트할 필요 없이 내부자 위험, 새로운 공격 및 지능형 지속적 위협을 탐지할 수 있습니다.
OpenText Core Behavioral Signals 비즈니스에 도움이 되는 방법
-
찾기 어려운 위협 탐지
공격자가 공격 방법을 변경하더라도 행동 변화를 식별하고 규칙 기반 시스템으로 탐지하기 어려운 공격자를 탐지합니다.
-
분석가의 역량 및 효율성 향상
수십억 개의 이벤트를 실행 가능한 소수의 위협 리드로 변환하여 분석가가 가장 중요한 위협에 집중할 수 있도록 합니다.
-
유지 관리 및 튜닝 자동화
규칙이나 임계값 없이 조직의 정상 수준에 맞게 자동으로 조정되는 100% 온라인 비지도 ML 모델을 통해 컨텍스트에 맞는 풍부한 리드를 확보하세요.
-
내부자 공격 치료 비용 절감
내부자 위협을 몇 달이 아닌 며칠 만에 포착하여 해결 비용을 대폭 절감하세요.
왜 OpenText Core Behavioral Signals ?
-
머신 러닝 기초
수백 개의 비지도 머신 러닝 모델을 활용하여 위협을 나타내는 행동 이상 징후를 탐지하세요.
-
적응형 위협 탐지
새로운 이벤트가 발생할 때마다 조직에 맞게 자동으로 조정되는 고급 위협 탐지 기능으로 새로운 표준에 적응하세요.
-
간소화된 위협 헌팅
자동화된 ML 학습과 규칙 및 임계값 제거를 통해 분석가는 위협을 차단하는 데 집중할 수 있습니다.
주요 기능
-
조직 위험 한눈에 보기
전체 조직의 전반적인 위험을 쉽게 파악하고, 추세를 확인하고, 개별 위험을 강조 표시하고, 위협에 신속하게 대처할 수 있는 대시보드를 제공합니다.
-
동적 이상 징후 및 위험 타임라인
위험 점수에 기여한 이상 징후를 포함하여 시간 경과에 따른 기업의 위험 프로필을 표시하고 위협 헌터가 관심 있는 이상 징후에 집중할 수 있도록 고급 필터링 기능을 제공합니다.
-
완전히 투명한 알림
이상 징후를 일으킨 이벤트에 대한 시각화와 가독성이 높은 이상 징후 설명 등 컨텍스트가 풍부한 리드를 통해 위협 헌팅을 가속화합니다.
-
분석가 협업
하나의 중앙 위치에서 실시간 협업을 지원하므로 분석가가 댓글을 남기고, 시각적 플래그를 적용하고, 사용자 정의 태그로 이벤트를 표시하여 공격을 신속하게 식별할 수 있습니다.
-
원시 이벤트 뷰어
모든 원시 로그 필드를 유지하는 정규화 프로세스를 사용하여 사용자가 위험 점수 증가에 기여하는 정확한 세부 정보를 검토할 수 있습니다.
-
이상 징후 매핑
이상 징후를 MITRE ATT&CK® 전술에 매핑하여 보안 스택 취약성에 대한 인사이트를 제공합니다.
-
API 통합
API를 활용하여 기존 SOAR 및 위협 티켓팅 시스템과 통합하여 사용자가 손쉽게 티켓을 생성하거나 작업을 자동화할 수 있습니다.
-
확장된 위협 헌팅 기능
OpenText™ Threat 헌팅 서비스와 번들링을 지원하여 전문가의 인적 지원과 함께 세계적 수준의 위협 분석을 제공합니다.
구매 방법
OpenText Core Behavioral Signals
| 조직 위험 한눈에 보기 |
|---|
| 동적 이상 징후 및 위험 타임라인 |
| 완전히 투명한 알림 |
| 분석가 협업 |
| MITRE ATT&CK 매핑 |
| 원시 이벤트 뷰어 |
| SOAR 및 트러블 티켓 시스템용 API |
| CrowdStrike Falcon 데이터 지원 |
| 퍼블릭 클라우드 |
|---|
가치 가속화 OpenText Core Behavioral Signals
전문 서비스
OpenText 프로페셔널 서비스는 엔드투엔드 솔루션 구현과 종합적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움을 줍니다.
- 신뢰할 수 있는 파트너가 정보 관리 경로를 안내해 드립니다.당신의 성공을 향한 여정
- 최신 솔루션으로 비즈니스의 미래로 나아가기차세대 서비스
- 정보 관리 여정 가속화컨설팅 서비스
- 정보 관리 솔루션의 잠재력을 최대한 활용하세요고객 성공 서비스
파트너
OpenText 는 고객이 올바른 솔루션, 올바른 지원, 올바른 결과를 찾을 수 있도록 도와줍니다.
- OpenText 파트너 디렉토리 검색 파트너 찾기
- OpenText 제품 및 솔루션을 향상시키는 업계 최고의 조직전략적 파트너
- OpenText 파트너 솔루션 카탈로그 살펴보기애플리케이션 마켓플레이스
교육
학습 서비스는 지식과 기술을 가속화할 수 있는 포괄적인 지원 및 학습 프로그램을 제공합니다.
- 효과적인 도입을 위해 모든 유형의 사용자 요구 충족학습 서비스
- 필요에 따라 전문 지식 얻기유연한 크레딧
커뮤니티
OpenText 커뮤니티를 살펴보세요. 개인 및 기업과 연결하여 인사이트와 지원을 받으세요. 토론에 참여하세요.
- 제품 개발에 대한 최신 인사이트 알아보기OpenText 기술 블로그
- 아이디어를 탐색하고, 토론에 참여하고, 네트워크를 형성하세요.OpenText 커뮤니티
프리미엄 지원
복잡한 IT 환경에 미션 크리티컬한 지원을 제공하는 전담 전문가와 함께 OpenText 솔루션의 가치를 최적화하세요.
- 기술 및 전략 전문가의 맞춤형 일대일 지원 받기프리미엄 지원
