Symantec Network Forensics: Security Analytics

Nutzen Sie Funktionen für eine angereicherte, lückenlose Paketerfassung, um eine vollständige Transparenz über die Sicherheit zu erhalten, eine leistungsstarke Forensik im Netzwerk durchzusetzen und Bedrohungen in Echtzeit zu erkennen.

Lösungsbeschreibung lesen Mehr erfahren

Kostenlose Testversion

Umfassende Netzwerk-Forensik zur Aufdeckung von Herkunft und Umfang eines Angriffs

Wie eine Überwachungskamera oder ein Festplattenrekorder im Netzwerk

Symantec Security Analytics ermöglicht eine angereicherte, lückenlose Paketerfassung, um vollständige Transparenz über die Netzwerksicherheit zu erhalten, eine leistungsstarke Forensik im Netzwerk durchzusetzen, Anomalien zu erkennen und den Inhalt sämtlicher Netzwerkaktivitäten in Echtzeit zu untersuchen. Diese detaillierte Aufzeichnung ermöglicht forensische Untersuchungen, eine rasche Reaktion auf Vorfälle und die Behebung von Sicherheitsverstößen in einem Bruchteil der Zeit, die mit konventionellen Prozessen benötigt würde. Security Analytics ist ein hochentwickeltes Analyse- und Analytik-Tool für die Netzwerk-Forensik, das Ihnen diese Möglichkeiten bietet:

  • Erfassen Sie die Herkunft und den vollen Umfang eines Angriffs und leiten Sie Gegenmaßnahmen schneller ein.
  • Stellen Sie Incident-Response-Teams klare, prägnante Antworten sowie Beweise bereit.
  • Profitieren Sie von einzigartiger Datenanreicherung und Threat-Intelligence.
  • Leiten Sie Kontext an vorhandene Security-Systeme weiter.
  • Binden Sie Symantec ATP ein, um Untersuchungen auf das Netzwerk sowie auf Endgeräte und E-Mail auszudehnen.

Mehr erfahren

Informationen zu Sicherheitsrisiken per Tastendruck

Beobachten Sie, was in Ihrem Netzwerk vorgeht

Stellen Sie die Security Analytics-Appliance oder die virtuelle Appliance einfach in Ihrem Netzwerk bereit und erfassen Sie Traffic. Lassen Sie das Programm einige Tage oder eine Woche laufen und generieren Sie dann per Tastendruck einen umfassenden PDF-Bericht, der unter anderem diese wichtigen Bereiche abdeckt:

  • Voraussichtliche Anzahl der in verschlüsseltem Traffic verborgenen Dateien
  • Die Menge an verschlüsseltem Traffic, der durch Ihr Netzwerk fließt
  • Riskante Anwendungen im Netzwerk
  • Ungewöhnliches Netzwerkverhalten basierend auf einem Vergleichstest mit Ihrem tatsächlichen Traffic
  • Eine Executive Summary zur Weitergabe an das Security-Team oder Management, damit Sie Aktivitäten priorisieren können

Beispielbericht anzeigen

Mehr als nur manuelle Forensik und Paketerfassung

Umstieg von manuellen Forensik-Prozessen auf automatisiertes Incident Response

Mit einem vollständig angereicherten "Aufzeichnungssystem" können Ihre Incident-Response-Teams die Behebung von Sicherheitsvorfällen beschleunigen und alle wichtigen Fragen (Was? Wann? Wie?) zu einem Sicherheitsvorfall beantworten – mit detaillierter Ursachenforschung, Deep Packet Inspection, integrierten Reputationsservices, Datenanreicherung und umfassenden kontextbezogenen Berichten zu bösartigen Aktivitäten.

  • Ergänzen Sie alle Traffic-Daten mit neuesten Threat-Informationen.
  • Beziehen Sie Bewertungen aus mehreren Reputationsquellen.
  • Nutzen Sie hochentwickelte Verfahren zur Anomalie-Erkennung.
  • Scannen Sie SCADA-Protokolle.
  • Extrahieren und übergeben Sie nur wirklich unbekannte Dateien zur weiterführenden Sandbox-Analyse, um Ressourcen einzusparen.

Datenblatt herunterladen

Threat Hunting: Ein proaktiver Ansatz bei der Cybersicherheit

Warum reagieren, wenn Sie proaktiv handeln können?

Mit Symantec Security Analytics kann Ihr IT-Sicherheitsteam proaktiv nach potenziell verborgenen Bedrohungen und potenziellen Sicherheitslücken im Netzwerk, auf Endgeräten und auf Servern suchen, um komplexe Bedrohungen zu identifizieren und zu beseitigen, bevor sie einen Angriff starten können.

  • Erfassen Sie die Herkunft und den Umfang eines sich entwickelnden Angriffs mithilfe einzigartiger Datenanreicherung und Threat-Intelligence.
  • Decken Sie Bedrohungen auf, die sich in verschlüsseltem Traffic verbergen, wenn die Lösung zusammen mit Symantec SSL Visibility bereitgestellt wird.
  • Verkürzen Sie die Zeit bis zur Problemlösung mit hochentwickelter Anomalie-Erkennung und moderner Netzwerk-Forensik.

Webinar ansehen

Aufdeckung von Sicherheitsbedrohungen, die sich in verschlüsseltem Traffic verbergen

Lückenlose Transparenz über den Netzwerk-Traffic bei Bereitstellung zusammen mit Symantec SSL Visibility

Symantec Security Analytics ermöglicht eine sorgfältige Netzwerk-Forensik und Überwachung des gesamten Netzwerk-Traffics sowie für Tausende von Anwendungen, Dutzende von Dateiübertragungsprotokollen und für alle Datenströme und Pakete – auch für verschlüsselten Traffic – wenn die Lösung zusammen mit Symantec SSL Visibility bereitgestellt wird. Erhalten Sie mithilfe handlungsrelevanter Informationen eine lückenlose Transparenz über den Netzwerk-Traffic, damit Sie Sicherheitsrisiken schnell ausschalten und laufende Risiken minimieren können.

  • Erhalten Sie detaillierte Informationen aus allen forensisch erfassten Daten.
  • Etablieren Sie Richtlinien für die selektive Entschlüsselung von SSL-Traffic.
  • Leiten Sie Informationen zu verschlüsseltem Traffic an Ihre Security-Anwendungen weiter.

Mehr erfahren

Kostenlose Testversion der Security Analytics Virtual Appliance

Registrieren Sie sich für eine kostenlose 30-tägige Testversion von Security Analytics Virtual Appliance und entdecken Sie die leistungsstarken Möglichkeiten, komplexe gezielte Angriffe auf Ihr Netzwerk zu erkennen, zu verstehen und darauf zu reagieren.

Kostenlos testen

Ressourcen

Verwandte Themen

Erfahren Sie mehr über Network Forensics: Security Analytics

Ressourcen

Zusätzliche Datenblätter, Whitepaper, Webcasts, Videos und mehr

Mehr erfahren

Kaufoptionen Kostenlos testen