Capture e indexe pacotes de rede com carimbo de data/hora e atributos de conexão em velocidades de gravação de até 20 Gbps.
Consolide alertas de outros produtos Trellix e de terceiros, juntamente com todos os metadados de rede em uma única bancada de trabalho com pivô imediato de “um clique” para dados de sessão.
Visualize e compartilhe metadados e atividades de rede específicos por meio de painéis personalizados fáceis de criar e pesquise na Web, e-mail, FTP, DNS, bate-papo, detalhes de conexão SSL e anexos de arquivos.
Procure anomalias ou atividades maliciosas, suspeitas ou arriscadas que possam ter escapado da detecção por suas ferramentas existentes.
Pesquise e recupere conexões e pacotes rapidamente e conduza consultas centralizadas de palavras-chave, regex e caracteres curinga em nível de aplicativo em todos os alertas, no fluxo capturado e nos metadados.
Dimensione distribuições em ambientes locais, híbridos e de nuvem para atender a requisitos corporativos grandes e distribuídos.