Micro Focus ArcSight
Combata las amenazas cibernéticas en tiempo real con el potente, escalable y eficiente software de seguridad SIEM. ArcSight se encuentra en el centro de un SOC inteligente. Los equipos de Operación de seguridad entienden que una herramienta de seguridad es tan buena como la visibilidad que se le da y el análisis y las alertas basados en los datos que se reciben. ArcSight ESM sigue liderando el paquete con su marco de desarrollo de contenido modular y Micro Focus continúa lanzando nuevos conjuntos de reglas, paneles y contenido basados en las últimas amenazas cibernéticas y productos de seguridad de proveedores. Al implementar nuevo contenido, redefinir continuamente los casos de uso, las reglas de correlación, las alertas y los tableros de control, puede evitar ser noticia como la próxima víctima cibernética.
Características
Potente correlación de datos en tiempo real
Realice recopilaciones de datos y correlaciones de eventos en tiempo real, hasta 75.000 eventos por segundo, para escalar las amenazas que incumplen las normas internas de la plataforma.
Automatización del flujo de trabajo y orquestación de la seguridad
Dote a sus equipos de supervisión de SOC de una solución que les permita clasificar de manera eficiente y eficaz las alertas detectadas a través del centro de mandos de ArcSight (ACC).
Contenido de seguridad impulsado por la comunidad
Benefíciese de los conjuntos de reglas de seguridad, paneles e informes desarrollados por expertos de SOC de Micro Focus y ArcSight Community. ArcSight Activate incluye cientos de soluciones de caso de uso y paquetes de ESM para resolver sus requisitos de seguridad de gestión de eventos de información.
Matriz de permisos unificada y para múltiples usuarios
Saque partido de las funciones de gestión centralizadas, incluidos los umbrales basados en reglas y una matriz unificada de funciones de permisos, derechos y responsabilidades.
Compatibilidad con ArcSight Data Platform y ArcSight Investigate
Detecte mejor las amenazas de seguridad desconocidas con un conjunto completo integrado por una recopilación de datos de arquitectura abierta, una potente correlación de eventos en tiempo real y un proceso de investigación intuitivo.
Datos enriquecidos de eventos de seguridad
Mejore y enriquezca las variables y la información sobre los eventos para más de 400 puntos de datos individuales y específicos.
