当前位置:首页 - 产品中心 - 网络管理

产品名称:ArcSight Interset

生产厂商:Micro Focus产品类别:网络管理

ArcSight Interset使安全团队能够发现和响应未知威胁,进入下一代安全操作。

查找未知威胁

通过无监督的机器学习,ArcSight Interset可以测量“唯一正常”,即每个用户或实体的数字指纹,可以将其连续地与自身或同级进行比较。这种行为分析方法使安全团队能够检测传统上难以发现的威胁,例如内部威胁和高级持久性威胁(APT)。

查看上下文中的威胁

您的团队拥有的环境越多,他们可以更快地缓解安全事件。ArcSight Interset提供了企业中最危险行为的上下文视图,并为SOC团队提供了正确的工具,以可视化并调查威胁,以免为时已晚。

消除噪音

期望每个实体都具有相同行为的异常检测算法会产生大量分散注意力的虚假警报。ArcSight Interset通过使用数学概率和无监督机器学习来识别最可疑的实体,从而将异常行为与真实威胁之间的点连接起来。

提高SOC生产力

借助更准确,自动的针对性攻击和内部威胁检测,SOC分析人员可以通过直观的用户界面(UI)和全面的API将时间集中在调查最重要的威胁上。仪表板,时间表,过滤和搜索功能使分析师能够快速优化数据并记录最相关的信息。

在损坏完成前作出回应

对于数据泄露,响应时间很重要。Interset的威胁检测软件可实现直观,上下文相关的检测和调查,并使SOC团队能够通过安全协调和自动化响应(SOAR)解决方案迅速采取行动,以开始补救。ArcSight Interset还提供可下载的报告,以总结当前的风险。

随着您的成长而扩展

Interset的本机大数据架构和无监督的机器学习使该解决方案能够适应威胁形势的变化以及业务的变化。Interset的机器学习是在您的环境中“在线”或在原位进行的,这意味着它可以适应您的数据并发现新的模式而无需人工指导。

全国服务热线:
021-52550099