Zeitsparendes Tool für Sicherheitsanalysten

HP ArcSight Threat Detector analysiert zahlreiche Protokolldaten, um normale und ungewöhnliche Verhaltensmuster im Netzwerk zu identifizieren. Durch proaktive Benachrichtigungsfunktionen und die Kategorisierung von Ereignissen kann sich Ihr Team auf tatsächliche Vorfälle konzentrieren. Bei der Erkennung von Sicherheitsbedrohungen werden zahlreiche Protokolldaten analysiert, um normale und ungewöhnliche Verhaltensmuster im Netzwerk zu identifizieren. Sobald die Lösung wiederkehrende Ereignismuster erkennt, speichert sie Informationen zum Ereignisverlauf, um harmlose von bedrohlichen Mustern zu unterscheiden. Auf dieser Grundlage erstellt HP ArcSight Threat Detector automatisch Regeln, um künftig Bedrohungen in Echtzeit zu entdecken, darunter Zero-Day-Attacken und sich wiederholende Angriffe, die darauf abzielen, gängige Fallen zu umgehen. Die Software unterstützt außerdem die Erkennung von fehlerhaften Netzwerkkonfigurationen, Systemen und Anwendungen.

 

Hauptmerkmale

  • Erkennung von Sicherheitsbedrohungen und -angriffen mithilfe von Datenvisualisierungs- und Analysefunktionen
  • Zeitersparnis durch die Bestimmung von normalen und ungewöhnlichen Verhaltensmustern
  • Zeit- und Kostenersparnis durch weniger Fehlalarme
  • Schnelle Erkennung von Bedrohungsquellen, indem wiederkehrende Ereignismuster erkannt und Informationen zum Ereignisverlauf gespeichert werden
  • Auf Basis der Ereignismuster werden automatisch Regeln erstellt
 

Zugehörige Produkte

  • ArcSight ESM

    Leistungsstarke auf Unternehmen abgestimmte Software für das Sicherheitsmanagement zur Analyse und Korrelation sämtlicher im Unternehmen auftretender Ereignisse

  • ArcSight Express

    Softwarelösung für das Sicherheitsmanagement zum Erfassen von Protokollaktivitäten, Konsolidieren von Daten in Bezug auf Speichereffizienz und Korrelieren von Ereignissen

  • ArcSight LoggerUniverselle Protokollmanagementlösung, die es ermöglicht, Daten sämtlicher protokollgenerierender Quellen zu erfassen und damit die Suche, Speicherung und Analyse zu vereinfachen
  • ArcSight Threat Response ManagerIntegrierte End-to-End-Netzwerksicherheit und Ereignisüberwachung

Zugehörige Services

Zugehörige Lösungen