Symantec Network Forensics: Security Analytics

Profitez d'une pleine visibilité sur le niveau de sécurité et de fonctionnalités d'investigation réseau avancée et de détection des menaces en temps réel.

Consulter la présentation de la solution En savoir plus

Analyse réseau complète pour exposer la source et la portée de toute attaque

Comme une caméra de sécurité ou un magnétoscope pour votre réseau

Symantec Security Analytics permet une capture de paquet complet enrichie pour une visibilité complète sur la sécurité réseau, des analyses réseau avancées, la détection d'anomalies et l'inspection de contenu en temps réel pour tout le trafic réseau. En possession de ces informations détaillées, vous pouvez mener des analyses avancées, intervenir rapidement en cas d'incidents et résoudre des problèmes de violation en un rien de temps par rapport aux processus conventionnels. Security Analytics est une solution d'analyse réseau avancée et un puissant outil analytique aux innombrables avantages :

En savoir plus

Découvrez quels risques de sécurité pèsent sur vous grâce à un seul bouton

Découvrez ce qui se passe sur votre réseau.

Déployez l'appliance Security Analytics basique ou l'appliance virtuelle sur votre réseau en toute simplicité pour pouvoir étudier le trafic. Laissez-la s'exécuter pendant quelques jours ou une semaine, puis générez presque instantanément un rapport complet au format PDF qui couvre des données essentielles :

  • Nombre de fichiers masqués dans le trafic chiffré prévu
  • Quantité de trafic chiffré qui traverse votre réseau
  • Applications risquées sur le réseau
  • Comportement réseau anormal selon le benchmarking de votre trafic réel
  • Résumé à partager avec l'équipe de sécurité ou la direction afin de hiérarchiser les activités

Obtenir un exemple de rapport

Allez au-delà des investigations et de la capture de paquet manuelles

Utilisez l'analyse manuelle pour automatiser l'intervention en cas d'incident.

Dotées d'un système d'informations enrichi, vos équipes d'intervention en cas d'incident pourront résoudre les problèmes en un rien de temps, grâce à des données précises sur les incidents de sécurité via l'exploration des causes, l'inspection approfondie des paquets, les services de réputation intégrés et l'enrichissement de données, mais aussi la création de rapports contextuels avancés sur les activités malveillantes.

  • Intégrez les renseignements sur les menaces les plus récents à toutes les données de trafic
  • Faites appel à plusieurs sources de réputation
  • Exécutez une opération de détection d'anomalies sophistiquée
  • Analysez les protocoles SCADA
  • N'extrayez et ne répartissez que les fichiers réellement inconnus en vue d'une analyse de sandbox pour économiser des ressources

Télécharger la fiche technique

Chasse aux menaces : une approche proactive de la cybersécurité

Pourquoi réagir quand vous pouvez agir ?

Grâce à Symantec Security Analytics, votre équipe de sécurité informatique peut effectuer des recherches proactives sur les menaces potentiellement dissimulées dans votre environnement et les éventuelles vulnérabilités de votre réseau, de vos terminaux et de vos serveurs, afin d'identifier et de supprimer les menaces avancées avant qu'elles ne puissent lancer une attaque.

  • Trouvez la source et la portée d'une attaque en cours de développement grâce à l'enrichissement des données et des renseignements sur les menaces hors du commun
  • Détectez les menaces dissimulées dans le trafic chiffré en déployant cette solution avec Symantec SSL Visibility
  • Écourtez le délai de résolution grâce à la technologie de détection d'anomalie sophistiquée et à l'analyse avancée du réseau
  • Quelle est la différence entre l'intervention en cas d'incident et la détection de menaces ? Consultez le blog.

Voir le webinaire

Décelez les menaces de sécurité dissimulées dans votre trafic chiffré

Obtenez une visibilité totale sur votre trafic réseau en déployant Symantec SSL Visibility.

Utilisez Symantec Security Analytics pour réaliser une analyse et une surveillance méticuleuse du réseau sur la totalité du trafic réseau, des milliers d'applications, des dizaines d'options de transport de fichiers, tous les flux et tous les paquets, y compris le trafic chiffré en cas de déploiement avec Symantec SSL Visibility. Obtenez une visibilité totale sur votre trafic réseau grâce à des renseignements facilement exploitables vous permettant de réduire toute exposition et de prévenir les risques présents dans les plus brefs délais.

  • Obtenez des informations détaillées sur les captures avancées
  • Mettez au point des politiques permettant de déchiffrer sélectivement le trafic SSL
  • Partagez des renseignements sur le trafic chiffré avec vos applications de sécurité

En savoir plus

Évaluation gratuite de l'appliance virtuelle Security Analytics

Inscrivez-vous pour une évaluation gratuite de 30 jours de l'appliance virtuelle Security Analytics pour décupler votre capacité à reconnaître, comprendre et répondre aux attaques ciblées avancées sur votre réseau.

Évaluation gratuite

Découvrez notre communauté

Consultez les dernières discussions sur les produits dans nos forums.

En savoir plus

Vous avez besoin d'aide ?

Support technique et plus encore.

En savoir plus

Produits et services connexes

Fiches techniques

Security Analytics Software

Gain the visibility, analytics, real-time threat intelligence, and system of record you need to uncover and stop advanced threats.

Security Analytics Appliance

Get complete network visibility and forensics out of the box to run full retrospective analysis and react to issues in real time.

Security Analytics Virtual Appliance

Get visibility and retrospective analysis into your traffic with full capture and replay, classification, anomaly detection, and inspection.

Livres blancs

Security Analytics – A Cornerstone of Effective Security Incident Response

Understand why security analytics is the cornerstone of incident response.

The Value of Enhancing Information Security and Incident Response with Automated Anomaly Detection

Learn about the value of improving information security and incident response with automated anomaly detection.

Présentation des solutions

Security Analytics

See, understand, and swiftly respond to advanced threats.

Moving Beyond Check-Box Compliance to Truly Effective Security

Effective security supports compliance but also provides total network visibility to prevent attacks and swiftly respond to incidents.

Rapports

Analyst Market Leadership Award

Security Analytics is recognized by Frost and Sullivan for Network Security Forensics Market Leadership.

A Proactive Approach to Incident Response

Is your organization operating at a Manual Forensics, Basic Forensics, or Proactive Incident Response capacity? Read the SANS paper and see what you can do to improve.

Radicati APT Protection Market Quadrant 2018

Security Analytics plays an important role in Symantec's "Top Player" recognition

Documentation supplémentaire

Advanced Threat Assessment

Try Symantec Security Analytics and Packet Capture and see what’s going on in your network. Request a consultation.

Security Analytics Integration Partners

Integrate with leading NGFW, IPS, SIEM, Sandboxing and EDR solutions to gain actionable intelligence with detailed forensic evidence.

Threat Hunting – Be Proactive to Be Protected

What's the difference between Incident Response and Threat Hunting? Read the blog.

Témoignage client

Rackspace

Rackspace Turns Traditional Incident Response into "Proactive Hunting"

Jefferies

Jefferies - Compliance Without Constraint

Government Defense Contractor

Major Government Defense Contractor Speeds Incident Response with Symantec

Vidéos

Mentions légales

En savoir plus sur les conditions légales, les politiques et les avis.

Référentiel et conditions de licence et de service

Options d'achat Évaluation gratuite