កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText
ពន្លឿនការរកឃើញ និងការឆ្លើយតបការគំរាមកំហែងប្រកបដោយប្រសិទ្ធភាពជាមួយនឹងការជាប់ទាក់ទងគ្នាក្នុងពេលជាក់ស្តែង និង SOAR ដើម
អ្នកគ្រប់គ្រងសន្តិសុខសហគ្រាស
អត្ថប្រយោជន៍
- បង្កើនប្រសិទ្ធភាពប្រតិបត្តិការសុវត្ថិភាព
- ទទួលបានលទ្ធភាពមើលឃើញព្រឹត្តិការណ៍សន្តិសុខតាមអ៊ីនធឺណិតទូទាំងសហគ្រាស
- កាត់បន្ថយពេលវេលានៃការគំរាមកំហែង
- បង្កើនប្រាក់ចំណេញអតិបរមាលើការវិនិយោគ SIEM
ភាពស្មុគស្មាញ និងបរិមាណនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ទាមទារការវិនិយោគយ៉ាងច្រើននៅក្នុងបច្ចេកវិទ្យាទំនើប និងបុគ្គលិកដែលមានជំនាញ ដែលអាចប៉ះពាល់ដល់ធនធានហិរញ្ញវត្ថុ។ លើសពីនេះ ការវិវត្តន៍ឥតឈប់ឈរនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតទាមទារឱ្យមានបច្ចុប្បន្នភាព និងការបណ្តុះបណ្តាលជាបន្តបន្ទាប់ រំខានដល់ប្រតិបត្តិការ និងបង្កើនហានិភ័យនៃការរំលោភបំពានដែលអាចកើតមាន ប្រសិនបើមិនមានការគ្រប់គ្រងប្រកបដោយប្រសិទ្ធភាព។ កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText™ (កម្មវិធីគ្រប់គ្រងសន្តិសុខសហគ្រាស ArcSight) គឺសម្រាប់ក្រុមប្រតិបត្តិការសុវត្ថិភាព ដែលត្រូវការកាត់បន្ថយចំនួនវិជ្ជមានមិនពិត និងស្វែងរក និងឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលមានសារៈសំខាន់ក្នុងពេលវេលាជាក់ស្តែង។ សមត្ថភាពរបស់វាត្រូវបានបញ្ជាក់នៅក្នុង ការដាក់ពង្រាយអតិថិជន និង ការវាយតម្លៃក្របខ័ណ្ឌ MITER ATT&CK ឯករាជ្យសម្រាប់ SIEMs.
បង្កើនប្រសិទ្ធភាពប្រតិបត្តិការសុវត្ថិភាព
កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText គឺជាការរកឃើញការគំរាមកំហែងដ៏ទូលំទូលាយ ការវិភាគ ដំណើរការការងារ និងវេទិកាគ្រប់គ្រងការអនុលោមភាពជាមួយនឹងសមត្ថភាពបង្កើនទិន្នន័យ និង SOAR ដើម។ វារកឃើញ និងដឹកនាំអ្នកវិភាគទៅកាន់ការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតក្នុងពេលជាក់ស្តែង ដោយជួយក្រុមប្រតិបត្តិការសុវត្ថិភាពឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះសូចនាករគំរាមកំហែង។ តាមរយៈការកំណត់អត្តសញ្ញាណ និងកំណត់អាទិភាពការគំរាមកំហែងដោយស្វ័យប្រវត្តិ ក្រុមជៀសវាងការចំណាយច្រើន ភាពស្មុគស្មាញ និងការងារបន្ថែមដែលទាក់ទងនឹងផលវិជ្ជមានមិនពិត។ ក្រុម SecOps មានចំណុចកណ្តាល view របស់ពួកគេ។
