Security Analytics çözümü, kurumsal ağda bir güvenlik kamerası gibi çalışarak, bağlanacağı network segmentindeki tüm trafiği yakalamakta ve yakaladığı her paketin index ve metadata’sını çıkarmaktadır. Sonrasında da Layer 7 seviyesinde bu paketin hangi uygulamaya ait olduğunu da belirleyerek ağ trafiğini kaydetmektedir. Analitik ve görsel arayüzü ile de kullanıcısına çok detaylı raporlar sunabilmektedir.
Security Analytics çözümünün birçok faydası bulunmaktadır. Bunları sıralayacak olur isek;
- SOME kapsamında yapılması gereken işleri tek başına yapabilmektedir. Saldırı sonrası tüm kurum ve kuruluşların en büyük sıkıntısı, bu saldırı nasıl oldu, hangi açıklarım kullanıldı, hangi makinalar etkilendi, hangi verilerim görüldü, bu veriler bir yere götürüldü mü götürülmedi mi gibi soruları net olarak yanıtlayabilmektedir. Yani saldırı sonrası hasar tespit ve açık tespit sistemi olarak kullanılarak çok hızlı bir şekilde kurumların aksiyon alması sağlanabilmektedir.
- Bu cihaz istenir ise opsiyonel olarak BlueCoat Global Intelligence Network’e bağlanarak, tüm ip reputasyon, URL kategori, malnet, botnet, hash bilgileri vs gibi verileri kendi üzerine alarak akan trafik ile bu tehdit bilgilerini karşılaştırabilmekte ve ters ve tehdit olan bir şeyi gördüğünde, daha atak gerçekleşmeden ortaya çıkartabilmekte ve alarm üretebilmektedir.
- Cihaz üzerine kural yazılabilmekte ve atak öncesi anormal trafik dalgalanmaları tespit edilerek, alarm üretilmekte ve aksiyon alınması sağlanabilmektedir.
- Cihaz ağ üzerinden yakaladığı ve bilmediği bir hash bilgisine rastlar ise, bunu otomatik olarak Malware Analiz Appliance(Sandbox) çözümüne gönderip, bu bilinmeyen dosyada herhangi bir atak olup olmadığını tespitini yaptırabilmekte ve tehdit var ise de alarm üretebilmektedir.
- Saldırı anında vizibilite sağlayarak, saldırganların ne yaptığını vs gibi şeyleri gerçek zamanlı olarak göstererek, saldırı anında defans yapılmasını sağlayabilmektedir.