シマンテックのネットワークフォレンジック: Security Analytics

豊富なフルパケットキャプチャ機能でセキュリティを全面的に可視化し、高度なネットワークフォレンジックとリアルタイムの脅威検出を実現

ソリューション概要を読む 詳細はこちら

攻撃の発生源とその範囲を明らかにする包括的なネットワークフォレンジック

監視カメラやデジタルビデオレコーダーのようにネットワークを監視。

Symantec Security Analytics はネットワークセキュリティを全面的に可視化し、高度なネットワークフォレンジック、異常検知、リアルタイムのコンテンツ検査をすべてのネットワークトラフィックに対して実行する、豊富なフルパケットキャプチャ機能を提供します。そのように詳細な情報が得られるため、フォレンジック調査、インシデントへのすばやい対応、そして侵害の解決を、従来のプロセスより何倍も速く行えるようになりました。高度なネットワークフォレンジック分析および分析ツールである Security Analytics を利用すれば、以下のことを実現できます。

  • 攻撃の発生源とその範囲を詳細に確認し、迅速に対応
  • インシデントレスポンスチームに明確かつ簡潔な回答と証拠を提供
  • 他に類のないデータエンリッチメントと脅威インテリジェンス
  • 既存のセキュリティツールにコンテキストを追加
  • Symantec ATP との統合でネットワーク、エンドポイント、電子メールに調査を拡張

詳細はこちら

ボタン 1 つでセキュリティリスクを知る

ネットワークの状況を把握。

ネットワークに Security Analytics のアプライアンスまたは仮想アプライアンスを配備してトラフィックをキャプチャします。数日または数週間実行してボタンを押すと、以下のような重要な分野を網羅した包括的な PDF レポートが生成されます。

  • 暗号化トラフィックに隠されたファイル数の予測
  • ネットワークを通過する暗号化トラフィックの総数
  • ネットワーク上のリスクのあるアプリケーション
  • 実際のトラフィックのベンチマークに基づくネットワークの異常な動作
  • セキュリティチームや経営層向けの概略レポート(活動の優先順位付けに有用)

レポートのサンプルを見る

手動フォレンジックやパケットキャプチャを超える機能

手動フォレンジックから自動インシデント対応への変革。

豊富な「レコードシステム」により、インシデントレスポンスチームは根本原因の調査、ディープパケットインスペクション、統合されたレピュテーションサービスとデータエンリッチメント、および悪質な活動に関する高度なコンテキストベースのレポート機能を通じて問題解決の時間を短縮し、セキュリティインシデントの内容、発生時間、方法を把握できます。

  • 最新の脅威インテリジェンスですべてのトラフィックデータに関する情報を強化
  • 複数のレピュテーションソースを利用
  • 高度な異常検出を実行
  • SCADA プロトコルをスキャン
  • 真に未知のファイルだけを抽出してサンドボックス分析へと引き渡すことでリソースを節約

データシートをダウンロード

脅威調査: サイバーセキュリティへのプロアクティブなアプローチ

問題が発生する前に対応。

Symantec Security Analytics によって、IT セキュリティチームはネットワーク、エンドポイント、サーバーに潜んでいる可能性のある脅威やギャップを探し、高度な脅威による攻撃が開始される前にそれらを特定して排除します。

  • 他に類のないデータエンリッチメントと脅威インテリジェンスにより、展開中の攻撃の発生源と範囲を検出
  • Symantec SSL Visibility を配備して暗号化トラフィックに潜む脅威を検出
  • 高度な異常検出とネットワークフォレンジックで問題解決の時間を短縮
  • インシデント対応と脅威調査との違いについては、ブログをご覧ください。

ウェビナーを見る

暗号化トラフィックに潜むセキュリティ脅威を検出

Symantec SSL Visibility を配備してネットワークトラフィック全体を可視化。

Symantec Security Analytics を使用すると、すべてのネットワークトラフィック、数千のアプリケーション、数十のファイル転送、すべてのフロー、そしてすべてのパケットを対象として綿密なネットワークフォレンジックと監視を実行できます。Symantec SSL Visibility を配備すれば、暗号化トラフィックも対象になります。実用的なインテリジェンスでネットワークトラフィック全体を可視化することで、データ漏えいを迅速に遮断して進行中のリスクを軽減できます。

  • すべてのフォレンジックキャプチャから詳細なインサイトを表示
  • SSL トラフィックを選択的に復号するポリシーを確立
  • 暗号化トラフィックのインサイトをセキュリティアプリケーションと共有

詳細はこちら

Security Analytics 仮想アプライアンス無料体験版

Security Analytics 仮想アプライアンスの 30 日間の無料体験版にご登録いただき、ネットワーク上の高度な標的型攻撃を検出、把握、対応する Security Analytics の実力をお確かめください。

無料体験版

シマンテックコミュニティ

シマンテックのフォーラムで、製品に関する最新のディスカッションをご覧いただけます。

詳細はこちら

サポートが必要な場合

テクニカルサポートなどをご利用いただけます。

詳細はこちら

関連製品およびサービス

データシート

Security Analytics Software

Gain the visibility, analytics, real-time threat intelligence, and system of record you need to uncover and stop advanced threats.

Security Analytics Appliance

Get complete network visibility and forensics out of the box to run full retrospective analysis and react to issues in real time.

Security Analytics Virtual Appliance

Get visibility and retrospective analysis into your traffic with full capture and replay, classification, anomaly detection, and inspection.

ホワイトペーパー

Security Analytics – A Cornerstone of Effective Security Incident Response

Understand why security analytics is the cornerstone of incident response.

The Value of Enhancing Information Security and Incident Response with Automated Anomaly Detection

Learn about the value of improving information security and incident response with automated anomaly detection.

ソリューションの概要

Security Analytics

See, understand, and swiftly respond to advanced threats.

Moving Beyond Check-Box Compliance to Truly Effective Security

Effective security supports compliance but also provides total network visibility to prevent attacks and swiftly respond to incidents.

レポート

Analyst Market Leadership Award

Security Analytics is recognized by Frost and Sullivan for Network Security Forensics Market Leadership.

A Proactive Approach to Incident Response

Is your organization operating at a Manual Forensics, Basic Forensics, or Proactive Incident Response capacity? Read the SANS paper and see what you can do to improve.

Radicati APT Protection Market Quadrant 2018

Security Analytics plays an important role in Symantec's "Top Player" recognition

その他のリソース

Advanced Threat Assessment

Try Symantec Security Analytics and Packet Capture and see what’s going on in your network. Request a consultation.

Security Analytics Integration Partners

Integrate with leading NGFW, IPS, SIEM, Sandboxing and EDR solutions to gain actionable intelligence with detailed forensic evidence.

Threat Hunting – Be Proactive to Be Protected

What's the difference between Incident Response and Threat Hunting? Read the blog.

導入事例

Rackspace

Rackspace Turns Traditional Incident Response into "Proactive Hunting"

Jefferies

Jefferies - Compliance Without Constraint

Government Defense Contractor

Major Government Defense Contractor Speeds Incident Response with Symantec

動画

法的情報

法的情報、ポリシー、注意事項についての詳細をご確認ください。

ライセンスとサービスに関する情報およびリポジトリ