បរិស្ថាន បង្កើតប្រសិទ្ធភាពលំហូរការងារសម្រាប់ដំណើរការសម្រួល។
ទទួលបានលទ្ធភាពមើលឃើញព្រឹត្តិការណ៍សន្តិសុខតាមអ៊ីនធឺណិតទូទាំងសហគ្រាស
ប្រើប្រាស់បច្ចេកវិជ្ជាប្រមូលព្រឹត្តិការណ៍កម្រិតខ្ពស់ពី OpenText Security Open Data Platform (SODP) ដើម្បីបង្កើន និងវិភាគទិន្នន័យពីប្រភេទប្រភពព្រឹត្តិការណ៍សុវត្ថិភាពជាង 450 ផ្សេងៗគ្នា។ SmartConnectors របស់ OpenText SODP គាំទ្ររាល់ទម្រង់ព្រឹត្តិការណ៍ទូទៅ (ព្រឹត្តិការណ៍ Windows ដើម APIs កំណត់ហេតុជញ្ជាំងភ្លើង syslog Netflow ការភ្ជាប់មូលដ្ឋានទិន្នន័យដោយផ្ទាល់។ល។)។ កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText ក៏ទាញយកទិន្នន័យពីពពកផងដែរ។ លើសពីនេះ ក្របខ័ណ្ឌ FlexConnector របស់វាគាំទ្រដល់ការអភិវឌ្ឍន៍ឧបករណ៍ភ្ជាប់ផ្ទាល់ខ្លួន ដើម្បីជួយសម្រួលដល់ការបញ្ចូល និងទំនាក់ទំនងនៃប្រភពបន្ថែម។ ប្រភពព្រឹត្តិការណ៍កាន់តែច្រើនមានន័យថាអាចមើលឃើញកាន់តែច្រើន និងសមត្ថភាពក្នុងការបង្កើតករណីប្រើប្រាស់សុវត្ថិភាពដែលស្មុគស្មាញជាងមុន ជាក់លាក់ចំពោះតម្រូវការរបស់ស្ថាប័នអ្នក។
“ជារៀងរាល់ថ្ងៃ យើងនឹងចំណាយពេលរហូតដល់បីម៉ោងដើម្បីកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់អាសយដ្ឋាន IP ព្យាបាទដោយដៃ។ អត្ថបទបើកចំហ
Enterprise Security Manager (ArcSight) បានធ្វើដំណើរការនេះដោយស្វ័យប្រវត្តិ ហើយរាយការណ៍មកយើងវិញរៀងរាល់ 12 ម៉ោងជាមួយនឹងបញ្ជីអាសយដ្ឋាន IP ដែលត្រូវបានរារាំង។ អានបន្ថែម ›
អ្នកជំនាញសេវាកម្មសុវត្ថិភាព OpenText ប្រើប្រាស់បទពិសោធន៍យ៉ាងទូលំទូលាយដើម្បីកំណត់ហានិភ័យសុវត្ថិភាព និងអនុវត្តកម្មវិធីដើម្បីរក្សាប្រព័ន្ធសុវត្ថិភាព និងការពារ។ ស្វែងយល់បន្ថែម ›
កាត់បន្ថយពេលវេលានៃការគំរាមកំហែង
