ArcSight Intelligenceの日本語事例を6件追加したタイミングで特設サイトの更新を行いましたので、ぜひ最新情報をご確認ください。
ArcSight Intelligenceは、教師なし学習の異常検知により、人や物(エンティティ)のふるまい異常をとらえ、内部不正や未知の脅威の発見します。
後述の、掲載事例一覧 3、4,5の事例にある通り、CrowdStrike EDR (Falcon Insight) との連携も可能で、CrowdStrikeの「センサーログ」を利用してEDRでは検知できない脅威を明らかにすることができます。
今回新たに追加した事例は、以下となります。
【掲載事例一覧】
1.大手医療機関
ArcSight Intelligence は、数百回の認証試行に失敗してもロックされていなかったアクティブな休眠ゲストアカウントが見つかり、就業時間外に行われていた機密サーバーへのアクセス試行を発見し、侵害が発生する前にその活動を停止させることに成功しました。
2.金融サービス企業
ArcSight Intelligence により未知の脅威ベクトルを特定して無力化することに成功しました。
3.大手オンライン小売企業
ArcSight Intelligence と CrowdStrike の連携により、隠れた脅威を明らかにし、手口が極めて巧妙な脅威と内部脅威の検知を確立して侵害を防止します。
4.大手金融サービス企業
POC で得られた驚異的な結果により、ArcSight Intelligencefor CrowdStrike を導入し、内部脅威に対抗することに成功しました。
5.グローバルメーカー
ArcSight Intelligence でCrowdStrike を補完。ArcSight Intelligence の概念実証 (POC) によって、進行中のブルートフォース攻撃 ( 総当たり攻撃 ) を検知し、対処しました。
6.大手医療関連企業
仮説ベースの脅威ハンティングからアナリティクス主導の脅威ハンティングへ。ArcSight Intelligence は内部脅威を無効化し、機密データの盗難を防止します。