Symantec Network Forensics: Security Analytics

运用丰富的全数据包捕获功能,实现全面的安全监控、高级网络取证和实时威胁检测。

阅读解决方案简介 了解更多信息

全面的网络取证,揭露攻击的来源和范围

好比网络的安全摄像头和数字视频录像机。

Symantec Security Analytics 可提供丰富全面的数据包捕获功能,实现全网安全监控、高级网络取证、异常检测以及所有网络流量的实时内容检查。通过这份详尽的记录,您可以执行取证调查,快速响应事件,极大缩短过去解决漏洞事件所需的时间。Security Analytics 是一个高级的网络取证分析工具,可支持您:

了解更多信息

一键获知您的安全风险

查看网络中的活动。

只需在网络上部署 Security Analytics 设备或虚拟设备,即可开始捕获流量。运行几天或一周后按下按钮,即可生成全面的 PDF 报告,其中涵盖了多个关键领域,包括:

  • 预测隐藏在加密流量中的文件数
  • 网络中的加密通信量
  • 网络中有风险的应用程序
  • 基于实际流量基准的异常网络行为
  • 与安全团队或管理人员共享执行概要,这样便可划分活动优先顺序

获取报告范本

摆脱传统的手动取证和数据包捕获

将手动取证转换为自动的事件响应。

通过丰富的记录系统,事件响应团队可通过根本原因探索、深度数据包检测、集成的信誉服务和数据扩充以及基于上下文的高级恶意活动报告功能,极大缩短解决问题所需的时间,并清晰回答安全事件的内容、时间和方式的问题。

  • 利用最新威胁情报扩充所有流量数据
  • 依赖于多种信誉来源
  • 执行复杂的异常检测
  • 扫描 SCADA 协议
  • 只提取和中转真正未知的文件进行沙盒分析,以此节省资源

下载产品资料

威胁搜索:主动应对网络安全威胁

宁可主动出击,切莫被动应对

借助 Symantec Security Analytics,您的 IT 安全团队可在网络、端点和服务器上主动搜索潜在的隐藏威胁和潜在的漏洞,在它们发起攻击之前识别和移除高级威胁。

  • 通过强大的数据扩充和威胁情报信息,及时发现当前攻击的来源和范围
  • 部署 Symantec SSL Visibility,发现加密流量中的隐藏威胁
  • 利用复杂的异常检测和高级的网络取证,缩短问题解决时间
  • 事件响应与威胁查杀之间的区别在哪?阅读博客

观看网络研讨会

发现隐藏在加密流量中的安全威胁

部署 Symantec SSL Visibility,全面了解网络流量。

借助随 Symantec SSL Visibility 一起部署的 Symantec Security Analytics,对所有网络通信、大量应用程序、数十份文件传送、所有流和所有数据包(含加密流量)进行细致的网络取证。利用可操作情报全面监控网络流量,从而快速截断危险流量,缓解持续风险。

  • 通过所有取证捕获数据查看详尽的洞察
  • 制定策略,选择性地解密 SSL 流量
  • 与安全应用程序分享加密流量情况

了解更多信息

免费 Security Analytics 虚拟设备试用版

注册免费 30 天的 Security Analytics 虚拟设备试用版,查看、了解您网络上的高级目标性攻击并作出响应。

免费试用

探索我们的社区

查看论坛中的最新产品探讨。

了解更多信息

需要帮助?

技术支持等

了解更多信息

相关产品和服务

产品资料

Security Analytics Software

Gain the visibility, analytics, real-time threat intelligence, and system of record you need to uncover and stop advanced threats.

Security Analytics Appliance

Get complete network visibility and forensics out of the box to run full retrospective analysis and react to issues in real time.

Security Analytics Virtual Appliance

Get visibility and retrospective analysis into your traffic with full capture and replay, classification, anomaly detection, and inspection.

白皮书

Security Analytics – A Cornerstone of Effective Security Incident Response

Understand why security analytics is the cornerstone of incident response.

The Value of Enhancing Information Security and Incident Response with Automated Anomaly Detection

Learn about the value of improving information security and incident response with automated anomaly detection.

解决方案概要

Security Analytics

See, understand, and swiftly respond to advanced threats.

Moving Beyond Check-Box Compliance to Truly Effective Security

Effective security supports compliance but also provides total network visibility to prevent attacks and swiftly respond to incidents.

报告

Analyst Market Leadership Award

Security Analytics is recognized by Frost and Sullivan for Network Security Forensics Market Leadership.

A Proactive Approach to Incident Response

Is your organization operating at a Manual Forensics, Basic Forensics, or Proactive Incident Response capacity? Read the SANS paper and see what you can do to improve.

Radicati APT Protection Market Quadrant 2018

Security Analytics plays an important role in Symantec's "Top Player" recognition

其他资源

Advanced Threat Assessment

Try Symantec Security Analytics and Packet Capture and see what’s going on in your network. Request a consultation.

Security Analytics Integration Partners

Integrate with leading NGFW, IPS, SIEM, Sandboxing and EDR solutions to gain actionable intelligence with detailed forensic evidence.

Threat Hunting – Be Proactive to Be Protected

What's the difference between Incident Response and Threat Hunting? Read the blog.

客户成功案例

Rackspace

Rackspace Turns Traditional Incident Response into "Proactive Hunting"

Jefferies

Jefferies - Compliance Without Constraint

Government Defense Contractor

Major Government Defense Contractor Speeds Incident Response with Symantec

视频

法律信息

了解有关法律条款、政策和声明的更多信息。

许可证和服务条款与资料库

购买选项 免费试用