قابليت HP ArcSight Threat Detector، امکانی را برای تحليل گران فراهم می سازد تا وقايع مشکوک را از وقايع عادی که در شبکه رخ می دهند، شناسایی کنند.
         
        HP ArcSight Threat Detector از طريق اعلام هشدار، می تواند تيم امنيت را علاوه بر فعاليت های بلادرنگ شبکه نسبت به ترافيک رگولار نيز متوجه سازد.
         
        HP ArcSight Threat Detector ترافيک رگولار را به علاوه وقايع مشکوک، کرم های جديد (Zero-Day) و حملات پيچيده شناسایی می کند.
         
        اين ابزار، همچنين کمکی برای شناسایی پيکربندی نادرست در تجهيزات شبکه، سيستم ها و برنامه های کاربردی می باشد.
         
         

        قابليت های کليدی:
        • شناسایی تهديدات و حملات ناشناخته
        • صرفه جویی در وقت تحليلگران در شناسایی رفتارهای عادی و غيرعادی
        • کاهش موارد False Positive 
        • قابليت ايجاد قوانين امنيتی مبتنی بر الگوها به صورت خودکار
         

        6.1.7.0
        گروه دورانV6.1.7.0