Trellix Network Security
Detecte, bloquee y responda a amenazas avanzadas, dirigidas y evasivas
.
Detección y bloqueo de amenazas avanzadas
Detecte automáticamente los comportamientos de red sospechosos y prevenga los ataques que eluden la seguridad tradicional basada en firma y directivas. Combine múltiples motores de IA, aprendizaje automático y correlación para detectar y responder a amenazas avanzadas y movimientos laterales en cuestión de minutos.
¿Por qué Trellix Network Security?
Detección de ataques que eluden la mayoría de las defensas
Utilice la detección de amenazas sin firmas para identificar ataques avanzados y zero day.
Detección de movimientos laterales sospechosos
Localice y bloquee las amenazas que se propagan por su red mediante movimiento laterales para reducir el tiempo de permanencia.
Cobertura de un número creciente de superficies de ataque
Proteja su red gracias a la compatibilidad con la mayoría de los sistemas operativos y más de 160 tipos de archivos.
Correlacione las amenazas con el marco MITRE ATT&CK
Obtenga pruebas contextuales para acelerar la contención y la corrección.
Características del producto
Complementary services to accelerate your success
Installation and Configuration
Integration and Training
Monitoring and Optimization
Trellix NDR es eficaz para detectar y prevenir los ataques evasivos".
— Director, Operaciones de red, Administración pública
Sin duda recomiendo Trellix NDR porque no deja que ningún ataque pase desapercibido".
— Director de Operaciones de red, empresa farmacéutica
Reconocimientos del sector
Trellix es reconocida como líder del sector por las principales empresas de análisis
Recognized in 2025 Gartner® Magic Quadrant™ for Network Detection and Response
Read the blog
Named a Leader and Forward Mover in the 2025 GigaOm Radar for Network Detection and Response V3
Read the report
2025 Global InfoSec Award: Editor’s Choice – Network Detection and Response (NDR)
Read the press release
Named a leader in the 2024 SPARK Matrix™ for Network Detection and Response
Read the press release
Preguntas frecuentes
Trellix Network Security utiliza varias técnicas avanzadas, como el motor MVX (Multi-Vector Virtual Execution), el aprendizaje automático y la IA. El motor MVX realiza un análisis dinámico sin firmas del tráfico sospechoso en un entorno virtual seguro. Los motores de aprendizaje automático y de IA utilizan reglas contextuales para detectar y bloquear actividades maliciosas de forma retroactiva y en tiempo real. Este enfoque multicapa permite detectar los ataques zero day, multiflujo y otros ataques evasivos que las defensas tradicionales podrían pasar por alto.
Sí, Trellix Network Security incluye un motor de correlación y análisis avanzado que detecta movimientos laterales sospechosos en toda la red. Utiliza más de 180 reglas para la detección de movimientos laterales, lo que proporciona una visibilidad completa de la cadena de ataque. Trellix Network Security también incorpora el aprendizaje automático para la detección de las filtraciones de datos, la detección de JA3 para la comunicación cifrada y la detección de shells web, mediante su correlación con el marco MITRE ATT&CK.
Trellix Network Security se integra con otras soluciones de seguridad para mejorar la protección general y agilizar los flujos de trabajo. Se puede integrar con el Trellix Central Management System para correlacionar las alertas de seguridad de la red y del correo electrónico. También funciona con Trellix Network Forensics para ofrecer capturas e investigaciones detalladas de los paquetes. Además, se integra con Trellix Endpoint Security para identificar, validar y contener los compromisos detectados por Network Security, lo que simplifica la contención y corrección de los endpoints afectados.
Trellix Network Security aborda la fatiga de alertas de varias maneras. Utiliza el motor MVX para validar las alertas detectadas por los métodos convencionales de coincidencia de firmas, lo que reduce los falsos positivos. La solución también emplea la categorización de software de riesgo para priorizar las alertas para separar las amenazas críticas de la actividad menos maliciosa, como el adware. Además, para mejorar la eficiencia general, proporciona pruebas concretas en tiempo real con cada alerta, lo que permite a los equipos de seguridad evaluar y responder rápidamente a las amenazas reales.
Sensibilización en materia de seguridad
What is Network Security
Combinación de tecnologías, directivas y prácticas destinadas a proteger la confidencialidad, disponibilidad e integridad de las redes informáticas y los datos.
Más informaciónWhat is NDR?
NDR va más allá de la detección básica de intrusiones, ya que supervisa continuamente el tráfico de red en busca de actividades sospechosas.
Más informaciónIDS vs. IPS: Key Differences Explained
Las soluciones IDS e IPS son herramientas de seguridad de red esenciales que permiten identificar los ciberataques. Aunque ambas tienen como objetivo proteger las redes empresariales, sus funciones y métodos principales difieren.
Más informaciónRecursos relacionados
Las actualizaciones de Trellix NDR incluyen tres avances principales: flujos de trabajo de análisis optimizados, funciones avanzadas de detección e investigación, e integraciones completas.
Trellix NDR se destaca de la competencia gracias a un enfoque de "NDR activo" que combina una detección ampliada y funciones de prevención en una única solución.
A medida que las superficies de ataque se amplían y las vulnerabilidades se multiplican, Trellix NDR 4.0 ofrece la visibilidad y la detección necesarias para proteger los entornos híbridos con confianza.
Trellix NDR con Trellix Wise aprovecha los LLM y los agentes de IA en el dispositivo para interrumpir la actividad de los atacante en toda la cadena de ciberataque y acelerar la investigación y la respuesta.