Threat 檢測和回應

OpenText Core Behavioral Signals ( ArcSight )

主動檢測內部風險、新型攻擊和高級持續性威脅

OpenText Core Behavioral Signals 在計算機上運行

概述

一個人在筆記型電腦上打字

OpenText™ Core Behavioral Signals ( ArcSight )是一種先進的威脅檢測工具,它使用用戶實體行為分析 (UEBA) 和 100% 在線、無監督的機器學習 (ML) 來檢測整個組織的行為異常並為威脅獵手提供幫助。它隨著組織的發展而發展,因此團隊可以檢測內部風險、新型攻擊和進階持續性威脅,而無需維護規則或更新閾值。

看OpenText Core Behavioral Signals 在行動

如何OpenText Core Behavioral Signals 可以使企業受益

  • 偵測難以發現的威脅

    偵測難以發現的威脅

    識別行為變化並偵測受規則約束的系統難以偵測的對手,即使攻擊者改變了攻擊方法。

  • 提高分析師的效能和效率

    提高分析師的效能和效率

    將數十億事件轉化為少數可操作的威脅線索,使分析師能夠專注於最重要的威脅。

  • 自動化維護與調整

    自動化維護與調整

    透過 100% 線上、無監督的 ML 模型獲得上下文豐富的潛在客戶,該模型會自動調整到組織的正常水平,無需規則或閾值。

  • 降低內部攻擊修復成本

    降低內部攻擊修復成本

    在幾天(而不是幾個月)內捕獲內部威脅,從而大幅降低補救成本。

為什麼OpenText Core Behavioral Signals ?

  • 機器學習基礎

    依靠數百個無監督機器學習模型來偵測顯示威脅的行為異常。

  • 自適應威脅偵測

    透過進階威脅偵測來適應新常態,該威脅會自動適應您的組織的每個新事件。

  • 簡化的威脅搜尋

    使分析師能夠將注意力集中在透過自動化機器學習訓練以及消除規則和閾值來阻止威脅。

主要特點

  • 組織風險一覽

    提供儀表板,可以輕鬆查看整個組織的整體風險、查看趨勢、突出顯示單一風險並快速解決威脅。

  • 動態異常和風險時間表

    顯示實體隨時間變化的風險狀況(包括導致其風險評分的異常),並提供進階過濾功能,以便威脅追蹤者可以專注於感興趣的異常。

  • 完全透明的警報

    透過情境豐富的線索(包括異常的可視化和高度可讀的描述)加速威脅搜尋,並由導致異常的事件支援。

  • 分析師合作

    支援在一個集中位置內進行即時協作,以便分析人員可以透過留下評論、應用視覺標記以及使用用戶定義的標籤來標記事件來快速識別攻擊。

  • 原始事件檢視器

    使用保留所有原始日誌欄位的標準化流程,使用戶能夠查看有助於提高風險評分的確切詳細資訊。

  • 例外映射

    透過將異常映射到 MITRE ATT&CK® 策略,深入了解安全堆疊漏洞。

  • API集成

    利用 API 與現有 SOAR 和威脅票證系統集成,讓使用者輕鬆建立票證或自動執行操作。

  • 擴展的威脅搜尋能力

    支援與OpenText™ Threat搜尋服務捆綁,在專家的人工支援下提供世界一流的威脅分析。

如何購買

OpenText Core Behavioral Signals

組織風險一覽
動態異常和風險時間表
完全透明的警報
分析師合作
MITRE ATT&CK 映射
原始事件檢視器
SOAR 和故障單系統的 API
CrowdStrike Falcon 數據支持

公有雲

加速價值OpenText Core Behavioral Signals

專業服務

OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。

合作夥伴

OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。

訓練

學習服務提供全面的支援和學習計劃,以加速知識和技能的發展。

社區

探索我們的OpenText 社區。與個人和公司聯繫以獲得見解和支持。參與討論。

高級支援

優化您的價值OpenText 由專門的專家提供的解決方案,他們為您複雜的 IT 環境提供關鍵任務支援。

OpenText Core Behavioral Signals 資源

醫療保健標誌

医疗保健公司找到了识别内部威胁的更有效方法

瞭解更多資訊
金融服務圖標

通过内部威胁检测,加强本已稳固的安全态势

瞭解更多資訊
政府圖標

增加 UEBA 功能,提高对个人用户行为的可视性

瞭解更多資訊
醫療保健圖標

保护敏感数据免受网络攻击

瞭解更多資訊
查看更多成功案例

內部威脅問題:您最大的威脅可能已經在內部

閱讀博客

內部威脅:僅靠機器的問題太高級了

閱讀博客

2024 年 Verizon 數據洩露調查報告 (DBIR) 的亮點

閱讀博客

內部威脅問題:您最大的威脅可能已經在內部

閱讀博客

內部威脅:僅靠機器的問題太高級了

閱讀博客

2024 年 Verizon 數據洩露調查報告 (DBIR) 的亮點

閱讀博客

ArcSight Intelligence 行為分析

閱讀傳單

ArcSight Intelligence Threat 打獵

閱讀傳單

是什麼讓ArcSight Intelligence 不同的部分 1

閱讀立場檔

是什麼讓ArcSight Intelligence 不同的部分 2

閱讀立場檔

ArcSight Intelligence 與 Microsoft Defender for Endpoint 一起使用

閱讀傳單

ArcSight 用於先發制人的威脅偵測

閱讀傳單

什麼是用戶和實體行為分析 (UEBA)?

瞭解更多資訊

ArcSight Intelligence 行為分析

閱讀傳單

ArcSight Intelligence Threat 打獵

閱讀傳單

是什麼讓ArcSight Intelligence 不同的部分 1

閱讀立場檔

是什麼讓ArcSight Intelligence 不同的部分 2

閱讀立場檔

ArcSight Intelligence 與 Microsoft Defender for Endpoint 一起使用

閱讀傳單

ArcSight 用於先發制人的威脅偵測

閱讀傳單

什麼是用戶和實體行為分析 (UEBA)?

瞭解更多資訊

我們能提供什麼協助?