Analiza śledcza/forensic
Rozwiązanie Symantec Security Analytics łączy w sobie mechanizmy ochrony, widoczności, analiz bezpieczeństwa i badań w czasie rzeczywistym w celu natychmiastowego wykrywania i skutecznego reagowania na incydenty. Oferuje zaawansowane funkcje badania śladów w sieci i sprawnego reagowania na incydenty, dając specjalistom od bezpieczeństwa klarowne i zwięzłe odpowiedzi na kluczowe pytania zadawane po ataku: Kto to zrobił? W jaki sposób? Kiedy? Do jakich zasobów uzyskano dostęp? Rozwiązanie rejestruje i klasyfikuje każdy pakiet ruchu w sieci – od warstwy 2 do warstwy 7 – a jednocześnie indeksuje, klasyfikuje, wzbogaca i magazynuje dane w celu zapewnienia kompleksowej wiedzy o zagrożeniach i analizy po fakcie dla każdego zdarzenia z zakresu bezpieczeństwa.
Główne możliwości i korzyści:
- Klasyfikacja aplikacji - wykrywa prawdziwą tożsamość dowolnej aplikacji, usiłującej ukryć się w sieci. Kompleksowe, dokładne badanie pakietów (DPI) klasyfikuje ponad 2500 aplikacji i tysiące opisowych metadanych. Funkcja ta nie tylko w wydajny sposób identyfikuje aplikacje, ale zapewnia również opisowe informacje na temat sesji sieciowej, w tym listę aplikacji, osoby użytkowników, zamierzone działania, typy treści, nazwy plików i wiele więcej.
- Badanie zagrożeń w czasie rzeczywistym - Platforma jest bezpośrednio zintegrowana z usługami Symantec Intelligence Services, gwarantując natychmiastowe informacje na temat zagrożeń WWW, pocztowych lub bazujących na plikach, które ułatwiają podejmowanie działań.
- Analiza bezpieczeństwa warstw od 2 do 7 - Security Analytics oferuje szereg zaawansowanych funkcji analitycznych, które wspomagają reagowanie na incydenty z zakresu bezpieczeństwa poprzez kompleksowe analizy i wnioski. Do kluczowych funkcji należą: pełna rekonstrukcja sesji, kontrola reputacji w czasie rzeczywistym, rekonstrukcja pracy komunikatorów, poczty elektronicznej i obrazów, narzędzie do badania przyczyn – Root Cause Explorer
- Pełna widoczność z zakresu bezpieczeństwa - dzięki rozwiązaniu Security Analytics użytkownik uzyskuje wgląd w tysiące aplikacji, wszelkie przepływy i pakiety, włącznie z ruchem szyfrowanym (dzięki ścisłej integracji z rozwiązaniem SSL Visibility Appliance).
- Root Cause Explorer - Mechanizm badania przyczyn upraszcza reagowanie na incydenty. Bazując na pobranych obiektach sieciowych, narzędzie rekonstruuje historię podejrzanych sesji WWW, wiadomości e-mail czy chatów. Dzięki funkcji automatycznego tworzenia historii takich zdarzeń Root Cause Explorer pomaga analitykom szybko zidentyfikować źródło infekcji lub punkt ataku i zasadniczo skrócić czas potrzebny do rozwiązania problemu.
- Elastyczne wdrożenie - rozwiązanie może być zainstalowane na własnym sprzęcie spełniającym standardy branżowe albo jako urządzenie wirtualne do celów kompleksowej ochrony, które podlega skalowaniu od oddziałów aż po centrum danych przedsiębiorstwa.
Pobierz dodatkowe materiały
Pobierz datasheet