Uma ferramenta que poupa o tempo dos analistas de segurança

O HP ArcSight ThreatDetector oferece a seus analistas as ferramentas necessárias para diferenciar um evento suspeito de um evento típico em sua rede. Ao emitir alertas e fazer a triagem de eventos de forma proativa, sua equipe pode se concentrar em atividades reais, e não no tráfego comum. A detecção de ameaças identifica padrões de tráfego comum e eventos suspeitos, revelando instantaneamente worms de dia zero e ataques complexos. A detecção de ameaças também ajuda a detectar configurações incorretas de dispositivos de rede, sistemas e aplicativos.

 

Recursos principais

  • Detecte ameaças e ataques desconhecidos usando visualização e análise de dados
  • Poupe tempo ajudando os analistas a determinar quais comportamentos são normais ou não
  • Reduza os falsos positivos e poupe tempo e dinheiro
  • Determine rapidamente as fontes, detectando e analisando visualmente os padrões de fluxo de eventos
  • Automatize ou ajude a criação de regras baseadas em padrões
 

Produtos relacionados

  • ArcSight ESM

    Software poderoso de gerenciamento de segurança corporativa para analisar e correlacionar todos os eventos que ocorrem em sua organização

  • ArcSight Express

    Uma solução de software de gerenciamento da segurança para coletar atividade de logs, consolidar informações para eficiência de armazenamento e correlacionar eventos

  • ArcSight LoggerSolução de gerenciamento de log universal para coletar dados de máquina de qualquer fonte geradora de log que unifique pesquisas, armazenamentos e análises
  • Gerenciador de Resposta a Ameaças ArcSightMonitoramento integrado de eventos e segurança de rede de ponta a ponta

Serviços relacionados

Soluções relacionadas