• 高级网络取证(安全分析) Advanced network forensics (Security Analytics)
    利用强大的全面数据包捕获技术,支持完全的安全可视性、尖端的网络分析(取证)和实时安全威胁检测

 

通过综合网络取证分析查明所有威胁的来源和范围

在网络上起了监控摄像机或DVR的作用

赛门铁克安全分析利用强大的全面数据包捕获功能为所有网络流量支持全面的网络安全可视性、先进的网络取证分析、检测异常因素和实时内容检查。利用这些详细的记录进行分析研究网络取证,及对紧急情况作出快速响应,比现有流程更能于短时间内解决违反安全的问题。安全分析作为先进的网络取证分析工具,可用于以下用途

  • 掌握所有威胁的所有来源和范围,作出迅速反应;
  • 给紧急响应组提供简单明了的答案和证据;
  • 利用出色的数据强化和安全威胁情报;
  • 将环境(context)添加到现有的安全工具
  • 与Symantec ATP结合,可扩大网络、端点和电邮的所有调查范围。

 

点击一次按钮就能分析安全风险

确认公司的网络状况

您所要做的是在网络上建立安全分析应用程序或虚拟设备后收集流量便可。运作几天或几周后,按一次 按钮,综合PDF报告就会列出以下重点:

  • 预计隐藏在加密流量中的档案数量;
  • 通过网络的加密流量的量;
  • 网络中的危险应用程序;
  • 基于实际流量基准的异常网络行为;
  • 通过安全组或管理层共有的综合摘要,按优先顺序处理。

 

克服手控取证分析和数据包捕获的局限性

对紧急情况作出自动响应,而非停留在手控取证分析。

应急小组利用综合《记录系统(SoR)》缩短解决问题的时间、探求根由、调查深层的数据包、加强综合信誉服务和数据,通过尖端环境报告恶性活动,查明谁、何时、如何发生安全事故。

  • 将新的安全威胁情报连接到所有流量数据;
  • 利用各种信誉良好的来源;
  • 详细检测异常因素;
  • SCADA协议检查;
  • 为了节省资源,只提取和传输未识别的文档进行沙箱分析。

 

跟踪安全威胁:网络安全预防方法

预防胜于治疗

IT安全组在预防方面利用赛门铁克安全分析检测网络、端点和服务器中隐藏的安全威胁或弱点,在受到攻击之前作出检测和删除安全威胁。

  • 通过出色的数据加强和安全威胁情报,掌握不断演变的攻击来源和范围。
  • 与Symantec SSL Visibility一起建立时,能检测隐藏在加密流量中的安全威胁。
  • 详细检测故障和尖端的网络取证分析功能可缩短解决时间。

 

检测隐藏在加密流量中的威胁

与Symantec SSL Visibility一起建立,实现网络流量的综合可视性。

利用赛门铁克安全分析,以所有网络流量、数千个的应用程序、数十个档案传输及所有流量和数据包为对象进行详细的网络取证分析和监控。当与Symantec SSL Visibility一起建立时亦支持加密流量 。与可行的情报连接时,可确保网络流量全面的可视性,让你能快速解决面临的风险和缓解持续的风险

  • 获得所有取证分析捕获的详细分析
  • 设定可选择解密SSL流量的政策
  • 与安全应用程序共享加密流量分析