OpenText Enterprise Security Manager ( ArcSight )
透過即時關聯和本機 SOAR 加速威脅偵測和回應
概述
OpenText™ Enterprise Security Manager ( ArcSight )是一個功能強大、適應性強的 SIEM,可提供全面的資料收集和即時威脅分析,以及本機威脅情報來源和本機 SOAR。在業界領先的關聯引擎的支持下, OpenText Enterprise Security Manager 當威脅相關事件發生時向分析人員發出警報,從而大大縮短偵測、反應和分類網路安全威脅的時間。
如何OpenText Enterprise Security Manager 可以使企業受益
-
減少威脅暴露
利用即時威脅偵測和自動回應來大幅減少暴露時間。
-
降低您的總擁有成本
利用本機威脅情報和 SOAR 功能來整合和降低 SecOps 部署成本。
-
解決任何 SIEM 用例
透過高度可自訂的規則集、儀表板和報告進行擴展和適應,以滿足您的所有 SIEM 需求。
-
實現營運效率
透過動態事件風險評分、優先順序劃分和自動回應,使分析師能夠集中精力、節省時間並優化效率。
為什麼OpenText Enterprise Security Manager ?
-
即時威脅偵測
利用業界領先的 SIEM 關聯分析快速有效地偵測並升級已知威脅。
-
原生翱翔
透過作為補充的本機解決方案提供的安全編排、自動化和回應 (SOAR) 來實現安全分析現代化。
-
可擴展並適應成長和獨特需求
透過高度可自訂的規則和內容擴展到 100,000+ EPS,以滿足您組織的特定需求。
主要特點
-
企業範圍內的事件可見性
聚合、標準化和豐富來自 450 多種事件來源類型的數據,以增強整個網路環境中的威脅可見性。
-
即時威脅偵測
每秒分析 100,000 多個事件,並在發生威脅相關事件時向分析人員發出警報,這樣他們就無需等待批量搜尋。
-
互補翱翔
透過自動化、開箱即用的劇本、事件管理、SOC 分析、整合等為您的 SOC 提供支援。
-
自動化威脅情報
透過本機威脅情報來源自動合併開源威脅情報數據,以便您的團隊隨時了解所有最新威脅。
-
智慧風險評分和優先級
使用獨特的優先公式檢查多個數據點和標準,以評估風險並確定事件對您的網路的相對重要性或優先順序。
-
生態系整合
與您現有的 SOC 生態系統、MITRE ATT&CK、威脅情報源等無縫整合。
-
多租戶
允許分散式業務部門透過多租用戶功能和可配置到事件層級的存取控制權限來集中和簡化租用戶管理。
-
報告、儀表板和內容
提供 MITRE ATT&CK 映射、模組化儀表板、數百個可調整關聯規則、自訂報告等,以提高投資回報率。
加速價值增值OpenText Enterprise Security Manager
專業服務
OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。
- 獲得值得信賴的合作夥伴來指導您的資訊管理之路您的成功之旅
- 透過現代解決方案推動您的業務走向未來下一代服務
- 加速您的資訊管理之旅 諮詢服務
- 釋放資訊管理解決方案的全部潛力客戶成功服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
- 搜尋OpenText的合作夥伴目錄尋找合作夥伴
- 業界領先的組織,增強OpenText 產品與解決方案 戰略合作夥伴
- 探索OpenText的合作夥伴解決方案目錄應用程式市場
