Micro Focus ArcSight ofrece valiosas correlaciones en tiempo real y las etiqueta con un rayo para que los analistas de seguridad puedan identificarlas rápidamente.Aprovecha el modelado UEBA que combina el análisis de reglas supervisado por humanos, el análisis de reglas conocidas y el análisis estadístico basado en el aprendizaje automático. Los gráficos del tablero incomparables, la navegación intuitiva y el soporte de cumplimiento hacen que este SIEM altamente flexible sea una opción ideal para cualquier equipo de seguridad de cualquier nivel de experiencia.
Navegar por sus diferentes vistas se siente muy intuitivo. El motor de aprendizaje automático y UEBA analiza las operaciones de eventos y proporciona una línea de base del comportamiento normal. En caso de comportamiento anómalo, ML y UEBA activan alertas de inmediato y las envían a los analistas.
El análisis de comportamiento puede identificar y agrupar eventos automáticamente en función de varias métricas diferentes, mientras que el botón “Agregar al caso” proporciona a los analistas un medio manual de agrupación de eventos. Cada mensaje de evento brinda búsquedas altamente intuitivas e información fácilmente comprensible, incluidos enlaces a la página MITRE ATT & CK que contiene información aún más descriptiva.
Micro Focus ArcSight proporciona conocimiento de amenazas en toda la empresa en tiempo real y visibilidad a escala de la información de seguridad. Al aprovechar las funcionalidades de búsqueda simplificadas y los paneles de control personalizables, ArcSight facilita el proceso de investigaciones forenses para una máxima eficiencia de seguridad.
El marco de SmartConnector impulsa los datos al SIEM y aprovecha los conectores que reciben información y datos de registro. Los conectores de reproducción siempre prueban las fuentes antes de pasar sus datos al SIEM, lo que garantiza que todas las fuentes solo proporcionen datos limpios.
ArcSight tiene dos métodos para defenderse de los ataques: negar el acceso a través de correlaciones en tiempo real y buscar amenazas a través de alertas. Las correlaciones en tiempo real se ejecutan junto con varios análisis para detectar procesos maliciosos, como amenazas cibernéticas conocidas y desconocidas. El panel de reglas proporciona varias reglas, incluidas reglas sofisticadas como umbrales de distancia de teléfono inteligente a computadora portátil.
ArcSight Logger es una solución para recopilar, almacenar y el analizar datos para obtener inteligencia de seguridad. Micro Focus® permite la recopilación de datos líder en la industria que puede abordar simultáneamente las necesidades de administración de registros de ciberseguridad, cumplimiento y operaciones de TI, a medida que tu empresa crece y permite una investigación forense más rápida para los profesionales de la seguridad, unificando y almacenando registros de datos de máquinas de todas sus organizaciones y facilitando la búsqueda rápida y la generación de informes sobre esos datos. ArcSight Logger juega un papel importante en la misión de ArcSight de entregar poderosas analíticas en capas y establecer operaciones de seguridad fundamentales.
Beneficios clave:
- Recopilación integral de datos a velocidades de ingesta de terabytes de datos por día desde cualquier fuente (incluidos registros, secuencias de clics, sensores, tráfico de red, dispositivos de seguridad, servidores web, aplicaciones personalizadas, redes sociales y servicios en la nube).
- Arquitectura de implementación flexible al configurar como un clúster que proporcione una recopilación de carga equilibrada, con consultas de búsqueda distribuidas a través de la plataforma. Se puede instalar en un sistema Linux, una máquina virtual VMware (VM), como un dispositivo y en la nube (AWS y Azure).
- Recopilación de datos segura y confiable; el software ArcSight Logger puede entregar registros encriptados y comprimidos, manteniendo los datos a salvo de la interceptación, alteración y eliminación, tanto para datos en reposo como en movimiento.
- Cifrado seguro en dispositivos para cifrar tus datos confidenciales en reposo (mientras están almacenados). También es compatible con los protocolos de cifrado TLS y SSL para proteger los datos en movimiento.
- Administración de seguridad y definiciones de roles de usuarios / grupos. Los administradores pueden establecer derechos de acceso a informes y categorías de informes según la función del usuario y los permisos de grupo. También pueden cifrar columnas de datos específicas y otorgar derechos de descifrado de forma selectiva.
- ArcSight Logger viene con contenido integrado que puede usarse para seguridad cibernética, cumplimiento, seguridad de aplicaciones y monitoreo de operaciones de TI. Paquetes de contenido de cumplimiento adicionales para PCI, ITGOV, HIPAA, NERC y Sarbanes-Oxley (SOX).
- ArcSight Logger se puede configurar, administrar y monitorear a través del Centro de administración de ArcSight, una consola de administración centralizada, que permite conectarse a los datos fácilmente y con solo unos pocos clics.
Protegido contra amenazas cibernéticas
Detecta mejor las amenazas cibernéticas desconocidas con un conjunto completo integrado por una recopilación de datos de arquitectura abierta, una potente correlación de eventos en tiempo real y un proceso de investigación intuitivo.
Combate las amenazas cibernéticas en tiempo real con el potente, escalable y eficiente software de seguridad SIEM. Los equipos de Operación de Seguridad entienden que una herramienta de seguridad es tan buena como la visibilidad que se le da y el análisis y las alertas basados en los datos que se reciben. ArcSight ESM sigue liderando el paquete con su marco de desarrollo de contenido modular y Micro Focus continúa lanzando nuevos conjuntos de reglas, paneles y contenido basados en las últimas amenazas cibernéticas y productos de seguridad de proveedores. Al implementar nuevo contenido, redefinir continuamente los casos de uso, las reglas de correlación, las alertas y los tableros de control, puede evitar ser noticia como la próxima víctima a través de alguna amenaza cibernética.
Los gráficos de ArcSight son, con mucho, los mejores que hemos visto. El tablero ofrece una variedad de opciones personalizables disponibles listas para usar, incluida la visualización Circular Dendrogram MITRE ATT & CK. Además del diseño moderno y hermoso del tablero, sus gráficos brindan información valiosa sobre la salud de un entorno con animaciones en tiempo real. Cada evento admite capacidades de desglose para que los analistas puedan acceder rápidamente a más información sobre los diferentes componentes y su estado actual. Realmente no podemos exagerar la información procesable que muestran las diversas vistas, incluidas las vistas globales de eventos de correlación y puntajes de amenazas de eventos basados en varios indicadores de compromiso.