通过缩短事件响应的时间段并提供准确的风险分析,确保服务器和系统能够始终获得准确的信誉分数。
Trellix Labs 能够利用新检测到的被感染的系统和恶意系统,及时地更新威胁情报,让您准确了解全球威胁形势。
与 Trellix Security Manager 警报和警报机制无缝集成,从而确保与已知恶意系统的交互能够引起足够的重视。
当网络上任一节点与可疑或已知恶意用户进行通信时,立即检测此节点并快速定位威胁传播路径。
借助 Trellix GTI 和 Trellix Security Manager,安全分析人员可以评估数年的数据,以便了解过去与已知恶意用户之间的交互活动 - 这是检测高级威胁的重要步骤。
识别过去与已知恶意用户之间的交互活动,涉及僵尸网络、分布式拒绝服务 (DDoS)、用邮件和垃圾邮件发送的恶意软件。
在不影响性能的情况下利用大量 Trellix GTI 威胁源。