Trellix 로고

Trellix Network Forensics

고성능 패킷 캡처 및 조사 분석을 통해 네트워크 공격의 영향을 최소화합니다.
View the Data Sheet Request a Demo

이점

  • 효과적인 위협 조사 수행
    광범위한 보안 인시던트를 탐지하고 대응 품질을 개선하며 각 인시던트의 영향을 정확하게 정량화합니다.
  • 사이버 공격의 킬 체인 재구성
    공격 전과 공격 중, 공격 후의 특정 네트워크 패킷 및 세션을 검토하여 숨겨진 위협을 파악하고 인시던트 대응을 가속화합니다.
  • 평균 탐지 및 대응 시간 단축
    조사를 간소화하고 공격을 해결하는 단일 워크벤치를 통해 네트워크 포렌식 프로세스를 가속화합니다.

특성

중요 데이터를 캡처하여 침해를 더 신속하게 탐지

최대 20Gbps의 기록 속도로 타임 스탬프 및 연결 속성을 통한 네트워크 패킷을 캡처하고 인덱싱합니다.

다중 도구를 통한 IOC 데이터 집계

다른 Trellix 제품 및 타사 제품의 경보를 모든 네트워크 메타데이터와 함께 단일 워크벤치에 통합하고 세션 데이터에 대한 즉시 “원클릭” 피벗을 사용합니다.

위협 데이터 가시성 중앙 집중화

쉽게 만들 수 있는 사용자 정의 대시보드와 검색 웹, 이메일, FTP, DNS, 채팅, SSL 연결 세부 정보 및 파일 첨부를 통해 특정 네트워크의 메타데이터 및 활동을 보고 공유합니다.

위협 추적 전술 실행

기존 도구에서 탐지하지 못한 이상하거나 악의적이거나, 의심스럽거나 또는 위험한 활동을 찾습니다.

빠른 결과 확보

대상 연결 및 패킷을 신속하게 검색하고 모든 경보와 캡처된 흐름 및 메타데이터에서 중앙 집중식 응용프로그램 수준의 키워드, 정규식 및 와일드카드 쿼리를 수행합니다.

진화하는 아키텍처 지원

온프레미스, 하이브리드 및 클라우드 환경에서 배포를 확장하여 분산 및 대기업 요구 사항을 충족합니다.

Trellix Network Security

실시간 학습형 에코시스템을 통해 네트워크, 서버 및 데이터 센터를 보호합니다.

자세히 알아보기
Trellix Platform Ecosystem 그래프

Trellix Ecosystem에 대해 알아보기

Trellix Platform은 기본 및 개방형 연결을 제공하고 팀을 위한 전문가 및 내장된 보안을 제공하는 동시에 살아 있는 보호를 학습하고 적응합니다.

제품 보기

귀사의 네트워크를 위한 살아 있는 보안의 다음 단계로 나아가기.

전문가에게 문의하기 데모 예약하기