SOAR គឺជាផ្នែកស្នូលនៃការវិភាគសុវត្ថិភាពទំនើប ហើយជាដំណោះស្រាយដើមដែលបំពេញបន្ថែមជាមួយ OpenText Enterprise Security Manager។
គាំទ្រដោយសៀវភៅលេងក្រៅប្រអប់ និងការរួមបញ្ចូលច្រើនជាង 120 pluginsសមត្ថភាព SOAR ដ៏សំខាន់នេះកាត់បន្ថយពេលវេលានៃការប៉ះពាល់ដោយការធ្វើស្វ័យប្រវត្តិកម្ម និងការរៀបចំការសាកល្បង ការស៊ើបអង្កេត និងសកម្មភាពឆ្លើយតប។ វាគាំទ្រសៀវភៅដែលមើលឃើញ លំហូរការងារ។ របាយការណ៍លម្អិតលើ KPIs; និងការសហការគ្នាជាក្រុមកាន់តែច្រើនតាមរយៈបន្ទាត់ពេលវេលាករណីលម្អិត។
បង្កើនប្រាក់ចំណេញអតិបរមាលើការវិនិយោគ SIEM
កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText រួមបញ្ចូលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបីជាច្រើនដូចជា EDRs ប្រព័ន្ធលក់សំបុត្រ និងកន្លែងផ្ទុកអត្តសញ្ញាណ ដើម្បីជួយអ្នកបង្កើនផលត្រឡប់មកវិញលើការវិនិយោគរបស់អ្នក។ ទាំងនេះអាចជា viewed នៅលើ OpenText Marketplace ។ វាក៏មានភ្ជាប់មកជាមួយនូវច្បាប់ទាក់ទងគ្នាក្រៅប្រអប់ដែលអាចលៃតម្រូវបានរាប់រយ និងផ្ទាំងគ្រប់គ្រង។ ខ្លឹមសារផ្ទាល់ខ្លួន (ច្បាប់ និន្នាការ ផ្ទាំងគ្រប់គ្រង និងរបាយការណ៍) ក៏អាចត្រូវបានបង្កើតឡើងផងដែរ ដើម្បីដោះស្រាយករណីប្រើប្រាស់សុវត្ថិភាពណាមួយ ហើយបន្ទាប់មកអាចត្រូវបានវេចខ្ចប់យ៉ាងងាយស្រួល និងដាក់ឱ្យប្រើប្រាស់នៅលើប្រព័ន្ធផ្សេងទៀត ឬចែករំលែកទៅកាន់អង្គភាពអាជីវកម្មផ្សេងទៀត ឬសហគមន៍ OpenText។
នៅក្នុងស្ថាបត្យកម្មលំដាប់ថ្នាក់ កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText ជាច្រើនអាចត្រូវបានកំណត់ដើម្បីធ្វើសមកាលកម្មប្រព័ន្ធមាតិកាដោយស្វ័យប្រវត្តិដោយថាមវន្ត។
OpenText Marketplace និងកញ្ចប់មាតិកាលំនាំដើមរបស់កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាបន្តបន្ទាប់ជាមួយនឹងករណីប្រើប្រាស់សុវត្ថិភាពថ្មី ច្បាប់ និងផលិតផលដែលគាំទ្រ ដែលអាចត្រូវបានដាក់ឱ្យប្រើប្រាស់យ៉ាងងាយស្រួលដើម្បីជួយអ្នកឱ្យមានការជូនដំណឹង និងការការពារ triage នាពេលបច្ចុប្បន្នជាមួយនឹងការគំរាមកំហែងដែលពាក់ព័ន្ធ ខណៈពេលដែលដឹងពីការត្រឡប់មកវិញកាន់តែច្រើនលើការវិនិយោគរបស់អ្នក។ .
កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText អនុញ្ញាតឱ្យការរកឃើញការគំរាមកំហែងក្នុងពេលជាក់ស្តែងតាមរយៈថាមពលនៃការតភ្ជាប់ទិន្នន័យយ៉ាងទូលំទូលាយ ដំណើរការទិន្នន័យ និងបង្កើនប្រសិទ្ធភាព ទំនាក់ទំនងក្នុងពេលជាក់ស្តែងដែលបានបញ្ជាក់ មាតិកាសម្បូរបែប ការគាំទ្រក្របខ័ណ្ឌ MITER ATT&CK រឹងមាំ និង SOAR ដើម ដើម្បីបង្កើនប្រសិទ្ធភាពប្រតិបត្តិការសុវត្ថិភាព និងជួយអ្នកវិភាគ។ ធ្វើច្រើនក្នុងពេលវេលាតិច ដោយមានភាពតានតឹងតិច។
ធនធាន
ស្វែងយល់បន្ថែម ›
អានរឿងជោគជ័យរបស់អតិថិជន ›
| លក្ខណៈផលិតផល | ការពិពណ៌នា |
| ទំនាក់ទំនងពេលវេលាជាក់ស្តែង | វិភាគបរិមាណដ៏ធំនៃទិន្នន័យព្រឹត្តិការណ៍ (100,000+ ព្រឹត្តិការណ៍ក្នុងមួយវិនាទី) ក្នុងពេលវេលាជាក់ស្តែង ដើម្បីបង្កើនការគំរាមកំហែងដែលបំពានច្បាប់ផ្ទៃក្នុងដែលបានកំណត់នៅក្នុងវេទិកាឱ្យបានត្រឹមត្រូវ។ |
| ពិន្ទុហានិភ័យព្រឹត្តិការណ៍ឆ្លាតវៃ និងថាមវន្ត និងការផ្តល់អាទិភាព |
វាយតម្លៃព្រឹត្តិការណ៍នីមួយៗប្រឆាំងនឹងរូបមន្តលក្ខណៈវិនិច្ឆ័យអាទិភាពតែមួយគត់ ដើម្បីកំណត់សារៈសំខាន់ដែលទាក់ទង ឬអាទិភាពរបស់វាចំពោះបណ្តាញរបស់អ្នក។ |
| ការចាត់ថ្នាក់ និងការធ្វើឱ្យមានលក្ខណៈធម្មតា។ | បំប្លែងកំណត់ហេតុព្រឹត្តិការណ៍ឆៅដែលប្រមូលបានទៅជាទម្រង់សកល និងជួយអ្នកកំណត់យ៉ាងរហ័សនូវស្ថានភាពដែលត្រូវការការស៊ើបអង្កេត ឬសកម្មភាពភ្លាមៗ។ |
| ផ្ទាំងគ្រប់គ្រង MITER ATT&CK | ផ្តល់ពេលវេលាពិតប្រាកដ view នៃព្រឹត្តិការណ៍ដែលទាក់ទងនឹង MITER ATT&CK ទាំងអស់ ដូចជាបច្ចេកទេសគំរាមកំហែងកំពូល និងសមត្ថភាពរបស់ស្ថាប័នក្នុងការរកឃើញបច្ចេកទេសបុគ្គល។ |
| ស្វ័យប្រវត្តិកម្ម Workfiow | ទាញយកវត្ថុបុរាណដោយស្វ័យប្រវត្តិពីព្រឹត្តិការណ៍ដែលបានរកឃើញ បង្កើតវិសាលភាពករណី ចាត់ថ្នាក់វា បង្រួបបង្រួមវា ផែនទីវាទៅក្របខ័ណ្ឌ MITER ATT&CK ហើយប្រគល់វាទៅឱ្យអ្នកវិភាគ ឬក្រុមអ្នកវិភាគ។ |
| ការរួមបញ្ចូលជាមួយ OpenText Security Log Analytics | ភ្ជាប់ជាមួយយើង www.opentext.com រួមបញ្ចូលជាមួយ OpenText™ Security Log Analytics ដើម្បីគាំទ្រការស្វែងរករហ័ស និងវិចារណញាណ និងការមើលឃើញទិន្នន័យនៅក្នុងបរិយាកាសប្រតិបត្តិការសុវត្ថិភាព។ |
រក្សាសិទ្ធិ © 2024 បើកអត្ថបទ • 11.24 | 240-000102-001
កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស OpenText
ឯកសារ/ធនធាន
 |
កម្មវិធីគ្រប់គ្រងសុវត្ថិភាពសហគ្រាស opentext [pdf] ការណែនាំអ្នកប្រើប្រាស់ អ្នកគ្រប់គ្រងសន្តិសុខសហគ្រាស អ្នកគ្រប់គ្រងសន្តិសុខ អ្នកគ្រប់គ្រង |