제로 데이 위협을 탐지합니다. 즉각적인 위협 및 위험 탐지를 위해 이벤트를 분석하여 조직이 특정 공격에 노출된 적이 있는지 여부를 확인합니다.
ID, 역할, 취약성 등과 같은 컨텍스트 정보와 함께 모든 로그, 이벤트 및 네트워크 흐름을 상호 연계하여 대규모 위협을 나타내는 패턴을 탐지합니다.
무규칙 상관 관계 시스템에서는 탐지 시그니처를 간단한 일회성 구성으로 대체하여 위협을 실시간으로 탐지합니다.
특정 사용자, 그룹, 응용프로그램, 서버 또는 서브넷이 위협받을 경우에 알림을 수신할 수 있습니다.
기업 전반에 걸쳐 풍부한 이벤트 상관 관계를 지원하는 데 필요한 처리 능력을 확보합니다.
이벤트 상관 관계 및 시작을 간소화합니다. Trellix Advanced Correlation Engine은 규칙을 업데이트하거나 시그니처를 조정할 필요가 없습니다.
감사 추적 및 기록 재생을 사용하여 포렌직, 컴플라이언스 및 규칙 조정을 지원합니다. 위험 점수의 완벽한 감사 추적을 통해 시간의 경과에 따른 위협 조건을 분석할 수 있습니다.
Trellix Advanced Correlation Engine은 자급형 어플라이언스 또는 가상 솔루션으로서 Trellix Enterprise Security Manager의 성능에 영향을 끼치지 않습니다.
Trellix Advanced Correlation Engine은 어플라이언스 및 가상 배포 형태로 모두 사용할 수 있습니다.