Détectez les menaces zero-day. Analysez les événements pour détecter immédiatement les risques et menaces, et déterminer si votre entreprise a été exposée à une attaque spécifique.
Mettez en corrélation tous les journaux, événements et flux réseau avec d'autres informations contextuelles telles que les identités, les rôles, les vulnérabilités et d'autres données afin de détecter des comportements susceptibles d'indiquer une menace de plus grande ampleur.
In rule-less correlation systems, detection signatures are replaced with a simple, one-time configuration, providing real-time threat detection.
Recevez des notifications si des utilisateurs, des groupes, des applications, des serveurs ou des sous-réseaux spécifiques sont menacés.
Bénéficiez de la puissance de traitement nécessaire pour prendre en charge une corrélation fine des événements dans l'ensemble de votre entreprise.
Simplifiez le démarrage et la corrélation des événements. Trellix Advanced Correlation Engine ne nécessite pas de mise à jour des règles ou d'optimisation des signatures.
Utilisez les pistes d'audit et les simulations de données historiques pour prendre en charge les investigations numériques, les évaluations de conformité ainsi que l'optimisation des règles. Conservez une piste d'audit complète des scores de risque afin d'analyser les facteurs de menace au fil du temps.
Comme Trellix Advanced Correlation Engine est une appliance autonome ou virtuelle, elle n'a aucun impact sur les performances de Trellix Enterprise Security Manager.
Trellix Advanced Correlation Engine peut être déployé sous la forme d'une appliance physique ou virtuelle.