获取零日威胁检测。对事件进行分析,以便即时检测威胁和风险,从而确定贵组织是否遭受到特定攻击。获取零日威胁检测。对事件进行分析,以便即时检测威胁和风险,从而确定贵组织是否遭受到特定攻击。
将所有的日志、事件和网络流关联在一起 - 同时关联身份、角色和漏洞等上下文信息 - 借此来检测存在较大威胁的迹象模式。
在无规则的关联系统中,用简单的一次性配置替代检测特征码,提供实时威胁检测。
当特定的用户、群组、应用程序、服务器或子网受到威胁时会收到通知。
获得在整个企业范围内支持丰富的事件关联所要求的处理能力。
简化事件关联和启动。Trellix Advanced Correlation Engine 不需要更新规则或调整特征码。
利用审核记录和历史重放来支持取证、合规及规则调整。对风险分数保留完整的审核记录,以便日后对威胁情况进行充分分析。
由于 Trellix Advanced Correlation Engine 是独立式装置或虚拟产品,因此对 Trellix Enterprise Security Manager 的性能绝不会有丝毫影响。
Trellix Advanced Correlation Engine 在装置和虚拟部署中均可用。