Threat 检测和响应

OpenText Core Behavioral Signals (ArcSight)

主动检测内部风险、新型攻击和高级持续性威胁

OpenText Core Behavioral Signals 在电脑上运行

概述

在笔记本电脑上打字的人

OpenText™ Core Behavioral Signals (ArcSight) 是一款先进的威胁检测工具,它使用用户实体行为分析(UEBA)和 100% 在线无监督机器学习(ML)来检测整个组织的行为异常,并增强威胁猎手的能力。它与组织共同发展,因此团队无需维护规则或更新阈值即可检测内部风险、新型攻击和高级持续性威胁。

查看OpenText Core Behavioral Signals 运行情况

OpenText Core Behavioral Signals 如何使企业受益

  • 检测难以发现的威胁

    检测难以发现的威胁

    即使攻击者改变了攻击方式,也能识别行为变化并检测到受规则约束的系统难以检测到的对手。

  • 提高分析师的工作效率

    提高分析师的工作效率

    将数十亿个事件转化为少量可操作的威胁线索,使分析人员能够专注于最重要的威胁。

  • 自动维护和调整

    自动维护和调整

    利用 100% 在线、无监督的 ML 模型,自动根据组织的正常水平进行调整,无需规则或阈值,即可获得上下文丰富的线索。

  • 降低内部攻击修复成本

    降低内部攻击修复成本

    在数天而非数月内捕捉内部威胁,大幅降低修复成本。

为什么选择OpenText Core Behavioral Signals ?

  • 机器学习基础

    依靠数百个无监督机器学习模型来检测显示威胁的行为异常。

  • 自适应威胁检测

    利用先进的威胁检测功能适应新常态,该功能可根据每个新事件自动调整以适应您的组织。

  • 简化威胁搜索

    通过自动 ML 训练以及消除规则和阈值,使分析人员能够集中精力阻止威胁。

主要特点

  • 组织风险一览

    提供仪表盘,方便查看整个组织的整体风险、趋势、突出单个风险并快速应对威胁。

  • 动态异常和风险时间表

    显示实体在一段时间内的风险状况,包括导致其风险得分的异常情况,并提供高级过滤功能,以便威胁猎手重点关注感兴趣的异常情况。

  • 完全透明的警报

    利用背景丰富的线索(包括可视化和高度可读的异常描述),以导致异常的事件为支撑,加速威胁猎捕。

  • 分析师合作

    在一个集中位置实现实时协作,以便分析人员通过留下评论、应用可视标记和使用用户定义的标签标记事件来快速识别攻击。

  • 原始事件查看器

    使用规范化流程,保留所有原始日志字段,使用户能够查看导致风险评分增加的确切细节。

  • 异常映射

    通过将异常情况映射到 MITRE ATT&CK® 策略,深入了解安全堆栈漏洞。

  • 应用程序接口集成

    利用应用程序接口(API)与现有的 SOAR 和威胁报告系统集成,使用户能够轻松创建报告或自动执行操作。

  • 扩展威胁捕猎能力

    支持与OpenText™ Threat 猎杀服务捆绑,提供世界一流的威胁分析和专家级人工支持。

如何购买

OpenText Core Behavioral Signals

组织风险一览
动态异常和风险时间表
完全透明的警报
分析师合作
MITRE ATT&CK 制图
原始事件查看器
SOAR 和故障单系统的应用程序接口
CrowdStrike Falcon 数据支持

公共云

加快实现OpenText Core Behavioral Signals

专业服务

OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

培训

学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

社区

探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

高级支持

通过专职专家为复杂的 IT 环境提供关键任务支持,优化OpenText 解决方案的价值。

OpenText Core Behavioral Signals 资源

医疗标识

医疗保健公司找到了识别内部威胁的更有效方法

了解更多
金融服务图标

通过内部威胁检测,加强本已稳固的安全态势

了解更多
政府图标

增加 UEBA 功能,提高对个人用户行为的可视性

了解更多
医疗保健图标

保护敏感数据免受网络攻击

了解更多
查看更多成功案例

内部威胁问题:最大的威胁可能已经在内部

阅读博客

内部威胁:仅靠机器无法解决的问题

阅读博客

2024 年 Verizon 数据泄露调查报告》(DBIR)的重点内容

阅读博客

内部威胁问题:最大的威胁可能已经在内部

阅读博客

内部威胁:仅靠机器无法解决的问题

阅读博客

2024 年 Verizon 数据泄露调查报告》(DBIR)的重点内容

阅读博客

ArcSight Intelligence 行为分析

阅读宣传单

ArcSight Intelligence Threat 狩猎

阅读宣传单

ArcSight Intelligence 与众不同之处 第 1 部分

阅读立场文件

ArcSight Intelligence 与众不同之处 第二部分

阅读立场文件

ArcSight Intelligence 使用 Microsoft Defender for Endpoint

阅读宣传单

ArcSight 用于先发制人的威胁检测

阅读宣传单

什么是用户和实体行为分析(UEBA)?

了解更多

ArcSight Intelligence 行为分析

阅读宣传单

ArcSight Intelligence Threat 狩猎

阅读宣传单

ArcSight Intelligence 与众不同之处 第 1 部分

阅读立场文件

ArcSight Intelligence 与众不同之处 第二部分

阅读立场文件

ArcSight Intelligence 使用 Microsoft Defender for Endpoint

阅读宣传单

ArcSight 用于先发制人的威胁检测

阅读宣传单

什么是用户和实体行为分析(UEBA)?

了解更多

我们能提供什么帮助?