Trellix Network Forensics
Limitez l'impact des attaques réseau grâce à une capture de paquets et à des investigations numériques performantes.
Avantages
Capture de données essentielles pour accélérer la détection des compromissions
Capturez et indexez les paquets réseau avec des attributs d'horodatage et de connexion à des vitesses d'enregistrement de l'ordre de 20 Gbit/s.
Agrégation des données sur les indicateurs de compromission provenant de différents outils
Consolidez les alertes d'autres produits Trellix et d'éditeurs tiers, ainsi que toutes les métadonnées réseau, dans une seule console avec basculement en un clic vers les données de session.
Visibilité centrale sur les données des menaces
Visualisez et partagez des activités et métadonnées réseau spécifiques au moyen de tableaux de bord personnalisés simples à créer. Recherchez facilement les détails des connexions web, email, FTP, DNS, chat et SSL ainsi que des pièces jointes aux e-mails.
Traque des menaces
Traquez les anomalies ou les activités malveillantes, suspectes ou dangereuses qui pourraient avoir échappé à la détection des outils existants.
Résultats accélérés
Recherchez et récupérez rapidement des connexions et paquets cibles, et exécutez des recherches centralisées par mots clés, expressions régulières et caractères génériques au niveau application dans toutes les alertes, les flux capturés et les métadonnées.
Prise en charge d'architectures évolutives
Il est possible d'étendre le déploiement à plusieurs environnements (sur site, hybride et cloud) pour répondre aux besoins des entreprises distribuées et de grande taille.
Trellix Network Security
Protégez votre réseau, vos serveurs et vos centres de données à l'aide d'un écosystème qui s'adapte et apprend.
En savoir plus
Découvrez l'écosystème Trellix
Trellix Platform apprend et évolue pour offrir une protection dynamique tout en proposant des connecteurs natifs et ouverts, ainsi qu'un support et une expertise intégrés à votre équipe.
Voir les produits