Trellix Advanced Correlation Engine

根据您重视的内容 检测威胁。

Find threats that defy rules-based detection

实时和历史威胁检测

获取零日威胁检测。对事件进行分析,以便即时检测威胁和风险,从而确定贵组织是否遭受到特定攻击。获取零日威胁检测。对事件进行分析,以便即时检测威胁和风险,从而确定贵组织是否遭受到特定攻击。

基于规则的事件关联

将所有的日志、事件和网络流关联在一起 - 同时关联身份、角色和漏洞等上下文信息 - 借此来检测存在较大威胁的迹象模式。

风险分数关联

在无规则的关联系统中,用简单的一次性配置替代检测特征码,提供实时威胁检测。

实时跟踪和警报

当特定的用户、群组、应用程序、服务器或子网受到威胁时会收到通知。

在需要时提供卓越的性能

获得在整个企业范围内支持丰富的事件关联所要求的处理能力。

简化部署

简化事件关联和启动。Trellix Advanced Correlation Engine 不需要更新规则或调整特征码。

Product Features

历史威胁分析

利用审核记录和历史重放来支持取证、合规及规则调整。对风险分数保留完整的审核记录,以便日后对威胁情况进行充分分析。

无性能影响

由于 Trellix Advanced Correlation Engine 是独立式装置或虚拟产品,因此对 Trellix Enterprise Security Manager 的性能绝不会有丝毫影响。

部署选项

Trellix Advanced Correlation Engine 在装置和虚拟部署中均可用。

Take the next step toward living security for your data