Trellix Enterprise Security Manager

システム、ネットワーク、データベース、およびアプリケーションにおける活動状況のリアルタイム監視と可視化

環境全体での可視性を確保する

セキュリティインフラストラクチャ全体からデータを統合し分析し、イベントデータの長期保存への迅速なアクセスを実現します。数十億件のイベントとフローを保存し、即時的なアドホッククエリや将来のフォレンジック分析、ルール検証、コンプライアンス要件に対応するための情報を常に利用可能にします。

ご存知ですか?

Trellixエンタープライズセキュリティマネージャーの統計情報

000

事前構築済みのダッシュボード

000+

グローバルな規制および管理枠組みに関する報告書

00%

統合アーキテクチャによる手作業の削減

なぜTrellix Enterprise Security Managerなのか?

広範なデータ収集

460種類を超える製品から収集した統合データを活用し、セキュリティイベントの分析とマッピングを実施します。

箱から出してすぐに使える使いやすさ

カスタマイズ可能なレポート、ビュー、相関ルール、およびアラートを活用してください。

スケーラブルなハイブリッド展開

オンプレミスまたはクラウド経由で展開し、インフラストラクチャに適合した情報へのアクセスを実現します。

ウォッチリスト管理による攻撃手法の監視

ESMが監視する脅威および攻撃手法を検索、選択、管理します。

アラートトリガーの管理

アラームのレポートを確認し、設定、管理、およびアラームがトリガーされる条件を設定します。/p>

脅威の指標を迅速に特定する

必要な脅威の指標を素早く見つける。フィルター、時間選択、またはキーワード検索を使用して、情報を表示、検索、ダウンロードできます。

ダッシュボードで脅威イベントを追跡する

ダッシュボードの直感的なウィジェットを使用して、脅威イベントの表示を制御できます。データを瞬時に可視化し、フィルターや直接検索機能で簡単に焦点を絞り込むことができます。

関連ソリューション

Trellix Threat Intelligence

潜在的なサイバー攻撃を積極的に予測し、防御する。

Trellix Endpoint Detection and Response

EDRを活用して、検出から対応までの平均時間を短縮します。

Trellix Threat Intelligence Exchange

相互接続された監視システムで脅威を未然に防ぐ。

セキュリティ意識

SIEMとは何ですか?

セキュリティ情報とイベント管理(SIEM)は、セキュリティ情報管理(SIM)とセキュリティイベント管理(SEM)を組み合わせることで、IT環境のセキュリティ意識を向上させるソフトウェアです。

続きを読む

SOCとは何ですか?

セキュリティオペレーションセンター(SOC)は、組織内の中央集約型機能であり、人材、プロセス、技術を活用して、組織のセキュリティ態勢を継続的に監視し、改善する役割を担っています。

続きを読む