ArcSight - 产品中心
   
 
      支持  |  联系
产品中心
    > 概 要
    > ArcSight ESM
    > ArcSight Logger
    > ArcSight Connectors
    > ArcSight Networking
    > ArcSight Compliance
    > ArcSight Insider Threat
    > Interactive Discovery
    > Pattern Discovery
    > Common Event Format
    > 认 证
    > 下载中心
  Interactive Discovery   
 
产品简介: ArcSight Interactive Discovery

使用高级可视化工具发现安全风险

Arcsight Interactive Discovery 通过强大的可视化分析技术使您能 够对面临的安全风险有更深入的了解,使您能够发现隐藏的风险并轻 松交流找到的内容。

优势亮点
• 从多个侧面快速分析复杂的安全 数据
• 以前所未有的控制力和灵 活性发掘安全数据
• 利用丰富的可视化工具帮助发 现难以查找的可疑事件
“ 使我夜不能寐的是那些未知风险。ArcSight Interactive Discovery 帮助我检测和响应我们 没有发现的风险-那些外来者,这让我踏实多 了。”
— Fortune 50 科技企业

帮助检测安全风险

ArcSight™ Interactive Discovery 是 ArcSight™ ESM 的可选模块,能够帮助检测隐藏 在大量数据中的难以发现的安全风险。其强有力的 可视化分析工具和支持的大量算法可以使您以前所 未有的方式发掘、关联、切分和动画显示安全数据。

Interactive Discovery 的灵活直观的图形表现形 式是客户了解复杂数据的窗口,用户通过它可以发 现他们以前可能无法发现的安全风险和违规情况。 利用 ArcSight ESM 的 100% 数据捕获、标准化 和分类技术,结合使用 Interactive Discovery,安 全团队可以全面地可视化地分析数据,并且这种分 析具有高度的准确性和极好的细粒度。通过简单的 指向单击,安全团队可以轻松与其他部门协作,共 享找到的风险和他们的分析结果。通过使用令人印 象深刻的可视化汇总报告呈现安全状态,安全管理 人员可以向业务经理们证明 IT 安全部门存在的价值, 并使他们能够了解分析人员的分析结果。

从多个侧面分析复杂的安全数据

通过使用 ArcSight Interactive Discovery,安全分析 人员可以快速地从多个侧面分析复杂的技术数据,这使 他们能够以前所未有的控制力和灵活性处理安全信息。 通过查看 IDS、防火墙、应用程序和任何其他类型的安 全数据源,安全分析人员可以对各个侧面的数据进行概 览、缩放和切换。多侧面的链接和快速过滤可以使分析 人员迅速找出那些外来者。

一旦找出了可疑行为,分析人员就可以对这些数据进行 探查、分析、过滤、操作和交叉引用,从而了解这些外 来者的入侵是恶性事件还是良性事件。由于 Interactive Discovery 的多侧面链接功能,当分析人员操作数据 时,可以立刻看到这些事件所造成的影响。例如,他们 可以查看外来者事件是否会影响任务关键系统。他们还 可以将事件的结果可视化,显示这些攻击是否得逞。通 过可视化安全数据,提高了安全分析人员的洞察力,从 而使他们更容易发现隐藏的风险。

可视化的效果比上千封电子邮件更有效

ArcSight Interactive Discovery 还可以用于创建 具有说服力的、非技术的、交互式的报告,从而使 管理层能够理解安全分析人员的分析结果,方便快 速准确地进行决策。

新的风险被找到后,在采取措施降低或弥补风险之 前,经常需要接受 IT 运行部门或企业所有者的检 查和审核。事件响应、辨析流程和支持工作流系统 能够将技术信息传递给技术人员,但却无法帮助这 些专家在行动会议上说服董事会中那些没有技术背 景的决策者。

在没有 ArcSight Interactive Discovery 情况下, IT 安全团队不得不使用“通过邮件更新”的方式向 公司所有者、内部审核人员和 IT 运行经理们解释 为什么需要采取这种措施。ArcSight Interactive Discovery 所提供的功能丰富的可视化报告不仅能 帮助更好地交流技术问题,还可以展现 IT 安全管 理存在的价值,并能证明安全预算的合理性。

利用 ArcSight Interactive Discovery 的功能丰富 的可视化报告,分析人员可以更方便地向主观经理汇 报分析得出的技术数据,从而提高决策速度。

前所未有的安全性

Interactive Discovery 是 ArcSight Discovery 高 级分析工具中的一员,它能够帮助发现隐藏的风险, 扩大安全覆盖范围,通过使 IT 安全部门能够将精力 集中在减轻风险和修复漏洞方面,从而提高 IT 安全 部门的工作效率。

ArcSight Interactive Discovery 的功能包括:
• 实时过滤可视分析工具帮助识别带来安全风险的 外来者
• 链接外来者交叉引用影响的多侧面链接
• 预装的提供“开箱即用”安全技术的可视化的各个 侧面
• 新的可视化图表,包括参数框、时间片段、柱状图 和散点图
• 预定时间的分析或按需分析
• 与 ArcSight ESM 无缝集成

关于 ArcSight

ArcSight 作为企业安全管理领域的领导者,为您提供 诸多解决方案,这些方案可作为任务控制中心,以实 现实时威胁管理、生成合规性报告和自动化网络响应。 通过全面收集、分析以及管理安全数据,ArcSight 解 决方案可对有关安全、内部威胁和合规性的信息进行 集中式管理,并降低信息风险。ArcSight 客户群包括 全球领先的企业以及政府机构和 MSSP 等。

详细信息

若要了解有关 ArcSight 如何帮助您满足企业安全管 理需求的信息,请与 ArcSight 联系,或访问我们的 网站 www.arcsight.com。
 
 
 
Copyright © 2002-2007 ArcSight | All rights reserved.