Arcsight - supervision des évènements de sécurité

Odoo - Echantillon n°1 pour trois colonnes

Collecter

Collecter tous vos évènements de sécurité

Traitement

Traiter et investiguer efficacement

Odoo- Echantillon n° 3 pour trois colonnes

Contextualisation

Contextualiser les menaces

Puissante mise en corrélation des données en temps réel

Collectez les données et corrélez les événements en temps réel pour hiérarchiser les menaces qui enfreignent les règles internes au sein de la plateforme.

Automatisation des flux de travail, orchestration de la sécurité

Laissez vos équipes de surveillance SOC classer efficacement les alertes détectées à l'aide d'ArcSight Command Center (ACC).

Des retours communautaires pour détecter les menaces

La plateforme est en permanence enrichie par des règles métier, des tableaux de bord et des rapportsdéveloppés par les experts SOC et par la communauté ArcSight.

ArcSight Activate inclue des centaines de solutions pour tous les cas d'usage et les packetages ESM pour résoudre vos analyses d'évènements de sécurité

Matrice des autorisations multilocataires et unifiées

Tirez parti des fonctions de gestion centralisée, notamment des seuils à base de règles et de la matrice des rôles, droits et responsabilités associées aux autorisations unifiées.

Investigation big data multi-source

Détectez mieux les menaces de sécurité inconnues à l'aide d'une suite complète et à l'architecture ouverte pour collecter les données, mettre intelligemment les événements en corrélation en temps réel, et mener des investigations intuitives.

Données enrichies sur les événements de sécurité

Améliorez et enrichissez vos variables d'événement et les informations collectées pour plus de 400 points de données, individuels et spécifiques.

Offre la plus complète du marché

De l'IoT au big data, ce SIEM sait collecter les données provenant d'un écosystème très large.

Grâce à la technologie FlexConnector il est également possible de collecter les logs de systèmes spécifiques.

Les logs sont stockés selon les standards actuels (normalisation NIST-800) afin de garantir la protection des données sensibles pouvant s'y trouver

Odoo • une photo avec une légende — Collectez tous vos évènements de sécurité - demandez une démonstration

Logs normalisés, big data, machine learning

Grâce à de puissant outils de big data et à la normalisation CEF, retrouvez rapidement les différentes corrélations entre évènements de sécurité.

Et déterminez les causes d'incidents pour réagir rapidement.

Analyse des menaces avec des informations multi-source

De multiples sources de menace viennent alimenter la plateforme.

Des scénarios de menace sont tenus à jour ainsi que des "réputations" de sites web et adresses IP.

Une plateforme centralisée permet de faire évoluer votre SIEM en fonction de la nature de la menace et ainsi mener des investigations éclairées.