AI 引導式威脅調查
減少警示干擾
縮短偵測威脅與回應的時間。Trellix EDR 可協助安全性分析師快速排定威脅的優先順序,並將潛在干擾降到最低。
運用現有資源事半功倍
引導式調查會自動提出問題並尋求解答,同時從多種來源收集證據,擷取重點後以視覺化方式呈現,減少更多 SOC 資源需求。
低維護需求的雲端解決方案
雲端部署和分析可讓技術純熟的安全性分析師專注於策略防護,而非浪費時間維護工具。實作合適的解決方案,發揮效益。
產品導覽
「監控」工作區可將資訊去蕪存菁,呈現高品質的端點威脅偵測結果,供您研擬實際因應措施。
自動辨識重要的偵測結果,不需人工逐項評估。
視覺化圖表可呈現各項資訊之間的關係,加速分析師掌握狀況。
AI 引導式調查功能會自動提供安全事件中常見的問題及解答,並醒目標示最相關的證據。
Product Features
簡化部署
使用既有的 Trellix ePolicy Orchestrator (Trellix ePO) 內部部署管理平台或 SaaS 形式的 Trellix ePO,減少基礎架構的維護作業。
專注於事件回應
省下管理開銷,讓更多資深分析師在獵捕威脅時充分發揮長才,並縮短回應時間。
掌握新興威脅
監控端點活動、偵測可疑行為,並運用高價值資料了解當下狀況。
Trellix EDR
以 AI 技術引導調查
Trellix EDR 可提供電腦產生的攻擊分析見解。
協助分析師培養技能
引導式調查可協助安全性分析師持續學習及精進技能。
免除手動流程
落實自動化,省去收集及分析證據的人工作業。
客戶關注的焦點
「自實作 Trellix Endpoint Security 以來,我們必須處理的惡意軟體數量已明顯減少了。但新增 Trellix EDR 也對安全計劃產生了更大的影響。當我們的端點遇到惡意軟體時,我們現在可以比以往更快更高效地進行反應。」
- 大型歐洲電信公司資訊安全性架構師
資源
Trellix EDR 相關產品
Trellix Mobile
為所有 iOS 和 Android 行動裝置提供裝置上的威脅偵測和防護。Trellix Mobile 可抵禦應用程式和網路威脅,並使用機器學習演算法來協助識別惡意行為。
Trellix ePO
Trellix ePO 是一項軟體即服務 (SaaS) 解決方案,透過集中式安全管理主控台即可同時管理 Microsoft Defender 以及 Trellix 安全性技術,並將對安全性的掌握和控管能力從裝置延伸到雲端。
