Symantec Security Analytics es como una cámara de seguridad o DVR para su red. 

Ofrece una captura de paquetes enriquecida para una visibilidad completa de la seguridad de la red, análisis forense de redes avanzadas, detección de anomalías e inspección de contenido en tiempo real para todo el tráfico de la red. Armado con este registro detallado, puede realizar investigaciones forenses, responder rápidamente a los incidentes y resolver las infracciones en una fracción del tiempo que pasaría con los procesos convencionales.

• Vea la fuente completa y el alcance de los ataques y responda más rápido.   
• Arme los equipos de respuesta a incidentes con respuestas claras y concisas·        
• Utilice un enriquecimiento de datos y una inteligencia de amenazas sin igual·        
• Agregue contexto a las herramientas de seguridad existentes·        
• Integración con Symantec ATP para ampliar las investigaciones a través de la red, endpoint y correo electrónico.  
• Descubra las amenazas ocultas en el tráfico cifrado.

Utilice Symantec Security Analytics para habilitar análisis forense de red meticulosos en todo el tráfico de red, miles de aplicaciones, docenas de archivos transportados, todos los flujos y todos los paquetes, incluido el tráfico cifrado cuando se implementa con Symantec SSL Visibility. Obtenga una visibilidad total del tráfico de red con inteligencia procesable para que pueda cerrar rápidamente la exposición y mitigar el riesgo constante.

• Ver información detallada de todas las capturas forenses
• Establecer políticas para descifrar selectivamente el tráfico SSL
• Comparta la información del tráfico cifrado con sus aplicaciones de seguridad.

Características clave de Security Analytics

Panel de alertas (NUEVO)

Para proporcionar una vista completa de la actividad de la red y permitir la visualización de las alertas con prioridad más alta a primera vista, la interfaz web de Security Analytics muestra por defecto el panel de gestión de alertas. Esta vista nueva presenta un histograma de la actividad relacionada con las alertas. También muestra “tarjetas de alerta” nuevas que permiten cambiar a listas filtradas de alertas con sus puntuaciones de amenazas. En esta página, puede filtrar las alertas por IP, por indicador o por nivel de amenaza.

Detección de anomalías (NUEVO)

La nueva característica de detección de anomalías es una característica interesante que realiza un análisis estadístico de los datos capturados y emite alertas acerca de conductas irregulares. Cuando cambia de la alerta a la nueva vista de investigación de anomalías, puede ver cuándo se produjo la anomalía, con qué frecuencia y qué otros extremos estuvieron implicados.

Informes activos

Identifique las vulnerabilidades y el malware evasivo con informes de Security Analytics de Blue Coat, que proporcionan una imagen detallada y clara del tráfico de red, a la vez que otorgan a los usuarios la capacidad de responder a los incidentes a medida que se producen. Los informes son un punto de navegación clave y ayudan incluso a los usuarios novatos a identificar los datos de destino más rápido y con mayor precisión. Los informes abarcan estas categorías: 

• aplicaciones
• DNS
• actividad de correo electrónico
• cifrado
• archivos
• geolocalización
• paquetes de redes
• preferencias personales
• inteligencia sobre amenazas
• actividad web

Necesitas más información hacerca de Symantec y BlueCoat.

                                                                        Solicita una consulta gratuita aquí 

Te invitamos a que conozcas más de nuestra Solución de Seguridad Digital. 

Háznos saber tus comentarios, nos pondremos en contacto contigo.