Threat Detecção e resposta

OpenText Core Behavioral Signals (ArcSight)

Detectar proativamente riscos internos, novos ataques e ameaças persistentes avançadas

OpenText Core Behavioral Signals em execução em um computador

Visão geral

Uma pessoa digitando em um laptop

OpenText™ Core Behavioral Signals (ArcSight) é uma ferramenta avançada de detecção de ameaças que utiliza a análise do comportamento da entidade do usuário (UEBA) e o aprendizado de máquina (ML) 100% on-line e não supervisionado para detectar anomalias comportamentais em toda a organização e capacitar os caçadores de ameaças. Ela evolui com a organização para que as equipes possam detectar riscos internos, novos ataques e ameaças persistentes avançadas sem a necessidade de manter regras ou atualizar limites.

Veja OpenText Core Behavioral Signals em ação

Como o site OpenText Core Behavioral Signals pode beneficiar os negócios

  • Detectar ameaças difíceis de encontrar

    Detectar ameaças difíceis de encontrar

    Identifique as mudanças de comportamento e detecte os adversários que os sistemas com regras limitadas não conseguem detectar, mesmo que os invasores mudem seu método de ataque.

  • Aumentar a eficácia e a eficiência dos analistas

    Aumentar a eficácia e a eficiência dos analistas

    Transforme bilhões de eventos em um punhado de pistas de ameaças acionáveis, liberando os analistas para se concentrarem nas ameaças mais importantes.

  • Automatize a manutenção e o ajuste

    Automatize a manutenção e o ajuste

    Obtenha leads contextualmente ricos com modelos de ML 100% on-line e não supervisionados que se ajustam automaticamente ao nível de normalidade de sua organização, sem regras ou limites.

  • Reduzir os custos de correção de ataques internos

    Reduzir os custos de correção de ataques internos

    Detecte ameaças internas em dias, não em meses, para reduzir drasticamente os custos de correção.

Por que OpenText Core Behavioral Signals ?

  • Base de aprendizado de máquina

    Confie em centenas de modelos de aprendizado de máquina não supervisionados para detectar anomalias comportamentais que indicam ameaças.

  • Detecção adaptável de ameaças

    Ajuste-se aos novos padrões com a detecção avançada de ameaças que se adapta automaticamente à sua organização a cada novo evento.

  • Busca simplificada de ameaças

    Permita que os analistas concentrem sua atenção no combate às ameaças com o treinamento automatizado de ML e a eliminação de regras e limites.

Principais recursos

  • Visão geral do risco organizacional

    Fornece painéis que facilitam a visualização do risco geral de toda a organização, a visualização de tendências, o destaque de riscos individuais e o tratamento rápido de ameaças.

  • Cronogramas dinâmicos de anomalias e riscos

    Apresenta o perfil de risco de uma entidade ao longo do tempo - incluindo as anomalias que contribuíram para sua pontuação de risco - e oferece filtragem avançada para que os caçadores de ameaças possam se concentrar nas anomalias de interesse.

  • Alertas totalmente transparentes

    Acelera a busca de ameaças com leads ricos em contexto, incluindo visualizações e descrições altamente legíveis das anomalias, apoiadas pelos eventos que as causaram.

  • Colaboração de analistas

    Permite a colaboração em tempo real em um local centralizado para que os analistas possam identificar rapidamente os ataques deixando comentários, aplicando sinalizadores visuais e marcando eventos com tags definidas pelo usuário.

  • Visualizador de eventos brutos

    Usa um processo de normalização que retém todos os campos de registro brutos, permitindo que os usuários analisem os detalhes exatos que contribuem para uma pontuação de risco maior.

  • Mapeamento de anomalias

    Fornece insights sobre as vulnerabilidades da pilha de segurança, mapeando anomalias para as táticas do MITRE ATT&CK®.

  • Integração de API

    Aproveita as APIs para integrar-se aos sistemas SOAR e de emissão de tíquetes de ameaças existentes, permitindo que os usuários criem tíquetes ou automatizem ações com facilidade.

  • Recursos ampliados de busca de ameaças

    Suporta o agrupamento com o OpenText™ Threat Hunting Services para oferecer análise de ameaças de classe mundial com suporte humano especializado.

Como comprar

OpenText Core Behavioral Signals

Visão geral do risco organizacional
Cronogramas dinâmicos de anomalias e riscos
Alertas totalmente transparentes
Colaboração de analistas
Mapeamento MITRE ATT&CK
Visualizador de eventos brutos
APIs para SOAR e sistema de emissão de tíquetes de problemas
Suporte de dados do CrowdStrike Falcon

Nuvem pública

Acelerar o valor de OpenText Core Behavioral Signals

Serviços profissionais

OpenText O Professional Services combina a implementação de soluções de ponta a ponta com serviços de tecnologia abrangentes para ajudar a aprimorar os sistemas.

Parceiros

OpenText ajuda os clientes a encontrar a solução certa, o suporte certo e o resultado certo.

Treinamento

O Learning Services oferece programas abrangentes de capacitação e aprendizado para acelerar o conhecimento e as habilidades.

Comunidades

Explore nossas comunidades OpenText . Conecte-se com pessoas e empresas para obter informações e suporte. Participe da discussão.

Suporte Premium

Otimize o valor de sua solução OpenText com especialistas dedicados que fornecem suporte de missão crítica para seu complexo ambiente de TI.

OpenText Core Behavioral Signals recursos

Logotipo do setor de saúde

Empresa do setor de saúde encontrou um método mais eficiente para identificar ameaças internas

Saiba mais
Ícone de serviços financeiros

Reforçou uma postura de segurança já robusta com a detecção de ameaças internas

Saiba mais
Ícone do governo

Adicione recursos UEBA para obter mais visibilidade dos comportamentos individuais dos usuários

Saiba mais
Ícone do setor de saúde

Protege dados confidenciais contra ataques cibernéticos de forma compatível

Saiba mais

O problema da ameaça interna: sua maior ameaça pode já estar dentro da empresa

Leia o blog

Ameaça interna: Um problema avançado demais para ser resolvido apenas por máquinas

Leia o blog

Destaques do Relatório de Investigações de Violação de Dados da Verizon (DBIR) de 2024

Leia o blog

O problema da ameaça interna: sua maior ameaça pode já estar dentro da empresa

Leia o blog

Ameaça interna: Um problema avançado demais para ser resolvido apenas por máquinas

Leia o blog

Destaques do Relatório de Investigações de Violação de Dados da Verizon (DBIR) de 2024

Leia o blog

ArcSight Intelligence Análise comportamental

Leia o folheto

ArcSight Intelligence Threat Caça

Leia o folheto

O que torna o site ArcSight Intelligence diferente - parte 1

Leia o documento de posicionamento

O que torna o site ArcSight Intelligence diferente - parte 2

Leia o documento de posicionamento

ArcSight Intelligence com o Microsoft Defender para Endpoint

Leia o folheto

ArcSight para detecção preventiva de ameaças

Leia o folheto

O que é a análise de comportamento de usuários e entidades (UEBA)?

Saiba mais

ArcSight Intelligence Análise comportamental

Leia o folheto

ArcSight Intelligence Threat Caça

Leia o folheto

O que torna o site ArcSight Intelligence diferente - parte 1

Leia o documento de posicionamento

O que torna o site ArcSight Intelligence diferente - parte 2

Leia o documento de posicionamento

ArcSight Intelligence com o Microsoft Defender para Endpoint

Leia o folheto

ArcSight para detecção preventiva de ameaças

Leia o folheto

O que é a análise de comportamento de usuários e entidades (UEBA)?

Saiba mais