無需部署軟體，無需管理機器，一切都在雲端中為您進行。
在 30 天的資料收集後，ArcSight Intelligence 的無人監管的機器學習引擎就可以開始檢測您的 CrowdStrike 資料中可能會威脅到您的組織的異常活動。

威脅檢測使用案例
1. 偵測內部威脅：在造成損害之前檢測內部威脅，包括有風險的員工、高風險員工、帳戶使用錯誤、特權帳戶濫用和終止的員工活動。
2. 資料外洩人偵測：透過從資料暫存、資料、電子郵件、列印和 USB 外流中發現資料外洩，保護最重要的內容。
3. 進階威脅偵測：保護您的關鍵資料免受進階威脅的侵害，如帳戶受損、C2 活動偵測、不可能的旅程、內部偵察、休眠帳戶使用、異常登入模式、異常程序、受感染的主機、惡意隧道等。
4. IP 竊盜偵測：降低 IP 盜竊威脅，如竊取、偵聽、與休眠資源或文件的交互、高風險 IP 或資料存取以及橫向移動。
5. 詐欺偵測：辨識企業內的詐欺活動和威脅，例如交易濫用和費用詐欺。
6. 濫用偵測：發現特權濫用的跡象，例如員工的行為造成威脅，或者其認證遭盜用。

單鍵開始試用和雲端部署，無需硬體
將 ArcSight Intelligence UEBA 的行為分析能力與 CrowdStrike 豐富的 Falcon 感應器資料相結合，可以為您提供威脅情報和可見性，以檢測組織內部難以發現的網路威脅。