Yükleniyor

Blue Coat (Symantec) Security Analytics Platform

“Gelişmiş Forensics ve Proaktif Olay Müdahale (IR) Platformu”

Blue Coat Security Analytics Platform (SAP), siber atakları ve açıkları dakikalar içerisinde belirleyebilen, analiz eden ve çözümleyerek olay müdahale yönetimini kolaylaştıran bir platformdur. Güvenlik operasyonu ve olay müdahale takımlarının bir atağın çözümlemesini sağlamak için atakta kullanılan metotları ve aktiviteleri tüm çerçeve içerisinde değerlendirir. Kill chain analizi gibi atağın anatomisini çıkarabilir ve dışarıdan beslenebildiği istihbarat verileri ile olayları kısa bir süre içerisinde çözmenizi sağlar ve riski minimize eder.

  • Gelişmiş paket yakalama ve DPI teknolojisi ile tüm ağ trafiğinin kaydedilmesi, indekslenmesi, sınıflandırılması ve zenginleştirilmesi
  • Kaydedilen sessionların tekrar inşa edilebilmesi ve playback özelliği
  • Indicator of Compromise (IoC) verisine göre detaylı forensics analizi ve alarm mekanizması
  • Bir güvenlik ihlali için Ne?, Ne Zaman?, Nasıl? Cevaplarını kısa süre içerisinde cevaplayabilme imkanı
  • Root-cause araştırması, pcap analizi, entegre edilen repütasyon servislerine sorgu ve gelişmiş context-based raporlama
  • Bluecoat SSL VA ile doğrudan entegrasyon ve şifreli trafiğe DPI ve güvenlik analizi
  • Bluecoat GIN ve üçüncü parti istihbarat merkezlerinden beslenerek web, mail, dosya analizi
  • Lastline, VirusTotal, Google SafeSearch, ClamAV, SORBS, SANS, Cuckoo sandbox, Domain Age, YARA, WHOIS ve birçoğundan repütasyon sorgulaması ve çift yönlü entegrasyon imkanı
  • Sandbox teknolojilerine entegrasyon ile bilinmeyen dosyaların analizi otomatik bir şekilde şüpheli hareketlerin analizi
  • Anomaly detection özelliği ile kaydedilen tüm trafiğe davranış analitiği yapabilme ve şüpheli ağ hareketlerinin çıkarılması
  • Birçok NGFW, IPS, SIEM ve sandbox üreticisine çift yönlü entegrasyon ile olay öncesinde, sırasında ve sonrasında ne olduğu ile ilgili detaylı analiz imkanı
  • EDR teknolojilerine entegrasyon ile network-to-endpoint analizi. Zararlı davranış endpoint noktasında görünürlük sağlama
  • SCADA sistemleri için protokol analizi
  • Yazılım, sanal, donanım olarak geniş ürün yelpazesi