Detección de amenazas en tiempo real con SOAR nativo en ArcSight 2023.1

Antonio Rentero,
Linkedin
Malware Wiper: el mayor responsable de incidentes por razones financieras

ArcSight SaaS con detección de amenazas en tiempo real es capaz de descubrir y escalar una amenaza conocida dentro de un entorno cibernético

Con ArcSight 2023.1, Micro Focus (ahora OpenText) ha lanzado una innovadora versión que ofrece detección de amenazas en tiempo real con SOAR nativo en su plataforma ArcSight SaaS, brindando a los equipos de Centros de Operaciones de Seguridad (SOC) la capacidad de centrarse en la detección y respuesta de amenazas en lugar de dedicar tiempo a mantener y actualizar la arquitectura.

En el actual panorama de ciberseguridad la defensa contra amenazas complejas mientras se gestiona una superficie de ataque en constante expansión es una preocupación importante para los equipos de SOC. La lista de posibles amenazas aumenta constantemente y la escasez de talento en ciberseguridad hace que los equipos de SOC enfrenten cargas de trabajo abrumadoras mientras intentan limitar la exposición al riesgo y las amenazas para su organización. Además estos equipos también deben dedicar tiempo a la administración de soluciones de seguridad y al cumplimiento de regulaciones. ArcSight 2023.1 aborda estos desafíos al ofrecer detección en tiempo real con SOAR nativo, búsqueda mejorada, nuevas integraciones y más, con el objetivo de simplificar las operaciones de seguridad y reducir el tiempo de exposición a amenazas.

Amenazas descubiertas y escaladas

Una de las principales características de ArcSight SaaS con detección de amenazas en tiempo real es su capacidad para descubrir y escalar una amenaza conocida dentro de un entorno cibernético de manera rápida y eficiente. La solución aprovecha el motor de correlación potente de ArcSight para alertar a los analistas sobre eventos correlacionados con amenazas en tiempo real, lo que la convierte en un cambio de juego para el SOC en términos de detección de amenazas en tiempo real. Además de la detección de amenazas en tiempo real la solución ofrece una recopilación integral de datos, una fuente de inteligencia de amenazas nativa, puntuación y priorización de riesgos de eventos dinámicos, funciones de búsqueda, soporte de cumplimiento y una amplia gama de contenido personalizable, como informes, paneles y reglas.

ArcSight SaaS con detección de amenazas en tiempo real también cuenta con capacidades SOAR nativas, lo que la convierte en una solución integral de ciberseguridad que combina la detección y respuesta. Con SOAR los equipos de seguridad pueden automatizar tareas repetitivas, organizar flujos de trabajo y acelerar la respuesta a incidentes de seguridad. Esto permite a los equipos de ciberseguridad optimizar sus operaciones, reducir los tiempos de respuesta a amenazas y aumentar su eficiencia en general. Al crear un ecosistema de seguridad unificado a través de integraciones sin problemas con otras herramientas de seguridad, ArcSight SaaS con SOAR permite a las organizaciones coordinar su respuesta a incidentes de seguridad y combatir eficazmente las amenazas cibernéticas.