Система записи и анализа трафика для расследования инцидентов
Symantec Security Analytics Appliances являются частью наших решений для реагирования на инциденты и судебной экспертизы. Предварительно настроенные устройства «под ключ» используют программное обеспечение Symantec Security Analytics для сбора, индексирования, классификации и обогащения всего сетевого трафика (включая полные пакеты) в режиме реального времени. Эти данные хранятся в оптимизированной файловой системе для быстрого анализа, мгновенного поиска и полной реконструкции для поддержки всех ваших действий по реагированию на инциденты. Приборы могут быть развернуты в любой точке сети: по периметру, в ядре, в магистрали 10 GbE, Или на удаленном канале, чтобы обеспечить четкий, эффективный интеллект для быстрой реакции и разрешения инцидентов и криминализации в режиме реального времени. Существует два варианта развертывания решения:
2 Гбит / с: предлагает высокопроизводительную аналитику; широкие возможности масштабирования; И централизованное управление.
10 Гбит / с и хранилище SAN. Обеспечение проверенных предприятием возможностей через дополнительные интерфейсы, память и память (до 720 ТБ на одном датчике).
Это уникальные полностью интегрированные решения.
Ключевые возможности
|
|
|