Trellix Network Forensics

Минимизация последствий сетевых атак благодаря высокоэффективному перехвату пакетов и анализу результатов, собранных в ходе расследований.

Преимущества

Проведение эффективных расследований угроз
Обнаружение широкого спектра инцидентов безопасности, повышение качества реагирования и точный количественный анализ последствий каждого инцидента.
Реконструкция всех этапов кибератак
Выявление скрытых угроз и ускоренное реагирование на инциденты благодаря проверке конкретных сетевых пакетов и сеансов до, во время и после атаки.
Сокращение среднего времени обнаружения атак и реагирования на них
Ускорение процесса сетевой компьютерно-технической экспертизы с использованием единого рабочего стола, позволяющего без труда расследовать и устранять последствия атак.

Предлагаемые услуги

Перехват важнейших данных для быстрейшего расследования случаев случаев взлома

Захват и индексирование сетевых пакетов метками времени и атрибутами соединений со скоростью записи до 20 Гбит/с.

Объединение данных по признакам взлома (IOC), полученных от нескольких инструментов

Объединение предупреждений, получаемых от других решений Trellix и сторонних средств защиты, вместе со всеми метаданными сети на едином рабочем столе с возможностью мгновенного перехода к данным сессии «одним щелчком мыши».

Централизованный сбор оперативных данных об угрозах

Просмотр и обмен конкретными сетевыми метаданными и данными об активности с помощью легко создаваемых индивидуальных консолей, а также функции поиска для веб-трафика, электронной почты, FTP, DNS, чатов, SSL-соединений и вложенных файлов.

Выполнение оперативных мероприятий по поиску угроз

Отслеживание аномалий, а также вредоносных, подозрительных и рискованных действий, которые могли остаться необнаруженными существующими средствами защиты.

Быстрое получение результатов

Быстрые поиск и восстановление целевых соединений и пакетов, а также централизованные запросы по ключевым словам, регулярным выражениям и подстановочным знакам на уровне приложений по всем предупреждениям, захваченным потокам и метаданным.

Поддержка меняющихся архитектур

Масштабирование развертываний в локальных, гибридных и облачных средах для соответствия требованиям распределенных и крупных предприятий.

Trellix Network Security

Защита вашей сети, серверов и центров обработки данных с помощью «живой» самообучающейся экосистемы.

Подробнее

Графическое изображение экосистемы платформы Trellix

Знакомство с экосистемой Trellix

Платформа Trellix обучается и адаптируется, позволяя обеспечивать защиту в режиме реального времени, предоставляя встроенные и открытые соединения и оказывая экспертную и интегрированную поддержку вашим сотрудникам.

Просмотр продуктов

Take the next step toward living security for your network

Talk to an Expert Request a Demo

Email address

Please enter a valid email address.

Country

Please select your country of residence.

Subscription Topics

The latest threat alerts and information.

News, promos, and events for you.