보안 분석가를 위한 시간을 절약해주는 도구

HP ArcSight ThreatDetector는 네트워크에서 발생하는 일반적인 이벤트에서 의심스러운 이벤트를 판별하는 데 필요한 도구를 분석가에게 제공합니다. 사전에 이벤트를 경고하고 분류하여, 팀이 주기적인 트래픽보다 실제 활동에 집중할 수 있습니다. 위협 감지는 의심스러운 이벤트 패턴뿐 아니라 주기적인 트래픽을 식별하고, 제로 데이 웜과 복잡한 공격을 지속해서 찾습니다. 또한, 위협 감지는 네트워크 장치, 시스템 및 애플리케이션의 잘못된 구성을 감지합니다.

 

주요 기능

  • 데이터 가상화 및 분석을 사용하여 알려지지 않은 위협과 공격 감지
  • 분석가가 정상 동작과 비정상 동작을 파악하도록 도와주어 시간 절약
  • 오탐지가 감소하여 시간과 비용 절약
  • 이벤트 플로우 패턴을 감지하고 시각적으로 분석하여 소스를 신속하게 파악
  • 패턴을 기준으로 규칙 생성을 자동화하고 지원
 

관련 제품

  • ArcSight ESM

    조직에서 발생하는 모든 이벤트를 분석하고 상호 연계하는 강력한 엔터프라이즈 보안 관리 소프트웨어

  • ArcSight Express

    로그 활동을 수집하고, 스토리지 효율성 향상을 위해 정보를 통합하며, 이벤트 간의 상관관계를 밝히는 보안 관리 소프트웨어 솔루션

  • ArcSight Logger검색, 저장 및 분석 작업을 통합하는 모든 로그 생성 소스에서 시스템 데이터를 수집하는 대용량 로그 관리 솔루션
  • ArcSight Threat Response Manager통합된 엔드-투-엔드(End-to-End) 네트워크 보안 및 이벤트 모니터링

관련 서비스

관련 솔루션

  • 보안 인텔리전스 및 운영 컨설팅

    세계적 수준의 보안 운영을 구축, 발전 및 유지 관리할 수 있도록 지원하는 전문 컨설팅 서비스

  • 엔터프라이즈 보안하이브리드 환경의 위험을 완화하고 지능형 보안 위협으로부터 방어하려는 오늘날의 기업을 위한 보안 및 컴플라이언스 솔루션