概述
OpenText™ ArcSight™ Recon 是一個快速、使用者友好的安全操作堆疊,具有可擴展、無憂的環境,為威脅追蹤提供無與倫比的日誌管理和合規性支援。其類似自然語言的介面將數據轉換為富有洞察力的可視化效果,而其核心的列式資料庫可確保數據不變性,以防止未經授權的更改並增強對數據管理系統的信任。
為什麼選擇 ArcSight Recon?
-
快速數據檢索
利用強大的、面向列的分析平臺,該平臺旨在快速檢索數據,並從頭開始確保安全性。
-
對分析師友好的用戶介面
通過具有類似搜尋引擎的自動完成和保存的搜索條件的分析師友好型使用者介面,減少分析師的疲勞。
-
加速入職
使用自然語言查詢系統簡化分析師入職流程,該系統通過集成日誌分類 (CEF) 簡化和縮小搜索查詢範圍。
-
包含的 SOAR 附加元件
使用免費的 SOAR 外掛程式更高效地管理安全威脅並自動執行日常安全任務。
如何 ArcSight Recon 可以使業務受益
探索如何實現 ArcSight Recon 可以説明您的SOC團隊提高安全性、簡化威脅搜尋並確保合規性。
-
更快地識別威脅
通過使用者友好、易於導航的介面提高運營效率,減少識別威脅所需的時間和精力。
-
減少分析師疲勞
利用直觀、簡化的查詢流程以及快速的數據檢索,減少分析師的疲勞。
-
最大限度減少曝光時間
通過自動執行重複、繁瑣的修復任務來加快威脅回應速度。
-
確保審計就緒
通過旨在簡化對法規要求的合規性的集成報告,提高效率和有效性。
特徵
-
更快的威脅搜尋
通過動態查詢建議和高級安全分析實現快速高效的日誌數據分析,以實現更快的回應、統一的列式數據存儲和快速的異常值檢測。
-
使用者友好的查詢
通過易於使用、類似自然語言的查詢、自動保存的搜索和自動完成功能,簡化基於假設的威脅搜尋過程。
-
多樣化的數據收集和管理
通過從 480 多個來源獲取智慧數據來簡化分析準備工作,並通過經過驗證的規範化和分類技術提高搜索效率。
-
審計準備情況
通過集成的報告和儀錶板提高效率和有效性,簡化法規遵從性。
-
可擴展的安全性
毫不費力地添加節點,以便您可以擴展和強化基礎設施,同時大規模處理安全日誌。
探索優勢 OpenText 和合作夥伴服務
專業服務
OpenText 諮詢服務將端到端解決方案實施與全面的技術服務相結合,以説明改進系統。
- 您的成功之旅OpenText 專業服務
- 加快資訊管理之旅諮詢服務
- 全面的資訊管理服務和資源探索專業服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
- 搜索 OpenText的合作夥伴目錄尋找合作夥伴
- 行業領先的組織,增強 OpenText 產品與解決方案戰略合作夥伴
- 構建更好的軟體產品OEM解決方案
- 探討 OpenText的合作夥伴解決方案目錄應用程式市場
ArcSight Recon 資源
我們能提供什麼協助?
腳注
腳注
- [1]Era Software,2022 年可觀察性和日誌管理狀況報告,2022 年。