好色先生TV

Threat Detection and Response

好色先生TV ArcSight Intelligence

インサイダーリスク、新种の攻撃、高度かつ持続的な胁威をプロアクティブに検知

ArcSight Intelligenceの実際の動作
コンピューター画面を見ている人物

概要

ノートパソコンに入力している人物

好色先生TV? ArcSight? Intelligenceは、ユーザーエンティティ行動分析(UEBA)と100%オンラインの教師なし機械学習(ML)を使用して、組織全体の行動異常を検出し、脅威ハンターを支援する高度な脅威検出ツールです。組織とともに進化するため、チームは規則を管理したり、しきい値を更新したりすることなく、インサイダーリスク、新種の攻撃、高度かつ持続的な脅威を検知できます。

行动分析のフライヤーを読む

ArcSight Intelligenceを選ぶ理由

  • 机械学习の基础

    何百もの教师なし机械学习モデルを利用して、胁威を示す行动异常を検知します。

  • 适応検知

    新しいイベントが発生するたびに组织に自动的に适応する高度な胁威検知机能により、新しい正常の概念に顺応します。

  • 简素化された胁威検知

    惭尝のトレーニングが自动化され、规则やしきい値を廃止したことにより、アナリストは胁威の阻止に集中できるようになります。

  • 正规化されたリスクスコア

    0から100までのリスクスコアで、公司のリスクを一目で视覚化し、文脉化することができます。

ArcSight Intelligenceがビジネスにもたらすメリット

成熟した機械学習機能により、インサイダーリスク、新种の攻撃、高度かつ持続的な胁威をプロアクティブに検知し、脅威ハンターの有効性と効率を向上させます。

  • 见つけにくい胁威を検知する

    见つけにくい胁威を検知する

    规则に缚られたシステムでは検知することが难しい行动の変化を特定し、敌対者が攻撃方法を変えても検知します。

    见つけにくい胁威を検知する
  • アナリストの作业効率と分析の効果を高める

    アナリストの作业効率と分析の効果を高める

    何十亿ものイベントを実用的な胁威の手がかりに変换することで、アナリストは最も重要な胁威に集中できます。

  • メンテナンスとチューニングを自动化する

    メンテナンスとチューニングを自动化する

    规则やしきい値を设定することなく、组织の通常业务のレベルに合わせて自动的に调整される100%オンラインの教师なし惭尝モデルにより、文脉に富んだ手がかりを得ることができます。

  • インサイダー攻撃の修復コストを抑える

    インサイダー攻撃の修復コストを抑える

    インサイダー胁威を数ヶ月ではなく数日で検知し、修復コストを大幅に削减します。

特徴

  • 组织のリスクが一目でわかる

    ダッシュボードで、组织全体のリスクを简単に把握し、トレンドを确认し、个々のリスクを强调表示し、胁威に迅速に対処します。

  • 动的な异常とリスクのタイムライン

    リスクスコアの要因となった异常を含め、公司のリスクプロファイルを时系列で表示し、胁威ハンターが関心のある异常に集中できるように高度なフィルタリングを提供します。

  • 完全に可视化されたアラート

    视覚化や异常のわかりやすい説明など、コンテキストが豊富なリードと、それを引き起こしたイベントに基づいて、胁威の探索を加速します。

  • アナリストコラボレーション

    一元化された场所でのリアルタイムのコラボレーションが可能になり、アナリストがコメントを残したり、视覚的なフラグを适用したり、ユーザー定义のタグでイベントをマークしたりすることで、攻撃をすばやく特定できます。

  • イベントビューア

    すべての生のログフィールドを保持する正规化プロセスを使用しているため、リスクスコアの上昇につながる详细を正确に确认できます。

  • 异常マッピング

    MITRE ATT&CK?戦術に異常をマッピングすることで、セキュリティスタックの脆弱性に関するインサイトを提供します。

  • 础笔滨统合

    础笔滨を活用し、既存の厂翱础搁や胁威チケットシステムと统合することで、简単にチケットを作成したり、アクションを自动化することができます。

  • 胁威ハンティング机能の拡张

    好色先生TV? Threat Hunting Servicesとのバンドル化に対応し、専门家によるサポートで世界クラスの胁威分析を提供します。

翱辫别苍罢别虫迟とパートナーのサービスを活用する

プロフェッショナルサービス

好色先生TV Consulting Servicesは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

  • 滨罢プロフェッショナルサービス

Partners

翱辫别苍罢别虫迟は、お客様が适切なソリューションやサポート、そして期待通りの结果が得られるよう支援します。

  • パートナープログラム

トレーニング

Learning Servicesは、知識とスキルを加速させるための包括的なイネーブルメントと学習プログラムを提供します。

  • ラーニングサービス
  • フレキシブルクレジット

Communities

好色先生TV Communitiesをご覧ください。個人や企業とつながり、インサイトやサポートを得ることができます。ディスカッションに参加する。

  • 好色先生TV Community

各界のリーダーが信頼する翱辫别苍罢别虫迟

ArcSight Intelligenceを導入したお客様の成功事例をご覧ください。

成功事例をもっと见る
Major Healthcare Company

ArcSight Intelligence neutralizes insider threats and prevents sensitive data theft

Learn more
Major Financial Services Organization logo

Astonishing POC insight leads to ArcSight Intelligence for CrowdStrike implementation to combat insider threat

Learn more
Large Healthcare organization logo

ArcSight Intelligence prevents security breach in sensitive patient data

Learn more
Large Government Agency logo

ArcSight suite provides full visibility for faster threat response through User and Entity Behavior Analytics

Learn more
Large Online Retailer logo

ArcSight Intelligence teams with CrowdStrike, reveals hidden threats, and establishes outstanding advanced threat and insider threat detection to prevent breaches

Learn more
Global Manufacturer logo

ArcSight Intelligence proof-of-concept detects and remediates brute force attack in process

Learn more

ArcSight Intelligenceのリソース

Threat hunting with ArcSight Intelligence

Read the flyer

What is User and Entity Behavior Analytics (UEBA)?

Learn more

The insider threat problem: Your biggest threat may already be inside

Insider threats: A problem too advanced for machines alone

ArcSight Intelligence with Microsoft Defender for Endpoint

Read the flyer

ArcSight for preemptive threat detection

Read the flyer

お问い合わせはこちら