Symantec Network Forensics: Security Analytics

Tenha visibilidade total da segurança, análise posterior avançada da rede e detecção de ameaças em tempo real com captura de pacotes completos robusta

Ler o resumo da solução Saiba mais

Análise da rede pós-incidente e abrangente para detectar a origem e o alcance do ataque

Como uma câmera de segurança ou um DVR para a rede

O Symantec Security Analytics oferece captura sofisticada de pacotes completos para permitir a visibilidade total da segurança da rede, análises posteriores avançadas da rede, detecção de anomalias e inspeção em tempo real do conteúdo de todo o tráfego da rede. Com esse registro detalhado, você pode conduzir investigações de análise posterior, responder rapidamente a incidentes e resolver violações em uma fração do tempo que normalmente seria gasto em processos convencionais. O Security Analytics é uma ferramenta avançada de análise posterior de redes que permite que você:

Saiba mais

Conheça os riscos à segurança com o toque de um botão

Veja o que está acontecendo em sua rede

Basta implementar o appliance Security Analytics ou o appliance virtual na rede e capturar o tráfego. Deixe-o em execução por alguns dias ou semanas; depois, toque em um botão e gere relatórios abrangentes em formato PDF que abordam áreas críticas como:

  • Contagem de arquivos prevista oculta no tráfego criptografado
  • Quantidade de tráfego criptografado que cruza a rede
  • Aplicativos perigosos na rede
  • Comportamento anormal da rede com base em um parâmetro de comparação do tráfego real
  • Um resumo executivo para ser compartilhado com a equipe de segurança ou com a gerência a fim de priorizar as atividades

Veja um relatório de amostra

Vá além da análise posterior manual e da captura de pacotes

Transforme análises posteriores manuais em respostas automatizadas aos incidentes

Com um "sistema de registro" altamente sofisticado, as equipes de resposta a incidentes reduzirão o tempo de resolução e responderão às perguntas sobre os detalhes de qualquer incidente de segurança por meio da exploração da causa-raiz, da inspeção detalhada de pacotes, de serviços de reputação integrados, de dados abrangentes, além de relatórios avançados baseados em contexto sobre atividades maliciosas.

  • Enriqueça todos os dados de tráfego com as informações sobre ameaças mais recentes
  • Conte com várias fontes de reputação
  • Execute uma detecção sofisticada de anomalias
  • Verifique os protocolos SCADA
  • Extraia e agencie somente os arquivos realmente desconhecidos para fins de análise na área restrita, visando poupar recursos

Fazer download do informe técnico

Caça a ameaças: uma abordagem proativa da segurança cibernética

Por que reagir quando você pode agir?

Com o Symantec Security Analytics, a equipe de segurança de TI pode pesquisar proativamente possíveis ameaças ocultas e possíveis brechas na rede, nos endpoints e nos servidores, a fim de identificar e remover ameaças avançadas antes do início do ataque.

  • Detecte a origem e o alcance de um ataque em desenvolvimento com refinamento incomparável de dados e informações sobre ameaças
  • Revele ameaças ocultas no tráfego criptografado quando implementado com o Symantec SSL Visibility
  • Reduza o tempo de resolução com a sofisticada detecção de anomalias e a avançada análise posterior de rede
  • Qual é a diferença entre o Incident Response e o Threat Hunting? Ler o blog.

Assistir ao webinar

Revele ameaças à segurança ocultas no tráfego criptografado

Obtenha total visibilidade do tráfego da rede adicionando o Symantec SSL Visibility

Use o Symantec Security Analytics para realizar monitoramento e análises posteriores meticulosas em todo o tráfego da rede, em milhares de aplicativos e dezenas de transportes de arquivos, em todos os fluxos e todos os pacotes, inclusive em tráfego criptografado quando implementado com o Symantec SSL Visibility. Obtenha visibilidade total do tráfego da rede com informações práticas para que você possa vetar rapidamente a exposição e reduzir o risco contínuo.

  • Consulte informações detalhadas de todas as capturas de análise posterior
  • Estabeleça políticas para descriptografar seletivamente o tráfego SSL
  • Compartilhe informações do tráfego criptografado com os aplicativos de segurança

Saiba mais

Teste gratuito do appliance virtual Security Analytics

Registre-se para obter um teste gratuito de 30 dias do appliance virtual Security Analytics e descubra o poder de ver, entender e responder a ataques avançados direcionados à sua rede.

Teste gratuito

Produtos e serviços relacionados

Informes técnicos

Security Analytics Software

Gain the visibility, analytics, real-time threat intelligence, and system of record you need to uncover and stop advanced threats.

Security Analytics Appliance

Get complete network visibility and forensics out of the box to run full retrospective analysis and react to issues in real time.

Security Analytics Virtual Appliance

Get visibility and retrospective analysis into your traffic with full capture and replay, classification, anomaly detection, and inspection.

Informes oficiais

Security Analytics – A Cornerstone of Effective Security Incident Response

Understand why security analytics is the cornerstone of incident response.

The Value of Enhancing Information Security and Incident Response with Automated Anomaly Detection

Learn about the value of improving information security and incident response with automated anomaly detection.

Resumos da solução

Security Analytics

See, understand, and swiftly respond to advanced threats.

Moving Beyond Check-Box Compliance to Truly Effective Security

Effective security supports compliance but also provides total network visibility to prevent attacks and swiftly respond to incidents.

Relatórios

Analyst Market Leadership Award

Security Analytics is recognized by Frost and Sullivan for Network Security Forensics Market Leadership.

A Proactive Approach to Incident Response

Is your organization operating at a Manual Forensics, Basic Forensics, or Proactive Incident Response capacity? Read the SANS paper and see what you can do to improve.

Radicati APT Protection Market Quadrant 2018

Security Analytics plays an important role in Symantec's "Top Player" recognition

Outros recursos

Advanced Threat Assessment

Try Symantec Security Analytics and Packet Capture and see what’s going on in your network. Request a consultation.

Security Analytics Integration Partners

Integrate with leading NGFW, IPS, SIEM, Sandboxing and EDR solutions to gain actionable intelligence with detailed forensic evidence.

Threat Hunting – Be Proactive to Be Protected

What's the difference between Incident Response and Threat Hunting? Read the blog.

Caso de sucesso

Rackspace

Rackspace Turns Traditional Incident Response into "Proactive Hunting"

Jefferies

Jefferies - Compliance Without Constraint

Government Defense Contractor

Major Government Defense Contractor Speeds Incident Response with Symantec

Vídeos

Informações legais

Saiba mais sobre os termos, políticas e avisos legais.
 

Licença, termos de serviço e repositório

Opções de compra Teste gratuito