生产厂商:Micro Focus产品类别:网络管理
ArcSight Enterprise Security Manager通过下一代SIEM的安全分析体验强大,高效的威胁检测和响应。强大,开放和智能的SIEM(安全信息和事件管理)支持的实时威胁检测和响应。
连接
ArcSight ESM利用了安全开放数据平台,该平台的SmartConnector可以连接到450多种数据源类型,以在收集数据,汇总,清理和丰富数据之前将其输入安全分析。通过结构化数据,ESM使其更有用且更具成本效益。它还具有可伸缩性,因此您不必担心数据增长。
检测
实时关联提供了检测和升级已知威胁的最快方法–ArcSight比任何人都做得更好。在情报摘要,分布式关联,可自定义规则集,分层分析,社区内容和Activate框架的支持下,ArcSight能够可扩展地解决组织面临的任何SIEM用例,无论多么复杂。
响应
快速,有效的威胁响应使您的SOC成为可能。ArcSight支持开箱即用的简单和复杂自动响应,可以按需触发或通过特定警报触发。如果需要其他响应,它甚至可以报告。除此之外,ArcSight还集成了领先的SOAR和数字工作流程解决方案,例如ATAR Labs和ServiceNow。
整合
ArcSight的开放式体系结构使其可以与您现有的安全分析解决方案(包括ArcSight Interset,ArcSight Investigate和我们的许多ArcSight合作伙伴)交换数据,见解和警报。这种分层的分析方法可帮助ESM以更少的误报和更多信息性警报提供更有效的威胁检测,从而提高SOC的效率。