Symantec додав можливості CASB до свого портфоліо в 2016 році, придбавши компанії Perspecsys та Elastica від Blue Coat Systems.
Ці два продукти CASB були об’єднані, щоб створити поточну пропозицію CASB від Symantec, CloudSOC, яка орієнтована на корпоративних клієнтів із значним виявленням хмар, моніторингом використання та потребами DLP. Gartner поставив рішення серед лідерів у своєму останньому «Чарівному квадранті» CASB.
Помітні особливості
CloudSOC пропонує ряд функцій, які оцінять корпоративні клієнти:
Виявлення та використання хмарних сервісів є однією з найсильніших можливостей CloudSOC, за словами Гартнера.
Повідомлення про порушення політики можуть містити списки схвалених хмарних сервісів та надавати посилання для доступу до них користувачів.
Включені механізми машинного навчання для розвідки додатків, транзакційної діяльності, аналізу поведінки користувачів та запобігання втраті даних (DLP)
CloudSOC включає широкий спектр заздалегідь визначених селекторів DLP на основі загальних форматів та типів даних, словників, виявлення типів файлів, відбитків пальців та відповідності схожості.
Працює з: Microsoft Office 365, Google G Suite, Box, Dropbox, Salesforce, Amazon Web Services, Microsoft Azure, ServiceNow, DocuSign, Jive, GitHub, Slack, Cisco Webex Teams, Workday, Yammer та іншими.
Технологія (API, проксі або гібрид): API, проксі
Кейси використання
CloudSOC використовується багатьма галузями, серед них фінанси, охорона здоров’я, телекомунікації, послуги, роздрібна торгівля, виробництво, технології та консалтинг. Це добре підходить для організацій, які активно використовують хмару або переходять на хмарне використання і хочуть захист над усіма своїми корпоративними ресурсами. CloudSOC також популярний серед організацій, які бажають єдиного інтегрованого рішення DLP, яке може захистити свої дані в хмарі, в кінцевій точці, в електронній пошті, в центрі обробки даних та в мережі.
Сертифікати безпеки
SOC-2; FIPS; ISO 27001 та FedRAMP в процесі; Сертифікація CSA STAR; Slack Security Partner; Google Cloud Partner; Партнер Microsoft; Технологічний партнер Dropbox; Партнер Webex Teams; AWS Advanced Technology Partner (січень 2019); Box Partner
Особливості
CloudSOC – це багатомодовий CASB із високою видимістю, безпекою даних та можливостями захисту від загроз. Він пропонує детальний контроль доступу, безпеку даних та захист від загроз для використання практично будь-якої публічної хмарної служби. Завдяки інтегрованій хмарі безпечного доступу Symantec CloudSOC може також забезпечити захист CASB від використання веб-програм, розміщених у приватних хмарних або гібридних центрах обробки даних. CloudSOC заявляє про унікальну здатність захищати корпоративні ресурси в SaaS, IaaS, приватній хмарі та гібридних центрах обробки даних.
Видимість: CloudSOC виявляє та відстежує використання ІТ-технологіями Shadow хмарних додатків на основі реєстрації журналу. Він може вводити журнали практично з будь-якого типу системи, включаючи брандмауери, проксі-сервери, кінцеві точки, системи SIEM тощо. Він постачається з розгалуженою системою розвідки хмарних додатків, яка оновлюється кожні два тижні для підтримки точності. Він відстежує близько 300 атрибутів додатків та ризиків, а також зберігає інформацію про понад 40 000 унікальних додатків (унікальний додаток може бути представлений кількома доменами). CloudSOC також пропонує виявлення та інтелектуальність мобільних додатків на додаток до хмарних серверних додатків. Інтеграція з продуктами Symantec Secure Web Gateway може забезпечити додатковий контроль та захист.
Захист від загроз: CloudSOC використовує антивірусні програми Symantec, репутацію файлів, хмарну пісочницю та репутацію URL-адрес для захисту від загроз, що проникають та намагаються розповсюджуватися через хмарні програми. Він також постачається з інтелектуальною можливістю UEBA, яка автоматично визначає користувачів із високим ризиком та скомпрометованих користувачів. Він відстежує кожного користувача за допомогою динамічного ThreatScore і представляє карту загроз для кожного користувача, тому адміністратори CloudSOC часто можуть швидко виявити проблему. Автоматизовані політики також можуть швидко вжити заходів, якщо обліковий запис користувача раптово стає ризикованим.