Find threats that defy rules-based detection
실시간 및 기록 위협 탐지
제로 데이 위협을 탐지합니다. 즉각적인 위협 및 위험 탐지를 위해 이벤트를 분석하여 조직이 특정 공격에 노출된 적이 있는지 여부를 확인합니다.
규칙 기반 이벤트 상관 관계
ID, 역할, 취약성 등과 같은 컨텍스트 정보와 함께 모든 로그, 이벤트 및 네트워크 흐름을 상호 연계하여 대규모 위협을 나타내는 패턴을 탐지합니다.
위험 점수 상관 관계
무규칙 상관 관계 시스템에서는 탐지 시그니처를 간단한 일회성 구성으로 대체하여 위협을 실시간으로 탐지합니다.
실시간 추적 및 경보
특정 사용자, 그룹, 응용프로그램, 서버 또는 서브넷이 위협받을 경우에 알림을 수신할 수 있습니다.
필요한 성능 제공
기업 전반에 걸쳐 풍부한 이벤트 상관 관계를 지원하는 데 필요한 처리 능력을 확보합니다.
배포 단순화
이벤트 상관 관계 및 시작을 간소화합니다. Trellix Advanced Correlation Engine은 규칙을 업데이트하거나 시그니처를 조정할 필요가 없습니다.
Product Features
기록 위협 분석
감사 추적 및 기록 재생을 사용하여 포렌직, 컴플라이언스 및 규칙 조정을 지원합니다. 위험 점수의 완벽한 감사 추적을 통해 시간의 경과에 따른 위협 조건을 분석할 수 있습니다.
성능 영향 없음
Trellix Advanced Correlation Engine은 자급형 어플라이언스 또는 가상 솔루션으로서 Trellix Enterprise Security Manager의 성능에 영향을 끼치지 않습니다.
배포 옵션
Trellix Advanced Correlation Engine은 어플라이언스 및 가상 배포 형태로 모두 사용할 수 있습니다.