Blue Coat Systems bereitet für seine Security-Analytics-Lösung neue Funktionen vor. So soll künftig neben der Anomalie-Erkennung und dem Alarm-Dashboard auch SCADA-Umgebungen von Industrieanlagen unterstützt werden. Zu den Erweiterungen, die Sicherheitslücken schneller erkennen und die Reaktionsmöglichkeiten verbessern sollen, zählen auch ein Capture Only Mode sowie der Central Manager und Dynamic Filtering.
Blue Coat Security Analytics ermöglicht durch die Analyse aller Netzwerkaktivitäten in Echtzeit eine präzise Forensik. Unternehmen sind damit in der Lage, Sicherheitslücken zügig zu ermitteln, kontextbasierte Informationen mit einzubeziehen und Vorfälle mithilfe einer durchgängigen Aufzeichnung sämtlicher Aktivitäten, die im Netzwerk stattfinden, zu rekonstruieren. Mithilfe der Erweiterung in Security Analytics erfasst das System noch mehr Vorgänge, Signaturen, Protokolle und Ziele von Daten-Traffic und kann dort verdächtige Aktivitäten erkennen. Da es Cyber-Angreifer vor allem auf geistiges Eigentum oder Kundendaten abgesehen haben, überwacht die Erkennung von Anomalien gezielt einen möglichen Datenabfluss oder -diebstahl über das Web.
