Symantec Integrated Cyber Defense Exchange

Hochkomplexe Prozesse mühelos steuern – mehrere Sicherheitslösungen sind jetzt so konfigurierbar, dass Daten in Minutenschnelle ausgetauscht werden können.

Mit Integrated Cyber Defense Exchange (ICDx) können Unternehmen den Datenaustausch vereinfachen und die Implementierung von Reaktionsmaßnahmen beschleunigen. Ermöglicht wird dies durch vorgefertigte Komponenten, die nach einmaliger Konfiguration mit mehreren Security-Lösungen kompatibel sind. Bestandskunden können kostenlos von dem Angebot Gebrauch machen.

Whitepaper lesen Kostenloser Download für Kunden

Erfassung und Steuerung von Ereignissen aus mehreren Symantec-Lösungen

ICDx ermöglicht die zentrale Erfassung, Normung und Archivierung von Ereignissen aus mehreren Symantec-Lösungen.

  • Zuordnung der Ereignisse aus den Protokollen und Telemetriedatenarchiven von Symantec-Lösungen zu einem gemeinsamen Lexikon an Attributen, Objekten, Ereignistypen und Kategorien
  • Verwaltung des Ereignisspeichers in einem Data Lake vor Ort oder Übermittlung an einen Public Cloud Service
  • Filtern von Ereignisdaten unter Berücksichtigung von Datenschutzgesetzen einschließlich der DSGVO
  • Vorbereitung und Weiterleitung von Ereignisdaten, die für Security Information and Event Management- (SIEM) und andere SOC-Tools erforderlich sind

Vereinfachte Integration zwischen Symantec- und Partnerlösungen

Integrationen für Symantec-Anwendungen und ein vielfältiges Ökosystem an Technologiepartnern sind bereits in der Lösung enthalten.

  • Unterstützung für Symantec-Lösungen aus den Bereichen Endpoint Security, Email Security, Network Security und Cloud Security, darunter Symantec Endpoint Protection (SEP), Data Loss Prevention (DLP), Advanced Secure Gateway und Web Security Service
  • Eine länger werdende Liste von Partnerlösungen aus den Bereichen SIEM, Orchestration, Automation und Analytics
  • Front-End-Viewer für gängige SOC-Infrastrukturtools wie Splunk, ServiceNow, Elastic und mehr

Schnellere Reaktionsmaßnahmen und höhere Transparenz

Koordinieren Sie Maßnahmen, die auf mehrere Symantec-Lösungen abgezielt sind, und profitieren Sie von transparenterer Analytik, gespeist aus hochwertigen Daten.

  • Mit dieser standardisierten Schnittstelle für Reaktionsmaßnahmen können über eine einzige Partnerintegration Maßnahmen eingeleitet werden, die auf mehrere Symantec-Lösungen abgezielt sind.
  • Hochwertige Daten, die aus mehreren Quellen zusammengetragen und genormt werden, ermöglichen höhere Transparenz und handlungsrelevante Warnmeldungen.
  • Für Kunden von Symantec Enterprise-Produkten steht die Lösung kostenlos zur Verfügung.