採用・募集（Global）パートナーポータル Micro Focus (Global) お問い合わせはこちら

内部脅威、未知の脅威、情報漏洩の3つにフォーカスしたソリューション

ArcSight Intelligence

機械学習による未知の脅威、内部不正、情報漏えいの発見。
既存のセキュリティソリューションが有効でない脅威領域に対応します。

データシートお問い合わせ
Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。

振る舞いに基づいた異常検知

社内のすべてのユーザーまたはエンティティの正常な振る舞いを学習し、最も異常で疑わしい振る舞いを検出することで、内部者による脅威や外部からの標的型攻撃などの発見が難しい脅威を検知します。

コンテキストに基づいた潜在的な脅威の把握

使いやすいユーザーインターフェイス (UI) と包括的なAPIを介して、エンティティや従業員の通常の振る舞いとは異なるアクティビティを識別することで、潜在的なリスクをすばやく調査できます。

ダメージを受ける前にすばやく対応

自動化、オーケストレーション、およびアラートソリューションを介してアクションを実行することが可能なアウトプットリスク評価により、人が行うよりも迅速にアクションを実行できます。

ノイズの解消

無数のイベントから少数の優先順位付けされた脅威の手がかりを抽出することで、アラート疲れを解消し、本当に重要な脅威に重点的に対処することができます。

SOCの生産性の向上

人間と機械が協力する仕組みを構築することで、セキュリティチームは手動プロセスを回避し、実際のリスクの入念な調査に時間を費やすことができます。

優れた拡張性

ネイティブビッグデータアーキテクチャーにより、世界最大規模の最も高度な環境のニーズにも対応できる優れた拡張性を実現しています。

未知の脅威の検知

セキュリティ侵害の兆候は、攻撃の種類に応じてさまざまな形で現れます。 ArcSight Intelligenceでは、いたるところに存在するデータクラスのイベントの収集と分析を簡単な設定で行うことができるため、短期間で脅威を的確に把握できるようになります。 IntersetのUEBAによって無数のイベントから質の高い少数の手がかりを得ることができるため、SOCチームは業務の効率を劇的に高めることができます。

ホワイトペーパー：SOCにおける機械学習

重要度の高い脅威の調査

ArcSight Intelligenceでは、特定の攻撃に関連するイベントの点と点を結び付けて、調査が必要な事柄の優先順位付きリストを作成できます。 Intelligenceの堅実なセキュリティソリューションはノイズや誤検知が少なく、アラート疲れを軽減できます。セキュリティアナリストは、どこから手を着けて何を行えば良いかを把握して効率的に業務を行うことができます。 Intelligenceの正確な分析により、内部者による脅威を高い精度で検知することができます。

可視化と迅速な対応

セキュリティチームが状況を詳細に把握することで、セキュリティインシデントを迅速に緩和できるようになります。 ArcSight Intelligenceを利用すると、社内のリスクの高い振る舞いをコンテキストに沿って表示でき、セキュリティチームは適切なツールを用いてインシデントを可視化し調査することができます。 Intelligenceでは、振る舞いに関する分かりやすい説明が提供され、異常の原因となったイベントをワンクリックで表示して検証と詳細な状況確認をすばやく行うことができます。

ArcSight Intelligenceの実績を知る

ArcSight Intelligenceにより大規模で高度な実力を持つレッドチームからの攻撃を検知

資料ダウンロード

New!
CrowdStrike EDR との連携

リッチなログ出力という観点で、EDRは１データソースとしては非常に多くのArcSight Intelligenceがもつ検知モデルにかけることが可能です。
CrowdStrikeのEDRユーザーは、CrowdStrike Storeから簡単にArcSight Intelligence SaaSを始めることができます。

資料ダウンロード ArcSight Intelligence for CrowdStrike

Interset UEBA(User and Entity Behavioral Analytics)は、ArcSight Intelligenceへ名称を変更しました。