歡迎訪問廣州文智信息科技有限公司網站!
聯系方式:13570341033 17512910550
在安全受到威脅襲擊之前阻止
檢測不可檢測的情況并停止規避攻擊。Trellix Network Detection and Response(NDR)可幫助您的團隊專注于真正的攻擊,快速、智能地遏制入侵,并消除您的網絡安全薄弱環節。
如何有效的網絡保護
1、自動適應新威脅
檢測網絡和數據中心中的常見威脅,同時自動適應,以便預測和響應新的動態威脅。
2、保護到云端的整個網絡
確保您的云、物聯網、協作工具、端點和基礎設施的安全。自動響應以適應不斷變化的安全環境。
根據組織的需要進行配置
與任何供應商集成,并通過只顯示對您重要的警報來提高效率。
Trellix網絡安全產品分類
Trellix網絡安全
實時檢測和阻止高級威脅和橫向攻擊移動,并通過具體證據和可操作情報加速解決檢測到的事件。
優點:
√ 通過網絡檢測和響應 (NDR)
實現不遺余力的攻擊,獲得無與倫比的可見性,并應用最先進的無簽名檢測和保護來抵御最先進和規避性威脅,包括零日攻擊。
√ 響應重要
警報 通過在最重要的時刻觸發的高保真警報提高分析師效率,從而節省時間和資源,減少警報量和疲勞。
√ 自動化和簡化安全工作流
生成具體的實時證據和第 7 層元數據,以提供進一步的安全上下文,以便轉向調查和警報驗證、端點遏制和事件響應。
特征:
* 識別逃避傳統防御的攻擊
通過無簽名威脅檢測檢測多流、多階段、零日、多態、勒索軟件和其他高級攻擊。
* 檢測可疑的橫向移動
跟蹤并阻止在企業網絡中傳播的橫向威脅,以減少違規后的停留時間。
* 實時阻止內聯攻擊
立即阻止攻擊,提高效率,最大程度地減少安全事件的影響。
* 覆蓋不斷擴大的攻擊面
通過支持最常見的操作系統和 160 多種文件類型來保護您多樣化的網絡環境。
* 利用 ML/AI 和關聯引擎進行追溯檢測
實時檢測已知和未知威脅,同時支持對威脅進行及時檢測。
* 對非關鍵風險軟件進行分類
將關鍵惡意軟件和非關鍵惡意軟件(例如廣告軟件和間諜軟件)分開,以確定警報響應的優先級。
* 將檢測到的威脅映射到 MITRE ATT&CK 框架
將檢測到的威脅映射到 MITRE ATT&CK 框架,以獲取上下文證據以及未來的遏制和補救。
* 隨時隨地保護您的網絡
從廣泛的部署方案中進行選擇,包括內聯和帶外、本地、混合、公有云和私有云以及虛擬產品/服務。
Trellix網絡取證
更快地識別和解決各種安全事件,確定威脅的范圍和影響,并重新保護您的網絡。
優點:Trellix入侵防御系統
檢查所有網絡流量,防止新的和未知的攻擊,并通過跨所有數據源的實時事件關聯來簡化化安全操作。