Trellix Advanced Correlation Engine
Detecte las amenazas en función de lo que valora.
.Find threats that defy rules-based detection
Detección de amenazas en tiempo real y registro histórico
Detecte las amenazas zero-day. Analice los eventos para detectar de inmediato las amenazas y los riesgos y determinar si su organización ha estado expuesta en el pasado a algún ataque concreto.
Correlación de eventos basada en reglas
Correlacione todos los registros, eventos y flujos de las redes —además de información contextual tal como la identidad, roles, vulnerabilidades, etc.— para detectar patrones indicativos de amenazas importantes.
Correlación de calificaciones de riesgo
En los sistemas de correlación sin reglas, las firmas de detección se reemplazan con una sencilla configuración que se hace una sola vez y detectan las amenazas en tiempo real.
Rastreo y alertas en tiempo real
Reciba notificaciones si usuarios, grupos, aplicaciones, servidores y subredes específicos se ven amenazados.
Rendimiento donde se necesita
Cuente con la potencia de procesamiento requerida para correlacionar la gran cantidad de eventos que se producen en las empresas.
Despliegue simplificado
Simplifique el inicio y la correlación de eventos. Trellix Advanced Correlation Engine no requiere que se actualicen las reglas ni ajuste de firmas.
Product Features
Análisis histórico de amenazas
Utilice los registros de auditoría y estudie los registros históricos para realizar análisis forenses, cumplir con las normativas y ajustar las reglas. Mantenga una completa pista de auditoría de la calificación de los riesgos para analizar las condiciones de amenaza a lo largo del tiempo.
Sin impacto en el rendimiento
Dado que Trellix Advanced Correlation Engine es un appliance autónomo o una solución virtual, no tiene ningún impacto en el rendimiento de Trellix Enterprise Security Manager.
Opciones de despliegue
Trellix Advanced Correlation Engine está disponible como appliance y solución virtual.