Trellix Advanced Correlation Engine
Detecte ameaças com base no que você valoriza.
Find threats that defy rules-based detection
Detecção de ameaças por histórico e em tempo real
Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico.
Correlação de eventos com base em regras
Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.
Correlação de pontuação de risco
Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.
Alerta e rastreamento em tempo real
Receba notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.
Desempenho onde você precisar
Obtenha o poder de processamento necessário para permitir uma ampla correlação de eventos em toda a sua empresa.
Distribuição simplificada
Agilize a correlação de eventos e a inicialização. O Trellix Advanced Correlation Engine não exige atualizações de regras nem ajustes de assinaturas.
Product Features
Análise histórica de ameaças
Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade. Mantenha uma trilha de auditoria completa das pontuações de risco para analisar as condições das ameaças ao longo do tempo.
Impacto sobre o desempenho
Como o Trellix Advanced Correlation Engine é um appliance autônomo ou uma oferta virtual, não há impacto algum no desempenho do Trellix Enterprise Security Manager.
Opções de distribuição
O Trellix Advanced Correlation Engine está disponível em distribuições virtuais e de appliance.