Главная / Вендоры / Symantec / Безопасность WEB / Symantec Security Analytics Appliances

Symantec Security Analytics Appliances

Система записи и анализа трафика для расследования инцидентов

Symantec Security Analytics Appliances являются частью наших решений для реагирования на инциденты и судебной экспертизы. Предварительно настроенные устройства «под ключ» используют программное обеспечение Symantec Security Analytics для сбора, индексирования, классификации и обогащения всего сетевого трафика (включая полные пакеты) в режиме реального времени. Эти данные хранятся в оптимизированной файловой системе для быстрого анализа, мгновенного поиска и полной реконструкции для поддержки всех ваших действий по реагированию на инциденты. Приборы могут быть развернуты в любой точке сети: по периметру, в ядре, в магистрали 10 GbE, Или на удаленном канале, чтобы обеспечить четкий, эффективный интеллект для быстрой реакции и разрешения инцидентов и криминализации в режиме реального времени. Существует два варианта развертывания решения:

2 Гбит / с: предлагает высокопроизводительную аналитику; широкие возможности масштабирования; И централизованное управление.
10 Гбит / с и хранилище SAN. Обеспечение проверенных предприятием возможностей через дополнительные интерфейсы, память и память (до 720 ТБ на одном датчике).

Это уникальные полностью интегрированные решения.

Ключевые возможности

  • Обнаружение и предотвращений угроз в сетевом трафике
  • Обнаружение аномалий в сетевом трафике
  • Классификация приложений
  • Плотная интеграция с существующей инфраструктурой (DLP, SIEM, NGFW, песочницы и прочие)
  • Высокая производительность и масштабируемость
  • Развертывание «под ключ»

snimok-ekrana-2017-06-02-v-184845

  • 24/7 без потерь записи целых пакетов
  • Интеллектуальная обогащенная система записи
  • Трафик за дни, недели или месяцы
  • Устройство, программное обеспечение, или VM
  • Аналитика на сетевых уровнях 2-7
  • Различные инструменты аналитики
  • Полная реконструкция сеанса
  • Визуализация данных
  • Исследователь корневой причины
  • Анализ временной шкалы
  • Восстановление файлов и объектов
  • IP-геолокация
  • Анализ тенденций