Una herramienta que ahorra tiempo para analistas de seguridad

HP ArcSight ThreatDetector le da las herramientas de análisis que necesita para determinar un evento sospechoso a partir de un evento típico que sucede en su red. Al alertar y clasificar eventos proactivamente, su equipo puede centrarse en actividades reales, en lugar de hacerlo en el tráfico regular. Threatdetection identifica el tráfico regular, así como patrones de incidencias sospechosas, descubriendo al instante gusanos de tipo "zero-day" hasta ataques complejos. Threatdetection también ayuda a detectar errores de configuración de dispositivos de red, sistemas y aplicaciones.

 

Características principales

  • Detecte ataques y amenazas desconocidas mediante la visualización y el análisis de datos
  • Ahorre tiempo ayudando a los analistas a determinar qué comportamientos son normales y anormales
  • Reduzca los falsos positivos para ahorrar tiempo y dinero
  • Determine rápidamente las fuentes mediante la detección y el análisis visual de los patrones de flujo de eventos
  • Automatice o ayude en la creación de normas basadas en patrones
 

Productos relacionados

  • ArcSight ESM

    Potente software de gestión de la seguridad de la empresa para analizar y correlacionar cada evento que se produce a través de su organización

  • ArcSight Express

    Una solución de software de gestión de la seguridad para recopilar la actividad de los registros, consolidar información para la eficacia del almacenamiento y correlacionar eventos

  • ArcSight LoggerSolución universal de gestión de registros para recopilar datos de equipos desde cualquier fuente de generación de registros y que unifica la búsqueda, el almacenamiento y el análisis
  • ArcSight Threat Response ManagerSupervisión integrada de eventos y seguridad de la red de extremo a extremo

Servicios relacionados

Soluciones relacionadas