Trellix Network Forensics
Network Forensics により、高パフォーマンスのパケット キャプチャと調査分析を使用してネットワーク攻撃の影響を最小限に 抑えることができます。
特長
重要なデータをキャプチャして迅速に侵害を検出
最大 20 Gbps の記録速度でタイムスタンプと接続属性と共にネットワーク パケットをキャプチャし、インデックスを作成します。
さまざまなツールからの侵害の痕跡 (IoC) を集約
他の Trellix やサードパーティの製品からのアラートとすべてのネットワーク メタデータを単一のワークベンチで統合し、「ワンクリック」で瞬時にセッション データに切り替えることができます。
脅威データの一元的可視化
作成しやすいカスタム ダッシュボードから特定のネットワーク メタデータやアクティビティが表示・共有でき、Web、メール、FTP、DNS、チャット、SSL 接続の情報や添付ファイルを検索できます。
脅威ハンティング戦術の実行
既存のツールによる検出を回避した可能性のある、異常もしくは悪意のある、不審な、またはリスクのあるアクティビティをハンティングします。
迅速な結果取得
ターゲットの接続やパケットを迅速に検索・取得し、すべてのアラート、キャプチャされたフロー、メタデータにおいて一元的なアプリケーションレベルのキーワード、正規表現、ワイルドカードのクエリーを実行します。
アーキテクチャの進化に対応
施設、ハイブリッド環境、クラウド環境において配備を拡大し、分散型または大規模なエンタープライズ要件に対応します。
Trellix エコシステムを理解する
Trellix Platform は生きた保護のために学習・適応しながら、 ネイティブでオープンな接続と、専門的な サポートを チームに提供します。
製品を見る