Security analytics

Symantec Security Analytics, a solução premiada Network Traffic Analysis
(NTA) e Forensics, agora está disponível em uma nova plataforma de hardware que oferece densidade de armazenamento muito maior, flexibilidade de implantação, maior escalabilidade e economia de custos.

Este novo modelo separa a compra de hardware da compra de software, permitindo que você adote um novo licenciamento empresarial que permite escolher como implantar a solução: no local, como um dispositivo virtual ou na nuvem.
hardware de High-performance enterprise licensing.

O novo hardware oferece:

Consolidação de hardware e capacidade aprimorada: com esta inovação de hardware mais recente, você pode obter o mesmo desempenho e maior capacidade de armazenamento em até metade do espaço em rack.

Licenciamento e portabilidade flexíveis: A separação de hardware e software torna a compra do Security Analytics mais simples. Com a licença Security Analytics Enterprise (uma assinatura anual do software Security Analytics), você pode implantar localmente nesses novos dispositivos, como um dispositivo virtual ou na nuvem.

Escalabilidade mais fácil: as equipes de segurança podem implantar em qualquer lugar em sua organização e expandir ou contrair sua implantação conforme necessário, sem ter que alterar licenças.

Custo reduzido e adoção mais fácil: O novo hardware reduz o custo inicial para introduzir Análise de Tráfego de Rede e Forense em seu ambiente de segurança. Isso também significa menos espaço em rack, energia, refrigeração e requisitos de gerenciamento, resultando em custos mais baixos.

Gerenciamento de solução simplificado: os novos modelos de hardware oferecem gerenciamento “apagado” que permite aos administradores executar todas as funções remotamente, em vez de no local com acesso direto ao hardware.

Acelerando a resposta a incidentes e melhorando a visibilidade e perícia da rede Relatório A Symantec é nomeada líder em Detecção e Resposta de Detecção de Rede
(NDR) por Kuppinger Cole

A solução NDR da Symantec é de primeira linha, cobrindo todos os fundamentos, além de fornecer suporte para casos de uso avançados que exigem a descriptografia e análise completa de pacotes e sandboxing.

KuppingerCole Leadership Compass: Network Detection and Response Análise de segurança 8.1: agora disponível O Symantec Security Analytics 8.1 já está disponível, adicionando novos recursos à poderosa solução de análise de tráfego de rede e forense da Symantec. Os aprimoramentos incluem: suporte adicionado para implantação no Microsoft Azure, Session View para fácil descoberta de evidências, Intelligent Capture, integração ICDx, Dynamic Storage Expansion, Splunk> integração Phantom, integração Threat Explorer Pivot e uma nova interface de usuário Dark Theme para melhor alinhamento com as preferências SOC .

O que há de novo em análise de segurança 8.1 Adições do Security Analytics 8.1:

Visualização da sessão: obtenha rapidamente detalhes de todos os fluxos de rede.
Captura inteligente: retém apenas os pacotes considerados necessários para armazenamento de longo prazo e otimiza o armazenamento disponível.

Expansão de armazenamento dinâmico: adicione armazenamento sem reinstalar o software ou destruir pacotes e metadados já capturados.

Integração integrada do Cyber ​​Defense Exchange (ICDx): Compartilhe automaticamente os metadados do evento com o ICDx para análise posterior ou para executar ações de segurança e correção.

Splunk> Phantom Integration: Automatize a orquestração de execuções
definidas para maior enriquecimento ou correção de dados.

Integração do Threat Explorer Pivot: Pivote de artefatos para Threat Explorer para reputação detalhada em URLs, endereços IP e arquivos.

IU de tema escuro: a opção de tema escuro suporta as preferências das equipes SOC para um tempo de visualização mais confortável e prolongado.

O que há de novo no Symantec Security Analytics 8.1 Cinco anos consecutivos a Symantec foi selecionada como líder no relatório do quadrante 2020 do mercado de proteção de APT da Radicati

O grupo Radicati vê o mercado de Proteção Avançada contra Ameaças Persistentes (APT) como um conjunto de soluções integradas para a detecção, prevenção e possível remediação de ameaças de dia zero e ataques maliciosos persistentes. Mais uma vez, o Symantec Security Analytics desempenha um papel fundamental na escolha da Symantec como líder principal em seu relatório de 2020.

Leia o blog

Análise de tráfego de rede abrangente e perícia para expor a origem e o escopo de qualquer ataque O Symantec Security Analytics oferece captura aprimorada de pacotes completos para visibilidade total da segurança da rede, análise forense avançada da rede, detecção de anomalias e inspeção de conteúdo em tempo real para todo o tráfego da rede. Armado com este registro detalhado, você pode conduzir investigações forenses, responder rapidamente

Análise abrangente de tráfego de rede e forenses para expor a origem e o escopo de qualquer ataque O Symantec Security Analytics oferece captura aprimorada de pacotes completos para visibilidade total da segurança da rede, análise forense avançada da rede, detecção de anomalias e inspeção de conteúdo em tempo real para todo o tráfego da rede. Armado com esse registro detalhado, você pode conduzir investigações forenses, responder rapidamente a incidentes e resolver violações em uma fração do tempo que gastaria com processos convencionais.

Como uma câmera de segurança ou DVR para sua rede.

Security Analytics é uma análise avançada de tráfego de rede e ferramenta forense que permite:

• Analise completamente todo o tráfego da rede.
• Veja a origem e o escopo completos dos ataques cibernéticos e responda com mais rapidez.
• Equipe as equipes de resposta a incidentes com respostas claras e concisas e evidências forenses.
• Use enriquecimento de dados incomparável e inteligência de ameaças cibernéticas. inteligência de ameaças.
• Adicione contexto às ferramentas de segurança existentes.
• Integre com as soluções da Symantec para estender as investigações na rede, endpoint e e-mail.

Principais recursos de análise de segurança Conheça os seus riscos de segurança com o premir de um botão Simplesmente implante o dispositivo Security Analytics ou o dispositivo virtual em sua rede e capture o tráfego. Deixe funcionar por alguns dias, pressione um botão e gere um relatório PDF abrangente que cobre a análise completa do tráfego da rede e áreas críticas, incluindo:

Obtenha análise forense e análise avançada de tráfego de rede para ver o que está acontecendo em sua rede.

Contagem de arquivos prevista oculta no tráfego criptografado.
A quantidade de tráfego criptografado que cruza sua rede.
Aplicativos arriscados na rede.
Comportamento anômalo da rede com base em uma referência de seu tráfego real.
Um resumo executivo para compartilhar com a equipe de segurança ou gerenciamento para que você possa priorizar as atividades.
Amostra de análise de segurança: relatório de risco e visibilidade