AI 引导的威胁调查
降低警报噪声
缩短威胁检测和响应时间。Trellix EDR 可帮助安全分析人员快速确定威胁的严重程度,并将威胁的潜在破坏程度降至最低。
提高现有资源的利用率
引导式调查会在从多个来源收集、汇总和直观呈现证据的同时自动询问和回答问题,从而减少了对更多 SOC 资源的需求。
具有较低维护需求的云解决方案
借助基于云的部署和分析,您的经验丰富的安全分析人员能够将精力放在战略防御而不是工具维护上。从实施适合您的解决方案中获益。
产品导览
监控工作区可提供高质量、易操作的端点威胁检测,且不产生噪声。
自动识别重要发现结果,而无需手动评估每一个可疑迹象。
可视化图表可揭示相互关系,进而加快分析人员对问题的理解。
AI 引导式调查可自动提供在安全事件中通常会询问的问题的答案,并突出强调最相关的证据。
Product Features
简化部署
使用现有的 Trellix ePolicy Orchestrator (Trellix ePO) 内部部署管理平台或基于 SaaS 的 Trellix ePO 来减少基础设施维护。
关注事件响应
免除管理开销,从而使更多的高级分析人员能够将技能应用于搜寻威胁和缩短响应时间上。
洞察不断出现的威胁
监控端点活动、检测可疑行为、分析重要数据,以及掌握上下文环境。
Trellix EDR
AI 引导式调查
Trellix EDR 提供了计算机针对攻击生成的见解。
提升分析人员的技能
引导式调查可帮助安全分析人员持续学习并改进他们的技能。
取消手动流程
自动完成证据的收集和分析,避免手动任务。
客户聚焦
“自从实施 Trellix Endpoint Security 以来,我们必须处理的恶意软件数量已经明显减少。但是,添加 Trellix EDR 对安全状态产生了更大的影响。当我们的端点遇到恶意软件时,我们现在可以比以往更快、更有效地做出响应。”
- 欧洲大型电信公司信息安全架构师
资源
Trellix EDR 相关产品
Trellix Mobile
为所有 iOS 和 Android 移动设备提供设备上的威胁检测与防护。Trellix Mobile 利用机器学习算法帮助识别恶意行为,保护设备免遭应用程序和网络威胁。
Trellix ePO
Trellix ePO 是一款软件即服务 (SaaS) 集中式安全管理控制台,可支持对 Microsoft Defender 以及 Trellix 安全技术的管理,并将安全监测和控制从设备扩展至云端。
