For the best experience, use Google Chrome or Mozilla Firefox.
ArcSight Intelligence 讓安全團隊能發現和評估通常難以注意到的威脅。此頁面將帶您瞭解 ArcSight Intelligence 的各種功能,以最佳化價值實現過渡期。
ArcSight Intelligence 會將數十億個事件精簡成一份高品質的資安線索清單,依優先程度高低排序,加速安全營運中心 (Security Operations Center,SOC) 的作業。該介面為您提供更多詳細資訊,讓您瞭解企業內使用者和實體的行為。
您可以查看整個系統的整體風險摘要。此外,您還可查看風險最高的各類型實體,並深入瞭解各實體的風險歷程。
實體是 ArcSight Intelligence 分析的基礎,也是涉及行為的對象。被觀察的實體會依據組織的組態和資料,在介面中強調顯示。
ArcSight Intelligence 使用異常和違規表示觀察到的異常和/或會對組織構成威脅的潛在風險行為。這些有助於 ArcSight Intelligence 為其追蹤的每個實體進行總體風險評分。
Explore 頁面顯示異常和違規事件總覽,可根據實體和標籤進行篩選。可以調整時間窗口讓 SOC 著重於關鍵領域。
ArcSight Intelligence 提供五個可用旗標,供您用來描述或標記個別異常和違規行為,以改善 SOC 團隊之間的溝通。透過標記使用者、實體或活動,與其他分析師協同處理活動。例如,使用案例旗標標記具潛在風險的使用者,確保為該人員建立檔案。您的團隊可以自訂這些旗標,以滿足您 SOC 的獨特需求。
探索新內容和使用案例
ArcSight 2020.2 包括 ArcSight Intelligence 6.1 版本,在該版本中 Interset 已完全整合至 ArcSight 架構中。
使用 CrowdStrike 端點資料和行為分析來偵測、回應和緩解組織中的內部威脅。
透過行為分析瞭解 APT-29,如何偵測,以及 ArcSight 與 MITRE ATT&CK 架構的一致性。