OpenText ArcSight Enterprise Security Manager

01、提供大規模的事件收集、原生威脅情報、關連引擎，以及原生的ArcSight SOAR。
02、事件關連可擴充至超過100,000EPS，將事件記錄分析集中化，以在出現威脅時進行偵測。
03、原生威脅情報：透過ESM的原生TI摘要GTAP，確保ArcSight ESM隨時掌握最新威脅。
04、預設內容提供MITRE ATT&CK對應、模組化儀表板、及數百種可調關連規則。
05、大幅縮短即時和大規模偵測、回應和分類網路安全威脅的時間。
06、即時偵測網路安全威脅並自動辨識威脅並排定優先順序。
07、運用SODP進階事件收集技術，強化不同安全事件來源類型資料加以分析。
08、整合許多第三方和開放原始碼威脅情報摘要，提供精選的威脅情報防護。
09、有效且有效率地自動化並協調管理分類、調查與回應活動。。
10、整合大量的第三方安全工具 (EDR、票證系統、身分識別儲存庫等)。
11、提供數百種現成關連規則與儀表板，可建立自訂並部署在其他系統上。
12、分類與常態化將收集來的原始事件記錄轉換成通用格式。
13、自動從偵測到的事件擷取工件、建立案例範圍、分類案例、整合案例，將其對應至MITRE ATT&CK架構，並指派給分析師群組。
14、一事業體可共用一個簡單的 SecOps 檢視，並可自訂獨特的規則、報告與儀表板，讓目標系統擁有者與利益相關者存取。
15、具強大的行為分析，並以機器學習為後盾，協助您偵測內部威脅、零時差攻擊和進階持續威脅 (APT)。
16、透過將 ArcSight Intelligence與ArcSight ESM 整合，您將獲得可偵測已知和未知威脅的多層式分析方法，提供更全面的安全防護。