Obtenha detecção de ameaças de dia zero. Analise eventos para detecção imediata de ameaças e riscos para determinar se sua organização foi exposta a um ataque específico.
Correlacione todos os logs, eventos e fluxos de rede, juntamente com informações contextuais como identidades, funções, vulnerabilidades e muito mais, para detectar padrões que indiquem uma ameaça maior.
Nos sistemas de correlação sem regras, as assinaturas de detecção são substituídas por uma configuração simples e única, oferecendo detecção de ameaças em tempo real.
Receba notificações caso usuários, grupos, aplicativos, sub-redes ou servidores específicos sejam ameaçados.
Obtenha o poder de processamento necessário para permitir uma ampla correlação de eventos em toda a sua empresa.
Agilize a correlação de eventos e a inicialização. O Trellix Advanced Correlation Engine não exige atualizações de regras nem ajustes de assinaturas.
Use trilhas de auditoria e reprodução de histórico com suporte a ajuste de regras, perícias e conformidade. Mantenha uma trilha de auditoria completa das pontuações de risco para analisar as condições das ameaças ao longo do tempo.
Como o Trellix Advanced Correlation Engine é um appliance autônomo ou uma oferta virtual, não há impacto algum no desempenho do Trellix Enterprise Security Manager.
O Trellix Advanced Correlation Engine está disponível em distribuições virtuais e de appliance.