Trellix Network Security
Detecte, bloqueie e responda a ataques avançados e ameaças evasivas
Detecte e bloqueie ameaças avançadas
Detecte automaticamente comportamentos de rede suspeito e impeça ataques que burlam a segurança tradicional baseada em assinaturas e políticas. Combine vários mecanismos de IA, autoaprendizagem e mecanismos de correlação para detectar e responder a ameaças avançadas e movimentos laterais em minutos.
Por que escolher o Trellix Network Security?
Detecte ataques que escapam à maioria das defesas
Use a detecção de ameaças sem assinatura para identificar ataques avançados e de dia zero.
Detecte movimentos laterais suspeitos
Rastreie e bloqueie ameaças laterais dentro da rede da sua empresa para reduzir o tempo de permanência.
Proteja superfícies de ataque cada vez maiores
Proteja sua rede com suporte para a maioria dos sistemas operacionais e mais de 160 tipos de arquivos.
Mapeie ameaças à estrutura MITRE ATT&CK
Obtenha evidências contextuais para acelerar a contenção e a remediação.
Recursos do produto
Automatize e simplifique fluxos de trabalho de segurança
Gere evidências concretas em tempo real e metadados da Camada 7 para fornecer mais contexto de segurança para que os analistas possam pivotar rapidamente para investigação e validação de alertas, confinamento de endpoints e resposta a incidentes.
Complementary services to accelerate your success
Installation and Configuration
Integration and Training
Monitoring and Optimization
O Trellix NDR é bom em detectar e evitar ataques evasivos”.
– Diretor de operações de rede do governo
Eu realmente recomendo o Trellix NDR porque ele não deixa de ver nenhum ataque com detecção e resposta de rede”.
— Diretor de operações de rede de uma empresa farmacêutica
Reconhecimento do setor
A Trellix é reconhecida como líder do setor pelas principais empresas de análise
Recognized in 2025 Gartner® Magic Quadrant™ for Network Detection and Response
Read the blog
Named a Leader and Forward Mover in the 2025 GigaOm Radar for Network Detection and Response V3
Read the report
2025 Global InfoSec Award: Editor’s Choice – Network Detection and Response (NDR)
Read the press release
Named a leader in the 2024 SPARK Matrix™ for Network Detection and Response
Read the press release
Perguntas frequentes
O Trellix Network Security usa várias técnicas avançadas, incluindo o mecanismo Multi-Vector Virtual Execution (MVX), autoaprendizagem e IA. O mecanismo MVX realiza análises dinâmicas e sem assinatura de tráfego suspeito em um ambiente virtual seguro. Os mecanismos de autoaprendizagem e IA usam regras contextuais para detectar e bloquear atividades maliciosas de forma posterior e em tempo real. Essa abordagem de várias camadas permite a detecção de ataques de dia zero, de vários fluxos e outros ataques evasivos que as defesas tradicionais podem não detectar.
Sim, o Trellix Network Security inclui um mecanismo avançado de correlação e análise que detecta movimento lateral suspeito em toda a rede. Ele usa mais de 180 regras para detecção de movimento lateral, fornecendo visibilidade completa da cadeia de ataque. O Trellix Network Security também integra autoaprendizagem para detecção de exfiltração de dados, detecção de JA3 para comunicação criptografada e detecção de Web shell, mapeando-os para a estrutura MITRE ATT&CK.
O Trellix Network Security pode ser integrado a várias outras soluções de segurança para aprimorar a proteção geral e otimizar os fluxos de trabalho. Ele pode ser integrado ao Trellix Central Management System para correlacionar alertas de segurança de rede e e-mail. Ele também trabalha com o Trellix Network Forensics para realizar capturas e investigações detalhadas de pacotes. Além disso, ele se integra ao Trellix Endpoint Security para identificar, validar e confinar os comprometimentos detectados pelo Network Security, simplificando o confinamento e a remediação dos endpoints afetados.
O Trellix Network Security trata a fadiga de alertas de várias maneiras. Ele usa o mecanismo MVX para validar alertas detectados pelos métodos regulares de correspondência de assinaturas, reduzindo falsos positivos. A solução também usa a categorização de riskware para priorizar alertas, separando as ameaças críticas de atividades menos maliciosas, como adware. Além disso, para melhorar a eficiência geral, ele fornece evidências específicas em tempo real com cada alerta, permitindo que as equipes de segurança avaliem e respondam rapidamente a ameaças reais.
Conscientização sobre segurança
What is Network Security
Uma combinação de tecnologias, políticas e práticas para proteger redes de computadores e confidencialidade, disponibilidade e integridade dos dados.
Leia maisWhat is NDR?
A NDR vai além da detecção de intrusão essencial: ela monitora continuamente o tráfego de rede em busca de atividades suspeitas.
Leia maisIDS vs. IPS: Key Differences Explained
O IDS e o IPS são ferramentas de segurança de rede vitais, usadas para identificar ataques cibernéticos. Embora ambas tenham por objetivo proteger redes corporativas, suas funções e métodos principais são diferentes.
Leia maisRecursos relacionados
As atualizações do Trellix NDR incluem três melhorias principais: fluxos de trabalho de analista simplificados; recursos avançados de detecção e investigação; e integrações abrangentes.
O Trellix NDR se diferencia dos seus concorrentes por uma abordagem de “NDR ativa” que combina amplos recursos de detecção e prevenção em uma única solução.
À medida que as áreas de ataque se expandem e as vulnerabilidades se multiplicam, o Trellix NDR 4.0 oferece a visibilidade e a detecção necessárias para proteger ambientes híbridos com confiança.
O Trellix NDR com Trellix Wise aproveita os LLMs e agentes de IA no dispositivo para interromper a atividade do atacante em toda a cadeia da ataque cibernética e acelerar a investigação e a resposta.