OpenText Core Behavioral Signals ( ArcSight )
主動檢測內部風險、新型攻擊和高級持續性威脅
概述
OpenText™ Core Behavioral Signals ( ArcSight )是一種先進的威脅檢測工具,它使用用戶實體行為分析 (UEBA) 和 100% 在線、無監督的機器學習 (ML) 來檢測整個組織的行為異常並為威脅獵手提供幫助。它隨著組織的發展而發展,因此團隊可以檢測內部風險、新型攻擊和進階持續性威脅,而無需維護規則或更新閾值。
如何OpenText Core Behavioral Signals 可以使企業受益
-
偵測難以發現的威脅
識別行為變化並偵測受規則約束的系統難以偵測的對手,即使攻擊者改變了攻擊方法。
-
提高分析師的效能和效率
將數十億事件轉化為少數可操作的威脅線索,使分析師能夠專注於最重要的威脅。
-
自動化維護與調整
透過 100% 線上、無監督的 ML 模型獲得上下文豐富的潛在客戶,該模型會自動調整到組織的正常水平,無需規則或閾值。
-
降低內部攻擊修復成本
在幾天(而不是幾個月)內捕獲內部威脅,從而大幅降低補救成本。
為什麼OpenText Core Behavioral Signals ?
-
機器學習基礎
依靠數百個無監督機器學習模型來偵測顯示威脅的行為異常。
-
自適應威脅偵測
透過進階威脅偵測來適應新常態,該威脅會自動適應您的組織的每個新事件。
-
簡化的威脅搜尋
使分析師能夠將注意力集中在透過自動化機器學習訓練以及消除規則和閾值來阻止威脅。
主要特點
-
組織風險一覽
提供儀表板,可以輕鬆查看整個組織的整體風險、查看趨勢、突出顯示單一風險並快速解決威脅。
-
動態異常和風險時間表
顯示實體隨時間變化的風險狀況(包括導致其風險評分的異常),並提供進階過濾功能,以便威脅追蹤者可以專注於感興趣的異常。
-
完全透明的警報
透過情境豐富的線索(包括異常的可視化和高度可讀的描述)加速威脅搜尋,並由導致異常的事件支援。
-
分析師合作
支援在一個集中位置內進行即時協作,以便分析人員可以透過留下評論、應用視覺標記以及使用用戶定義的標籤來標記事件來快速識別攻擊。
-
原始事件檢視器
使用保留所有原始日誌欄位的標準化流程,使用戶能夠查看有助於提高風險評分的確切詳細資訊。
-
例外映射
透過將異常映射到 MITRE ATT&CK® 策略,深入了解安全堆疊漏洞。
-
API集成
利用 API 與現有 SOAR 和威脅票證系統集成,讓使用者輕鬆建立票證或自動執行操作。
-
擴展的威脅搜尋能力
支援與OpenText™ Threat搜尋服務捆綁,在專家的人工支援下提供世界一流的威脅分析。
如何購買
OpenText Core Behavioral Signals
| 組織風險一覽 |
|---|
| 動態異常和風險時間表 |
| 完全透明的警報 |
| 分析師合作 |
| MITRE ATT&CK 映射 |
| 原始事件檢視器 |
| SOAR 和故障單系統的 API |
| CrowdStrike Falcon 數據支持 |
| 公有雲 |
|---|
加速價值OpenText Core Behavioral Signals
專業服務
OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。
- 獲得值得信賴的合作夥伴來指導您的資訊管理之路您的成功之旅
- 透過現代解決方案推動您的業務走向未來下一代服務
- 加速您的資訊管理之旅諮詢服務
- 釋放資訊管理解決方案的全部潛力客戶成功服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
- 搜尋OpenText的合作夥伴目錄 尋找合作夥伴
- 業界領先的組織,增強OpenText 產品與解決方案戰略合作夥伴
- 探索OpenText的合作夥伴解決方案目錄應用程式市場
