Rozwiązanie Symantec Security Analytics łączy w sobie mechanizmy ochrony, widoczności, analiz bezpieczeństwa i badań w czasie rzeczywistym w celu natychmiastowego wykrywania i skutecznego reagowania na incydenty. Oferuje zaawansowane funkcje badania śladów  w sieci i sprawnego reagowania na incydenty, dając specjalistom od bezpieczeństwa klarowne i zwięzłe odpowiedzi na kluczowe pytania zadawane po ataku: Kto to zrobił? W jaki sposób? Kiedy? Do jakich zasobów uzyskano dostęp? Rozwiązanie rejestruje i klasyfikuje każdy pakiet ruchu w sieci – od warstwy 2 do warstwy 7 – a jednocześnie indeksuje, klasyfikuje, wzbogaca i magazynuje dane w celu zapewnienia kompleksowej wiedzy o zagrożeniach i analizy po fakcie dla każdego zdarzenia z zakresu bezpieczeństwa.

Główne możliwości i korzyści:

• Klasyfikacja aplikacji - wykrywa prawdziwą tożsamość dowolnej aplikacji, usiłującej ukryć się w sieci. Kompleksowe, dokładne badanie pakietów (DPI) klasyfikuje ponad 2500 aplikacji i tysiące opisowych metadanych. Funkcja ta nie tylko w wydajny sposób identyfikuje aplikacje, ale zapewnia również opisowe informacje na temat sesji sieciowej, w tym listę aplikacji, osoby użytkowników, zamierzone działania, typy treści, nazwy plików i wiele więcej.
• Badanie zagrożeń w czasie rzeczywistym - Platforma jest bezpośrednio zintegrowana z usługami Symantec Intelligence Services, gwarantując natychmiastowe informacje na temat zagrożeń WWW, pocztowych lub bazujących na plikach, które ułatwiają podejmowanie działań.
• Analiza bezpieczeństwa warstw od 2 do 7 - Security Analytics oferuje szereg zaawansowanych funkcji analitycznych, które wspomagają reagowanie na incydenty z zakresu bezpieczeństwa poprzez kompleksowe analizy i wnioski. Do kluczowych funkcji należą: pełna rekonstrukcja sesji, kontrola reputacji w czasie rzeczywistym, rekonstrukcja pracy komunikatorów, poczty elektronicznej i obrazów, narzędzie do badania przyczyn – Root Cause Explorer
• Pełna widoczność z zakresu bezpieczeństwa - dzięki rozwiązaniu Security Analytics użytkownik uzyskuje wgląd w tysiące aplikacji, wszelkie przepływy i pakiety, włącznie z ruchem szyfrowanym (dzięki ścisłej integracji z rozwiązaniem SSL Visibility Appliance).
• Root Cause Explorer - Mechanizm badania przyczyn upraszcza reagowanie na incydenty. Bazując na pobranych obiektach sieciowych, narzędzie rekonstruuje historię podejrzanych sesji WWW, wiadomości e-mail czy chatów. Dzięki funkcji automatycznego tworzenia historii takich zdarzeń Root Cause Explorer pomaga analitykom szybko zidentyfikować źródło infekcji lub punkt ataku i zasadniczo skrócić czas potrzebny do rozwiązania problemu.
• Elastyczne wdrożenie - rozwiązanie może być zainstalowane na własnym sprzęcie spełniającym standardy branżowe albo jako urządzenie wirtualne do celów kompleksowej ochrony, które podlega skalowaniu od oddziałów aż po centrum danych przedsiębiorstwa.