SYMANTEC CLOUDSOC CLOUD ACCESS SECURITY BROKER (CASB) БРОКЕР БЕЗОПАСНОГО ОБЛАЧНОГО ДОСТУПА
Symantec добавил возможности CASB к своему портфолио в 2016 году, приобретя компании Perspecsys и Elastica от Blue Coat Systems.
Эти два продукта CASB были объединены, чтобы создать текущее предложение CASB от Symantec, CloudSOC, которое ориентировано на корпоративных клиентов со значительным обнаружением облаков, мониторингом использования и потребностями DLP. Gartner поставил решение среди лидеров в своем последнем «Волшебном квадранте» CASB.
Заметные особенности
CloudSOC предлагает ряд функций, которые оценят корпоративные клиенты:
Обнаружение и использование облачных сервисов является одной из сильнейших возможностей CloudSOC, по словам Гартнера.
Сообщения о нарушении политики могут содержать списки одобренных облачных сервисов и предоставлять ссылки для доступа к ним пользователей.
Включены механизмы машинного обучения для разведки приложений, транзакционной деятельности, анализа поведения пользователей и предотвращения потери данных (DLP)
CloudSOC включает в себя широкий спектр заранее определенных селекторов DLP на основе общих форматов и типов данных, словарей, обнаружения типов файлов, отпечатков пальцев и соответствия сходства.
Работает с Microsoft Office 365, Google G Suite, Box, Dropbox, Salesforce, Amazon Web Services, Microsoft Azure, ServiceNow, DocuSign, Jive, GitHub, Slack, Cisco Webex Teams, Workday, Yammer и другими.
Технология (API, прокси или гибрид): API, прокси
Кейсы использования
CloudSOC используется многими отраслями, в том числе финансы, здравоохранение, телекоммуникации, услуги, розничная торговля, производство, технологии и консалтинг. Это хорошо подходит для организаций, активно использующих облако или переходящих на облачное использование и желающих защиту над всеми своими корпоративными ресурсами. CloudSOC также популярен среди организаций, желающих единого встроенного решения DLP, которое может защитить свои данные в облаке, в конечной точке, в электронной почте, в центре обработки данных и в сети.
Сертификаты безопасности
SOC-2; FIPS; ISO 27001 и FedRAMP в процессе; Сертификация CSA STAR; Slack Security Partner; Google Cloud Partner; Партнер Microsoft; Технологический партнер Dropbox; Партнер Webex Teams; AWS Advanced Technology Partner (январь 2019); Box Partner
Особенности
CloudSOC – это многомодовый CASB с высокой видимостью, безопасностью данных и возможностями защиты от угроз. Он предлагает детальный контроль доступа, безопасность данных и защиту от угроз для использования практически любой публичной облачной службы. Благодаря интегрированному облаку безопасного доступа Symantec CloudSOC может также обеспечить защиту CASB от использования веб-приложений, размещенных в частных облачных или гибридных центрах обработки данных. CloudSOC заявляет об уникальной способности защищать корпоративные ресурсы в SaaS, IaaS, частном облаке и гибридных центрах обработки данных.
Видимость: CloudSOC обнаруживает и отслеживает использование ИТ-технологиями Shadow облачных приложений на основе регистрации журнала. Он может вводить журналы практически из любого типа системы, включая брандмауэры, прокси-серверы, конечные точки, системы SIEM и т.д. Он поставляется с разветвленной системой разведки облачных приложений, которая обновляется каждые две недели для поддержания точности. Он отслеживает около 300 атрибутов приложений и рисков, а также хранит информацию о более чем 40 000 уникальных приложениях (уникальное приложение может быть представлено несколькими доменами). CloudSOC также предлагает обнаружение и интеллектуальность мобильных приложений в дополнение к облачным серверным приложениям. Интеграция с продуктами Symantec Secure Web Gateway может обеспечить дополнительный контроль и защиту.
Защита от угроз: CloudSOC использует антивирусные программы Symantec, репутацию файлов, облачную песочницу и репутацию URL для защиты от проникающих и пытающихся распространяться через облачные программы. Он также поставляется с интеллектуальной возможностью UEBA, автоматически определяющей пользователей с высоким риском и скомпрометированных пользователей. Он отслеживает каждого пользователя с помощью динамического ThreatScore и представляет карту угроз для каждого пользователя, так что администраторы CloudSOC часто могут быстро обнаружить проблему. Автоматизированные политики также могут быстро принять меры, если аккаунт пользователя внезапно становится рискованным.
