Trellix Network Forensics

Minimice el impacto de los ataques a la red con captura de paquetes de alto rendimiento y análisis de investigación.
.

Ventajas

  • Realice investigaciones eficaces sobre amenazas
    Detecte una amplia gama de incidentes de seguridad, mejore la calidad de su respuesta y cuantifique con precisión el impacto de cada incidente.
  • Reconstruya la cadena de ciberataque
    Detecte amenazas ocultas y acelere la respuesta a incidentes revisando paquetes y sesiones de red específicos antes, durante y después de un ataque.
  • Reduzca el tiempo medio de detección y respuesta
    Acelere el proceso forense de la red con un único banco de trabajo que simplifica las investigaciones y corrige los ataques.

Características

Capture datos vitales para detectar ataques con mayor rapidez

Capture e indexe paquetes de red con marca de tiempo y atributos de conexión a velocidades de hasta 20 Gbps.

Agregue datos de indicadores de peligro de múltiples herramientas

Consolide las alertas de otros productos de Trellix y de terceros junto con todos los metadatos de red en un único banco de trabajo con acceso inmediato con un solo clic a los datos de la sesión.

Centralice la visibilidad de los datos sobre amenazas

Vea y comparta metadatos y actividad específicos de la red a través de paneles personalizados fáciles de crear y realice búsquedas en la Web, el correo electrónico, FTP, DNS, chat, detalles de conexión SSL y archivos adjuntos.

Ejecute tácticas de caza de amenazas

Busque anomalías o actividades maliciosas, sospechosas o de riesgo que puedan haber eludido la detección de sus herramientas actuales.

Obtenga resultados rápidamente

Busque y recupere rápidamente conexiones y paquetes de destino y realice consultas centralizadas de palabras clave, expresiones regulares y comodines a nivel de aplicación en todas las alertas, flujos capturados y metadatos.

Compatible con arquitecturas en evolución

Amplíe los despliegues en entornos locales, híbridos y en la nube para satisfacer los requisitos de empresas grandes y distribuidas.

Trellix Network Security

Proteja su red, servidores y centros de datos con un ecosistema que aprende y evoluciona.

Más información
Gráfico del ecosistema de la plataforma de Trellix

Conozca el ecosistema de Trellix.

La plataforma Trellix Platform aprende y se adapta para ofrecer una protección evolutiva al tiempo que proporciona conexiones nativas y abiertas y asistencia especializada e integrada  para su equipo.

Ver productos

Dé el siguiente paso hacia una seguridad evolutiva para sus red.