Trellix Network Forensics
Limitez l'impact des attaques réseau grâce à une capture de paquets et à des investigations numériques performantes
Résolution plus rapide des incidents de sécurité
Trellix Network Forensics associe la solution de capture et de récupération de données sans perte la plus rapide du secteur à une analyse et une visualisation centralisées. Déterminez la portée et l'impact des menaces et rétablissez la sécurité de votre réseau plus rapidement.
Pourquoi Trellix Network Forensics ?
Visibilité centralisée sur les données sur les menaces
Visualisez des activités et métadonnées réseau spécifiques au moyen de tableaux de bord personnalisés simples à créer.
Résultats
plus rapides
Recherchez rapidement des connexions et des paquets dans toutes les alertes, les flux capturés et les métadonnées.
Traque efficace des menaces
Traquez les anomalies et les activités suspectes qui pourraient contourner vos outils existants.
Agrégation des IOC des différents outils
Consolidez les alertes provenant d'autres produits Trellix et tiers dans une même console.
Fonctionnalités du produit
Complementary services to accelerate your success
Installation and Configuration
Integration and Training
Monitoring and Optimization
Nos solutions Trellix (terminaux, investigations numériques, réseau, XDR) peuvent être déployées sans trop reconfigurer la conception du réseau. »
— Responsable de la cybersécurité, Entreprise de services de soins de santé
Reconnaissance du secteur
Trellix considéré comme un leader du secteur par les plus grands bureaux d'étude
Recognized in 2025 Gartner® Magic Quadrant™ for Network Detection and Response (NDR)
Read the blog
Named a Leader and Forward Mover in the 2025 GigaOm Radar for Network Detection and Response V3
Read the report
2025 Global InfoSec Award: Editor’s Choice – Network Detection and Response (NDR)
Read the press release
Named a leader in the 2024 SPARK MatrixTM for Network Detection and Response
Read the press release
Questions fréquentes (FAQ)
Trellix Network Forensics est une solution qui capture et indexe les paquets réseau complets à grande vitesse, ce qui permet aux organisations d'identifier et de résoudre plus rapidement les incidents de sécurité. Elle fournit une console centralisée avec une interface analytique facile à utiliser pour examiner les paquets et sessions réseau avant, pendant et après une attaque. Cela permet aux équipes de sécurité de détecter un large éventail d'incidents de sécurité, d'améliorer la qualité de la réponse et de quantifier avec précision l'impact de chaque incident.
Trellix Network Forensics offre une capture de paquets performante avec plusieurs fonctionnalités clés : capture continue sans perte avec horodatage à des vitesses allant jusqu'à 20 Gbit/s, indexation en temps réel de tous les paquets capturés, recherche et récupération ultrarapides à l'aide d'une architecture d'indexation brevetée et capture intelligente avec filtrage sélectif. Il fournit également un contexte riche via une interface utilisateur graphique détaillée basée sur le Web pour l'inspection des paquets, des connexions et des sessions.
Oui, Trellix Network Forensics est conçu pour être intégré à d'autres outils de sécurité. Il peut consolider toutes les métadonnées réseau et les alertes provenant des produits Trellix Network Security, Email Security et Endpoint Security ainsi que d'outils tiers au sein d'une même console. Cette intégration permet de basculer en un clic vers les données de session à partir des alertes. La solution prend également en charge l'intégration des flux Trellix Threat Intelligence, STIX et OpenIOC pour une détection et une analyse améliorées des menaces.
Sensibilisation à la sécurité
What is Network Security?
Combinaison de technologies, de stratégies et de pratiques destinées à protéger la confidentialité, la disponibilité et l'intégrité des réseaux informatiques et des données.
En savoir plusWhat is NDR?
Le NDR va au-delà de la détection des intrusions de base, pour surveiller en permanence votre trafic réseau à la recherche d'activités suspectes.
En savoir plusIDS vs. IPS: Key Differences Explained
Les solutions IDS et IPS sont des outils de sécurité réseau essentiels permettant d'identifier les cyberattaques. Bien que les deux visent à protéger les réseaux d'entreprise, leurs fonctions et méthodes principales diffèrent.
En savoir plusRessources associées
Les mises à jour apportées à Trellix NDR incluent trois avancées principales : des workflows d'analyste rationalisés, des fonctionnalités avancées de détection et d'investigation et des intégrations complètes.
Trellix NDR se démarque de la concurrence grâce à une approche de « NDR actif » qui allie détection étendue et fonctionnalités de prévention en une même solution.
Alors que les surfaces d'attaque s'élargissent et que les vulnérabilités se multiplient, Trellix NDR 4.0 offre la visibilité et la détection nécessaires pour sécuriser les environnements hybrides en toute confiance.
Trellix NDR avec Trellix Wise tire parti des LLM et des agents d'IA sur l'équipement pour perturber l'activité des attaquants dans la chaîne de frappe et accélérer les investigations et la réponse.