特色
擷取重要的資料以更快地偵測漏洞
以高達 20 Gbps 的記錄速度擷取並索引具有時間戳記與連線屬性的網路封包。
從多個工具彙整 IOC 資料
透過工作階段資料的即時「按一下」樞紐分析,在單一工作台中合併來自其他 Trellix 和協力廠商產品以及所有網路中繼資料。
集中檢視威脅資料
透過易於建立的自訂儀表板和搜尋 Web、電子郵件、FTP、DNS、聊天、SSL 連線詳細資料和檔案附件檢視和共用特定的網路中繼資料和活動。
執行威脅搜尋策略
尋找異常或惡意、可疑或有風險的活動,它們可能已躲過您現有工具的偵測。
快速獲得結果
快速搜尋和擷取目標連線與封包,並對所有警示、擷取的流量和中繼資料進行集中式應用程式層級關鍵字、規則運算式和萬用字元查詢。
支援不斷演進的架構
在内部部署、混合式和雲端環境中擴充部署,以滿足分散式大型企業需求。
