Trellix EDR with Forensics
Simplifiez et accélérez la détection et la prévention des menaces avancées
Endpoint Detection and Response with Forensics
Identifiez toutes les menaces, même lorsqu'elles sont profondément ancrées dans l'environnement, et déterminez l'ampleur de leur implantation pour éradiquer les attaques avancées. Trellix EDR with Forensics va plus loin que les autres EDR : la solution collecte des données contextuelles critiques et simplifie l'expérience d'analyse avec l'IA pour optimiser la détection, l'investigation et la réponse.
Le saviez-vous ?
Statistiques de Trellix EDR with Forensics
0x
improvement in analyst efficiency
<0min
to automate alert investigation for every event
00B
threat events researched a day from >100M endpoints
Pourquoi Trellix EDR with Forensics ?
Toujours plus loin
Utilisez les informations contextuelles critiques pour identifier les menaces dissimulées qui échappent à la détection d'autres solutions
Diminution de la charge d'administration du SOC
Améliorez la précision et éliminez les faux positifs grâce à une détection personnalisée au moyen de l'IA
Réponse précise
Bénéficiez d'une réponse ciblée grâce à une Threat Intelligence en temps réel fondée sur des investigations pilotées par l'IA
Solution pérenne
Évitez la récurrence des attaques grâce à une investigation numérique approfondie des artefacts présents sur les terminaux
Fonctionnalités du produit
Détection des menaces au premier signe de comportement suspect
Trellix Wise met en corrélation les différents événements liés à une menace pour que vous ne soyez pas obligé de le faire. Ce rapprochement vous permet d'identifier les failles à combler ainsi que les systèmes nécessitant une inspection plus approfondie.
Produits associés
Trelix Managed Detection and Response
Renforcez votre équipe avec un service managé complet de détection et de réponse pour les terminaux accessible 24 h sur 24 et 7 j sur 7.
Trellix Wise
Automatisez les investigations sur tous les outils de détection de menaces.
J'utilise la console de gestion Trellix depuis un certain temps. La console EDR est très intuitive et ce que j'apprécie le plus est le menu Équipement (toutes les données associées aux équipements s'y trouvent), mais aussi la disposition de l'interface. »
— Ingénieur en sécurité, Technologies
Nous avons acheté Trellix pour améliorer l'efficacité et les performances de notre plate-forme de sécurité. Nous y avons gagné un partenaire de sécurité responsable proposant un service et une expérience d'exception. »
— Responsable SOC, Aérospatial et défense
La visibilité et la centralisation offertes par ePO facilitent non seulement la gestion de la sécurité, mais proposent également des informations supplémentaires sur les utilisateurs, les machines, etc. »
— Analyste en sécurité informatique, Services informatiques
Reconnaissance du secteur
Trellix considéré comme un leader du secteur par les plus grands bureaux d'étude
Global InfoSec Award 2025 : Choix de la rédaction pour la sécurité des terminaux
Lire le communiqué de presse
AV-Test - Protection des terminaux d'entreprise pour Windows : prix « Top Product »
Lire le rapport
Expert Insights 2025 - Top 10 Endpoint Security Solutions
Lire l'article
The 20 Coolest Endpoint and Managed Security Companies of 2025
Lire l'article
Questions fréquentes (FAQ)
Trellix EDR with Forensics met automatiquement en correspondance les événements de chaque alerte avec le cadre MITRE ATT&CK, accélérant ainsi les investigations et identifiant les failles afin que vous puissiez les corriger plus rapidement. Trellix EDR with Forensics a obtenu un score de 100 % dans les évaluations ATT&CK 2024 pour MacOS.
Oui. Trellix Wise réunit de nombreuses formes d'IA et d'apprentissage automatique, y compris l'IA générative. Il examine les alertes de manière dynamique, tire des enseignements des anomalies récemment observées, met en corrélation les TTP avec des campagnes de menaces précédemment identifiées et met automatiquement en contexte chaque alerte afin que les analystes ne perdent plus de temps.
Trellix EDR with Forensics collecte et analyse plus de 70 sources de télémétrie différentes, y compris des informations relatives aux comptes et aux processus, le réseau, le DNS et un large éventail d'autres sources. Il utilise ces informations pour identifier le comportement des menaces et les met en corrélation avec la Threat Intelligence de Trellix Endpoint Protection Platform (TEPP) et des solutions de Threat Intelligence tierces afin de fournir uniquement les alertes avérées.
Outre les données standard collectées par d'autres outils EDR, Trellix EDR with Forensics peut également collecter des processus, la mémoire, les données des pilotes, l'historique PowerShell, des fichiers spécifiques et même une image disque complète des hôtes cibles.
Le fait de combiner les technologies de pointe de FireEye et de McAfee dans une seule pile de détection étend la couverture des TTP de MITRE, ce qui accroît l'efficacité de la détection des menaces sur toutes les principales plates-formes, y compris Windows, Linux et MacOS.
Ressources associées
Que ce soit dans un environnement hybride, cloud ou local, Trellix obtient un score de 100 % en termes de précision totale, de précision légitime et de protection, sans aucun faux positif.
Trellix obtient des taux de protection de 99,7 % lors du test sur la protection antimalware d'AV Comparatives et reçoit le prix Best Protection Coporate Users (Windows) d'AV-Test.
Offrez à votre équipe de sécurité les moyens d'analyser les incidents en profondeur et de réaliser des investigations numériques avec une vitesse et une précision hors pair.
Tout ce que vous devez savoir sur la suite complète de protection des terminaux de Trellix.