Symantec Network Forensics: Security Analytics

강력한 전체 패킷 캡처 기술로 완전한 보안 가시성, 첨단 네트워크 분석(forensics), 실시간 보안 위협 탐지 지원

솔루션 개요 읽기 자세히 보기

통합 네트워크 포렌식 분석을 통해 모든 공격의 출처 및 범위 규명

네트워크에서 보안 카메라 또는 DVR 역할 수행.

Symantec Security Analytics는 강력한 전체 패킷 캡처 기능으로 모든 네트워크 트래픽에 대해 완전한 네트워크 보안 가시성, 첨단 네트워크 포렌식 분석, 이상 요인 탐지, 실시간 컨텐트 검사를 지원합니다. 이와 같은 상세한 기록을 활용하여 네트워크 포렌식 분석 조사를 실시하고 신속하게 침해 사고에 대응하며 기존 프로세스보다 훨씬 단축된 시간에 보안 위반을 해결할 수 있습니다. Security Analytics는 첨단 네트워크 포렌식 분석 툴로써 아래 용도로 활용할 수 있습니다.

자세히 보기

버튼 한 번만 눌러 보안 리스크 분석

귀사의 네트워크 현황을 확인하십시오.

네트워크에 Security Analytics 어플라이언스 또는 가상 어플라이언스를 구축한 다음 트래픽을 수집하면 됩니다. 며칠 또는 1주일간 실행 후 버튼 한 번만 눌러 아래 항목을 포함한 중요 영역을 포괄하는 통합 PDF 리포트를 생성합니다.

  • 암호화된 트래픽에 숨어 있을 것으로 예상되는 파일 수
  • 네트워크를 통과하는 암호화된 트래픽의 양
  • 네트워크상의 위험한 애플리케이션
  • 실제 트래픽 벤치마크 기반 이상 네트워크 행위
  • 보안 팀 또는 경영진과 공유할 수 있는 종합 요약을 통해 조치의 우선 순위 결정

샘플 리포트 보기

수동 포렌식 분석 및 패킷 캡처의 한계 극복

수동 포렌식 분석에 머무르지 않고 침해 사고에 자동으로 대응합니다.

침해 사고 대응 팀은 종합적인 'SoR(System of Record)'을 활용하여 문제 해결 시간을 단축하고 근본 원인 탐구, 심층 패킷 검사, 통합 평판 서비스 및 데이터 강화, 악성 활동에 대한 첨단 컨텍스트 기반 리포팅을 통해 누가, 언제, 어떻게 보안 사고를 일으켰는지 규명할 수 있습니다.

  • 모든 트래픽 데이터에 최신 보안 위협 인텔리전스 연계
  • 다양한 평판 소스 활용
  • 정교한 방식으로 이상 요인 탐지
  • SCADA 프로토콜 검사
  • 리소스 절약을 위해 샌드박스 분석 대상으로 미확인 상태의 파일만 추출하여 중개

데이터시트 다운로드

보안 위협 추적: 사전 예방적인 사이버 보안 방식

사후 대처보다 사전 예방

Symantec Security Analytics를 활용하는 IT 보안 팀은 사전 예방 차원에서 네트워크, 엔드포인트, 서버에 은밀한 보안 위협 또는 허점이 있는 경우 이를 찾아내므로 지능형 보안 위협이 공격으로 진행되기 전에 탐지하여 제거하는 것이 가능합니다.

  • 탁월한 데이터 강화 및 보안 위협 인텔리전스를 통해 현재 진화 중인 공격의 출처 및 범위 파악
  • Symantec SSL Visibility와 함께 구축할 경우 암호화된 트래픽에 숨어 있는 보안 위협도 탐지
  • 정교한 이상 탐지 및 첨단 네트워크 포렌식 분석 기능으로 해결 시간 단축
  • 침해 사고 대응과 보안 위협 추적의 차이점 블로그 읽기.

