生产厂商:Micro Focus产品类别:网络管理
ArcSight Investigate直观的安全调查工具,可减少安全事件。减少网络安全事件的直观安全调查工具。
搜索
在Vertica的支持下,Investigate的列式数据库对查询的响应比传统数据库更快,从而使它可以在几秒钟内搜索多年的事件数据。它有助于在海量数据集中搜寻威胁,而不会限制搜索的时间跨度或结果大小,从而使分析人员能够大规模提出问题。
简化
Investigate使用简单,可在其指导下帮助用户执行高级安全分析。初级分析师可以通过从建议中选择或单击下拉菜单来轻松构建或修改查询,高级用户在通过智能建议编写复杂查询脚本时可以节省时间。
可视化
使用Investigate创建您自己的数据可视化,或利用我们预制的图表,可视化和仪表板,节省您的时间和精力。
整合
只需单击鼠标右键,即可从ArcSight ESM移至“调查”。调查功能为您的安全分析基础增添了一层宝贵的财富,并利用了现有的ArcSight数据收集架构。Investigate还集成了多个SOAR工具,以提供快速调查,简化的工作流程和快速的响应时间。