로그 및 이벤트 관리 솔루션

차세대 SIEM 보안분석

ArcSight Enterprise Security Manager (ESM)

차세대 SIEM의 보안 분석을 통해 강력하고 효율적인 위협 감지 및 대응을 경험하십시오

개요

강력하고 개방적이며 지능적인 SIEM(Security Information and Event Management) 기반의 실시간 위협 감지 대응

연결

모든 보안 이벤트 장치에 연결되는 업계 최고의 데이터 수집 프레임워크로 엔터프라이즈 전체의 위협을 파악할 수 있습니다.

감지

위협 감지는 매 순간이 중요합니다. ESM의 강력한 실시간 상관은 알려진 위협을 가장 빠르게 감지할 수 있게 해줍니다.

응답

민첩하고 효율적인 위협 대응으로 SOC(보안 운영 센터)를 지원합니다. ArcSight는 온디맨드 또는 특정 경고로 트리거될 수 있는 단순하거나 복잡한 자동 대응을 모두 기본적으로 지원합니다. 추가 대응이 필요한 경우 보고까지 가능합니다. 뿐만 아니라 ArcSight는 ATAR Labs, ServiceNow와 같은 최신 SOAR 및 디지털 워크플로 솔루션과 통합됩니다.

통합

ArcSight는 개방 아키텍처를 기반으로 ArcSight Intelligence, ArcSight Investigate를 비롯한 여러 ArcSight 파트너를 포함하는 기존 보안 분석 솔루션과 데이터, 통찰력, 경고를 교환할 수 있습니다. 이러한 계층적 분석 접근 방식은 ESM이 적은 오탐지율과 더 많은 정보성 경고로 한층 더 효과적인 위협 감지 성능을 제공하는 데 도움을 주며 이로써 SOC의 효율성까지 향상시킬 수 있습니다.

더 심층적으로 알아보십시오. 더 많이 알아보십시오.

특징

고급 보안 이벤트 연관성

DevOps의 개발 프로세스를 방해하지 않고 앱 보호와 위협 탐지 센서를 신속히 추가합니다.

자동화된 컴플라이언스

앱이 루팅된 기기에서 실행 중인 경우, 리버스 엔지니어링 공격이 진행 중이거나 Arxan Threat Analytics를 통해 의심스러운 행동을 신속히 알립니다.

안전하고 효율적인 데이터 스토리지

Code를 난독하여 악의적인 행위자가 리버스 엔지니어링을 어렵게 합니다.

전체적인 환경 가시성

DevOps의 개발 프로세스를 방해하지 않고 앱 보호와 위협 탐지 센서를 신속히 추가합니다.

보안 운영센터

앱이 루팅된 기기에서 실행 중인 경우, 리버스 엔지니어링 공격이 진행 중이거나 Arxan Threat Analytics를 통해 의심스러운 행동을 신속히 알립니다.

즉시감시

Code를 난독하여 악의적인 행위자가 리버스 엔지니어링을 어렵게 합니다.