OpenText Enterprise Security Manager (ArcSight)

• 전사적 이벤트 가시성

  450개 이상의 이벤트 소스 유형에서 데이터를 집계, 정규화, 보강하여 사이버 환경 전반의 위협 가시성을 강화합니다.

• 실시간 위협 탐지

  초당 10만 개 이상의 이벤트를 분석하고 위협과 관련된 이벤트가 발생하면 분석가에게 알려주므로 일괄 검색을 기다릴 필요가 없습니다.

• 상호 보완적인 SOAR

  자동화, 즉시 사용 가능한 플레이북, 인시던트 관리, SOC 분석, 통합 등을 통해 SOC의 역량을 강화하세요.

• 자동화된 위협 인텔리전스

  기본 위협 인텔리전스 피드를 통해 오픈 소스 위협 인텔리전스 데이터를 자동으로 통합하여 팀이 모든 최신 위협에 대한 최신 정보를 파악할 수 있도록 합니다.

• 지능형 위험 점수 및 우선순위 지정

  고유한 우선순위 공식을 사용하여 여러 데이터 포인트와 기준을 검토하여 위험을 평가하고 네트워크에 대한 이벤트의 상대적 중요도 또는 우선순위를 결정합니다.

• 에코시스템 통합

  기존 SOC 에코시스템, MITRE ATT&CK, 위협 인텔리전스 피드 등과 원활하게 통합됩니다.

• 멀티 테넌시

  분산된 비즈니스 단위가 멀티테넌트 기능과 이벤트 수준까지 구성 가능한 액세스 제어 권한을 통해 테넌트 관리를 중앙 집중화하고 간소화할 수 있습니다.

• 보고서, 대시보드 및 콘텐츠

  MITRE ATT&CK 매핑, 모듈식 대시보드, 조정 가능한 수백 개의 상관관계 규칙, 사용자 지정 보고서 등을 제공하여 ROI를 향상시킵니다.

최신 기능 살펴보기