- 豊富なフルパケットキャプチャ機能でセキュリティを全面的に可視化し、高度なネットワークフォレンジックとリアルタイムの脅威検出を実現
攻撃の発生源とその範囲を明らかにする包括的なネットワークフォレンジック
監視カメラやデジタルビデオレコーダーのようにネットワークを監視。
Symantec Security Analytics はネットワークセキュリティを全面的に可視化し、高度なネットワークフォレンジック、異常検知、リアルタイムのコンテンツ検査をすべてのネットワークトラフィックに対して実行する、強力なフルパケットキャプチャ機能を提供します。 そのように詳細な情報が得られるため、フォレンジック調査、インシデントへのすばやい対応、そして侵害の解決を、従来のプロセスより何倍も速く行えるようになりました。高度なネットワークフォレンジック分析および分析ツールである Security Analytics を利用すれば、以下のことを実現できます。
- 攻撃の発生源とその範囲を詳細に確認し、迅速に対応
- インシデントレスポンスチームに明確かつ簡潔な回答と証拠を提供
- 他に類のないデータエンリッチメントと脅威インテリジェンス
- 既存のセキュリティツールにコンテキストを追加
- Symantec ATP との統合でネットワーク、エンドポイント、電子メールに調査を拡張
ボタン 1 つでセキュリティリスクを知る
ネットワークの状況を把握
ネットワークに Security Analytics のアプライアンスまたは仮想アプライアンスを配備してトラフィックをキャプチャします。 数日または数週間実行してボタンを押すと、以下のような重要な分野を網羅した包括的な PDF レポートが生成されます。
- 暗号化トラフィックに隠されたファイル数の予測
- ネットワークを通過する暗号化トラフィックの総数
- ネットワーク上のリスクのあるアプリケーション
- 実際のトラフィックのベンチマークに基づくネットワークの異常な動作
- セキュリティチームや経営陣向けの概略レポート(活動の優先順位付けに有用)
手動フォレンジックやパケットキャプチャを超える機能
手動フォレンジックから自動インシデント対応への変革。
豊富な「レコードシステム」により、インシデントレスポンスチームは根本原因の調査、ディープパケットインスペクション、統合されたレピュテーションサービスとデータエンリッチメント、および悪質な活動に関する高度なコンテキストベースのレポート機能を通じて問題解決の時間を短縮し、セキュリティインシデントの内容、発生時間、方法を把握できます。
- 最新の脅威インテリジェンスですべてのトラフィックデータに関する情報を強化
- 複数のレピュテーションソースを利用
- 高度な異常検出を実行지
- SCADA プロトコルをスキャン
- 真に未知のファイルだけを抽出してサンドボックス分析へと引き渡すことでリソースを節約
脅威調査: サイバーセキュリティへのプロアクティブなアプローチ
問題が発生する前に対応。
Symantec Security Analytics によって、IT セキュリティチームはネットワーク、エンドポイント、サーバーに潜んでいる可能性のある脅威やギャップを探し、高度な脅威による攻撃が開始される前にそれらを特定して排除します。
- 他に類のないデータエンリッチメントと脅威インテリジェンスにより、展開中の攻撃の発生源と範囲を検出
- Symantec SSL Visibility を配備して暗号化トラフィックに潜む脅威を検出
- 高度な異常検出とネットワークフォレンジックで問題解決の時間を短縮
暗号化トラフィックに潜むセキュリティ脅威を検出
Symantec SSL Visibility を配備してネットワークトラフィック全体を可視化。
Symantec Security Analytics を使用すると、すべてのネットワークトラフィック、数千個のアプリケーション、数十件のファイル転送、すべてのフロー、そしてすべてのパケットを対象として綿密なネットワークフォレンジックと監視を実行できます。Symantec SSL Visibility を配備すれば、暗号化トラフィックも対象になります。実用的なインテリジェンスでネットワークトラフィック全体を可視化することで、データ漏えいを迅速に遮断して進行中のリスクを軽減できます。
- すべてのフォレンジックキャプチャから詳細なインサイトを表示
- SSL トラフィックを選択的に復号するポリシーを確立
- 暗号化トラフィックのインサイトをセキュリティアプリケーションと共有