웹 세미나 보기

암호화된 트래픽에 숨어 있는 보안 위협 탐지

Symantec SSL Visibility와 함께 구축하여 네트워크 트래픽에 대한 통합 가시성을 실현하십시오.

Symantec Security Analytics를 활용하여 모든 네트워크 트래픽, 수천 개의 애플리케이션, 수십 개의 파일 전송, 모든 플로우와 패킷을 대상으로 면밀한 네트워크 포렌식 분석 및 모니터링을 실시할 수 있으며, Symantec SSL Visibility와 함께 구축할 경우 암호화된 트래픽도 지원합니다. 실행 가능한 인텔리전스와 연계하여 네트워크 트래픽에 대한 종합적인 가시성을 확보함으로써 리스크에 대한 노출을 신속하게 해결하고 진행 중인 리스크를 완화할 수 있습니다.

  • 모든 포렌식 분석 캡처에서 세부적인 인사이트 확보
  • 선택적으로 SSL 트래픽을 복호화할 수 있는 정책 설정
  • 암호화된 트래픽 인사이트를 보안 애플리케이션과 공유

자세히 보기

Security Analytics Virtual Appliance 무료 평가판

Security Analytics Virtual Appliance 30일 무료 평가판에 등록하여 네트워크에서 지능형 표적 공격을 찾아내 분석하고 대처하는 방법을 알아보십시오.

무료 평가판

시만텍 커뮤니티 탐색

시만텍 포럼에서 최신 제품 관련 논의를 확인하십시오.

자세히 보기

도움이 필요하십니까?

기술 지원에 문의하십시오.

자세히 보기

관련 제품 및 서비스

데이터시트

Security Analytics Software

Gain the visibility, analytics, real-time threat intelligence, and system of record you need to uncover and stop advanced threats.

Security Analytics Appliance

Get complete network visibility and forensics out of the box to run full retrospective analysis and react to issues in real time.

Security Analytics Virtual Appliance

Get visibility and retrospective analysis into your traffic with full capture and replay, classification, anomaly detection, and inspection.

백서

Security Analytics – A Cornerstone of Effective Security Incident Response

Understand why security analytics is the cornerstone of incident response.

The Value of Enhancing Information Security and Incident Response with Automated Anomaly Detection

Learn about the value of improving information security and incident response with automated anomaly detection.

솔루션 개요

Security Analytics

See, understand, and swiftly respond to advanced threats.

Moving Beyond Check-Box Compliance to Truly Effective Security

Effective security supports compliance but also provides total network visibility to prevent attacks and swiftly respond to incidents.

리포트

Analyst Market Leadership Award

Security Analytics is recognized by Frost and Sullivan for Network Security Forensics Market Leadership.

A Proactive Approach to Incident Response

Is your organization operating at a Manual Forensics, Basic Forensics, or Proactive Incident Response capacity? Read the SANS paper and see what you can do to improve.

Radicati APT Protection Market Quadrant 2018

Security Analytics plays an important role in Symantec's "Top Player" recognition

기타 리소스

Advanced Threat Assessment

Try Symantec Security Analytics and Packet Capture and see what’s going on in your network. Request a consultation.

Security Analytics Integration Partners

Integrate with leading NGFW, IPS, SIEM, Sandboxing and EDR solutions to gain actionable intelligence with detailed forensic evidence.

Threat Hunting – Be Proactive to Be Protected

What's the difference between Incident Response and Threat Hunting? Read the blog.

고객 성공 사례

Rackspace

Rackspace Turns Traditional Incident Response into "Proactive Hunting"

Jefferies

Jefferies - Compliance Without Constraint

Government Defense Contractor

Major Government Defense Contractor Speeds Incident Response with Symantec

동영상

법적 고지

약관, 정책, 법적 고지 자세히 보기

라이센스, 서비스 약관 및 법률 정보

구매 옵션 무료 평가판