SYMANTEC

Network Forensics: Security Analytics

Ajánlatkérés

 

ÁTFOGÓ HÁLÓZATI VIZSGÁLAT, HOGY FÉNY DERÜLJÖN A TÁMADÁSOK FORRÁSÁRA ÉS KITERJEDTSÉGÉRE

Teljeskörű transzparencia az IT biztonságban: fejlett digitális vizsgálóeszköz és valós idejű detektálás, hálózati csomagvizsgálóval egybeépítve.

A hálózat biztonsági őre

A Symantec Security Analytics segítségével lehetőség nyílik a hálózat teljes forgalmát monitorozni, segítségével mind a betörések kivizsgálása, anomáliák detektálása, mind pedig a valós idejű tartalomvizsgálat elérhetővé válik.

Funkciók

Ezzel a széleskörű információval ellátva hatékony Forensics vizsgálatok folytathatóak le, gyors válasz adható a biztonsági incidensekre és könnyen megoldhatóak a különféle hálózati betörések. Ezen eszközök integrációjával időt és pénzt spórolhat a hagyományos „point solution” vendorok termékeihez képest.

Még több információ

Rálátás a támadások kiterjedésére és forrására, hogy a válasz gyors és eredményes legyen
Tiszta és tömör bizonyítékokkal és válaszokkal látja el az Incident Response-ért felelős csapatokat
Eddig még sosem látott gazdagságú adatok és Threat Intelligence
Korreláció a jelenlegi biztonsági eszközökkel
Symantec API integráció, hogy a hálózati vizsgálatokat ki lehessen terjeszteni több hálózatra, végpontra és email rendszerre

Vészelemzés gombnyomásra

Hálózati transzparencia

Egyszerű integráció, mind a fizikai, mind pedig a virtuális appliance esetében, mely után már pár nap elteltével releváns és összetett reportok generálhatóak a hálózat jobb megértése érdekében.

Még több információ

Néhány példa:

  • Az enkriptált hálózati forgalomban található fájlok száma
  • Az titkosított forgalom részaránya hálózatban
  • A hálózaton forgalmazó, kockázatos alkalmazások
  • Hálózati anomáliák az infrastruktúra adatforgalmából (Behaviour Analytics)
  • Executive Summary

 

Lépjen túl a kézi nyomozáson és csomagvizsgálaton

A manuális forensics automata Incident Response-zá alakítása

A széleskörű „system of record” rendszer segítségével jelentős időmegtakarítás érhető el a manuális vizsgálatokhoz képest, mely segítségével gyors eredmények érhetők el. Így akár percek alatt meglehet a válasz a „mit?”, „mikor?”, és „hogyan?” kérdésekre, melyek segítségével ki lehet vizsgálni a probléma gyökerét.

Mindezt a Deep Packet Inspection, integrált reputációs adatbázis és a fejlett, kontextus alapú jelentőrendszer teszi lehetővé:

  • A forgalmi adatok ellátása a legfrissebb veszélyességi indikátorokkal (Threat Intelligence)
  • Egyszerre több reputációs adatbázis használata
  • Fejlett anomália-detekció
  • SCADA protokollok monitorozása ipari vezérlőkhöz
  • Csak a ténylegesen ismeretlen fájlok sandbox szkennelése, az erőforrásigény csökkentéséhez

Ajánlatkérés

Threat Hunting: az információbiztonság proaktív oldala

Minek reagálni, mikor támadni is lehet?

A Symantec Security Analytics, segítségével az IT biztonsági csapatok proaktívan fedezhetik föl a rejtőző kártevőket és az infrastrukturális hibaforrásokat és semlegesíthetik ezeket, mielőtt baj lennek belőlük.

  • Feltárja a fejlődésben lévő támadások okait és kiterjedését, minden eddiginél szélesebb körű információt nyújtva
  • Fölfedi az eddig rejtőzködő fenyegetéseket a titkosított adatfolyamban, a Symantec SSL Visibility segítségével
  • Hálózati Forensics és fejlett anomália-detekció segítségével csökkenti a problémák megoldásához szükséges időt

 

Vége a titkosított forgalomban megbújó fenyegetéseknek

Totális hálózati transzparencia a Symantec SSL Visibility segítségével

A Symantec Security Analytics segítségével széleskörű hálózatvizsgálat és monitorozás érhető el, a hálózati protokollok minden szegmensében. Legyen a forgalom titkosítva, vagy plain text, bármilyen alkalmazás, vagy éppen flow, minden láthatóvá válik, a teljes kontroll és a gyors reakcióidő elérése érdekében.

  • Az összes packet capture részletes elemzése
  • Szabadon állítható SSL Decryption policy-k
  • A forgalmi elemzések megosztása a biztonsági alkalmazások között

Kérjen ingyenes teszt eszközt, vagy személyreszabott árajánlatot!

TOVÁBB


To Top