Erkennen Sie Zero-Day-Angriffe. Analysieren Sie Ereignisse, um Bedrohungen sowie Risiken sofort zu erkennen und festzustellen, ob Ihr Unternehmen über eine bestimmte Schwachstelle angegriffen wurde.
Alle Protokolle, Ereignisse und Netzwerkdatenflüsse werden – zusammen mit Kontextinformationen wie Identität, Rollen, Schwachstellen und anderen Faktoren – zueinander in Beziehung gesetzt, um Muster zu erkennen, die auf größere Bedrohungen hinweisen.
Bei diesen Systemen werden die Erkennungssignaturen durch eine einfache, einmalig durchzuführende Konfiguration ersetzt. Anschließend profitieren Sie von Bedrohungserkennung in Echtzeit.
Sie erhalten Benachrichtigungen, wenn bestimmte Benutzer, Gruppen, Anwendungen, Server oder Subnetze gefährdet sind.
Diese Lösung bietet die erforderliche Verarbeitungsleistung für die umfassende Korrelation der Ereignisse im gesamten Unternehmen.
Ereigniskorrelation und Systemstart können optimiert werden. Trellix Advanced Correlation Engine erfordert keine Regelaktualisierungen oder Signaturanpassungen.
Dank Audit-Protokollen und Verlaufswiedergaben werden forensische Analysen, Compliance und Regelanpassungen unterstützt. Trellix Advanced Correlation Engine speichert ein vollständiges Audit-Protokoll der Risikowerte, damit der Verlauf der Bedrohungsbedingungen analysiert werden kann.
Da Trellix Advanced Correlation Engine als eigenständige Hardware oder virtuelle Appliance angeboten wird, beeinträchtigt sie die Leistung von Trellix Enterprise Security Manager in keiner Weise.
Trellix Advanced Correlation Engine ist als Hardware- und virtuelle Appliance erhältlich.