OpenText Enterprise Security Manager (ArcSight)
利用实时关联和本地 SOAR 加快威胁检测和响应速度
概述
OpenText™ Enterprise Security Manager (ArcSight) 是一款功能强大、适应性强的 SIEM,可提供全面的数据收集和实时威胁分析,以及本机威胁情报源和本机 SOAR。OpenText Enterprise Security Manager 以业界领先的关联引擎为后盾,在威胁相关事件发生时向分析师发出警报,从而大大缩短了检测、反应和处理网络安全威胁的时间。
OpenText Enterprise Security Manager 如何使企业受益
-
减少威胁
利用实时威胁检测和自动响应,大幅缩短暴露时间。
-
降低总拥有成本
利用本地威胁情报和 SOAR 功能,整合并降低 SecOps 部署成本。
-
解决任何 SIEM 用例
利用高度可定制的规则集、仪表盘和报告进行扩展和调整,以满足 SIEM 的所有需求。
-
提高运行效率
通过动态事件风险评分、优先级排序和自动响应,使分析人员能够集中精力、节省时间并优化效率。
为什么选择OpenText Enterprise Security Manager ?
-
实时威胁检测
利用行业领先的 SIEM 关联分析技术,快速有效地检测和升级已知威胁。
-
本地 SOAR
通过作为补充的本地解决方案提供的安全协调、自动化和响应(SOAR),实现安全分析的现代化。
-
可扩展性和适应性强,可满足增长和独特需求
可扩展至 100,000+ EPS,高度可定制的规则和内容可满足贵组织的特定需求。
主要特点
-
企业级事件可见性
汇总、规范化和丰富来自 450 多种事件源类型的数据,提高整个网络环境的威胁可见性。
-
实时威胁检测
每秒可分析 100,000 多个事件,并在威胁相关事件发生时向分析人员发出警报,使他们无需等待批量搜索。
-
补充性 SOAR
通过自动化、开箱即用的操作手册、事件管理、SOC 分析、集成等功能增强 SOC 的能力。
-
自动威胁情报
通过本机威胁情报源自动纳入开源威胁情报数据,让您的团队随时了解所有最新威胁。
-
智能风险评分和优先排序
使用独特的优先级公式检查多个数据点和标准,以评估风险并确定事件对网络的相对重要性或优先级。
-
生态系统整合
与现有的 SOC 生态系统、MITRE ATT&CK、威胁情报源等无缝集成。
-
多租户
通过多租户功能和可配置到事件级别的访问控制权限,允许分布式业务部门集中并简化租户管理。
-
报告、仪表板和内容
提供 MITRE ATT&CK 映射、模块化仪表盘、数百个可调整的相关规则、自定义报告等,以提高投资回报率。
加快实现OpenText Enterprise Security Manager
专业服务
OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。
- 让值得信赖的合作伙伴为您指引信息管理之路您的成功之路
- 用现代解决方案推动您的企业迈向未来下一代服务
- 加速您的信息管理之旅 咨询服务
- 释放信息管理解决方案的全部潜能客户成功服务
合作伙伴
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
- 搜索OpenText 合作伙伴目录寻找合作伙伴
- 行业领先的组织机构可增强OpenText 产品和解决方案的功能 战略合作伙伴
- 浏览OpenText 合作伙伴解决方案目录应用市场
