Micro Focus ArcSight, kuruluşların siber tehditleri gerçek zamanlı olarak tespit etmesini, araştırmasını ve bunlara yanıt vermesini sağlayan güçlü bir güvenlik platformudur. Bir kuruluşun güvenlik duruşunun merkezi bir görünümünü sağlar ve güvenlik ekiplerinin güvenlik olaylarını hızlı bir şekilde tanımlamasına ve bunlara yanıt vermesine olanak tanır.

Micro Focus ArcSight, küçük işletmelerden büyük işletmelere kadar her büyüklükteki kuruluş tarafından kullanılmaktadır. Devlet kurumları, finans kurumları ve sağlık hizmeti sağlayıcıları gibi gelişmiş güvenlik yeteneklerine ihtiyaç duyan kuruluşlar arasında popüler bir seçimdir.

Micro Focus ArcSight Nedir?

Micro Focus ArcSight, kuruluşların kritik varlıklarını siber saldırılardan korumalarına yardımcı olmak için gerçek zamanlı tehdit algılama, analiz ve yanıt yetenekleri sağlayan bir güvenlik bilgisi ve olay yönetimi (SIEM) çözümüdür.

ArcSight, ağ cihazları, sunucular, uygulamalar ve güvenlik sistemleri dahil olmak üzere çeşitli kaynaklardan güvenlikle ilgili verileri toplar ve analiz eder. Daha sonra, potansiyel güvenlik tehditlerini belirlemek ve güvenlik ekiplerine güvenlik olaylarını hızlı bir şekilde araştırmak ve düzeltmek için eyleme geçirilebilir içgörüler sağlamak için gelişmiş analitik ve makine öğrenimi tekniklerini kullanır.

ArcSight, kuruluşların siber güvenlik duruşlarını iyileştirmelerine yardımcı olmak için gerçek zamanlı tehdit algılama, otomatik olay yanıtı, uyumluluk raporlaması ve gelişmiş tehdit istihbaratı yetenekleri dahil olmak üzere bir dizi özellik sunar. Ürün ayrıca çok çeşitli üçüncü taraf güvenlik çözümleriyle entegrasyonu destekleyerek, her büyüklükteki ve sektördeki kuruluşlar için esnek ve özelleştirilebilir bir seçenek haline getirir.

En popüler ArcSight ürünlerinden bazıları şunlardır:

ArcSight ESM, ArcSight Investigate, ArcSight Interset, ArcSight Logger, ArcSight Marketplace.

Micro Focus ArcSight, kuruluşların güvenlik tehditlerini hızlı ve etkili bir şekilde tespit etmesine, araştırmasına ve bunlara yanıt vermesine yardımcı olabilecek kapsamlı bir siber güvenlik ürünleri ve çözümleri yelpazesi sunar.

ArcSight Enterprise Security Manager Nedir?

Tehdit tespiti ve müdahalesi söz konusu olduğunda, her saniye önemlidir. ArcSight Enterprise Security Manager (ESM), siber güvenlik tehditlerini gerçek zamanlı ve ölçekli olarak tespit etme, tepki verme ve triyaj süresini önemli ölçüde azaltır. ArcSight ESM, güvenlik ekiplerinin iç ve dış tehditleri tespit etmesine ve bunlara yanıt vermesine yardımcı olmak için gerçek zamanlı olay korelasyon analitiğinden yararlanan güçlü, akıllı bir SIEM (Güvenlik Bilgileri ve Olay Yönetimi) çözümüdür.

Yerel SOAR ile ArcSight Marketplace’ten temin edilebilen basitleştirilmiş SOC iş akışları ve sürekli güncellenen tehdit paketleri aracılığıyla yanıt süresini saatler veya günlerden dakikalara indirir ve Güvenlik Operasyon Merkezlerine (SOC’ler) ek personel sayısına ihtiyaç duymadan daha fazla tehdidi ele alma olanağı sağlar.

Ölçeklenebilir Olay İzleme

ArcSight, daha fazla tehdit görünürlüğü için kuruluşunuzdaki olay verilerini toplar, normalleştirir ve zenginleştirir.

capability_1_scalable_event_monitoring
Gerçek Zamanlı Tehdit Algılama

Tüm SIEM kullanım durumlarını ele almak için korelasyon ve özelleştirilebilir kural setleri ile tehditleri gerçek zamanlı olarak tespit edin ve artırın.

capability_2_real_time_detection
ArcSight SOAR

ArcSight’ın yerel SOAR’ı, Güvenlik Operasyon Merkezinizi (SOC) otomasyon, kılavuzlar, olay yönetimi, SOC analitiği ve daha fazlasıyla etkinleştirir.

capability_3_arcsight_soar
Ekosisteminize Uyum Sağlar

ArcSight’ı mevcut SOC araçlarınız, MITRE ATT&CK, tehdit istihbaratı akışlarınız ve daha fazlasıyla sorunsuz bir şekilde entegre edin.

capability_4_fits_with_your_ecosystem

Temel Yetenekler

  • Tehditleri Gerçek Zamanlı Olarak Tespit Edin
  • Yerel Tehdit İstihbaratı
  • İçerik ve Raporlama
  • MSP/MSSP-Hazır
  • Yerel SOAR