Trellix Advanced Correlation Engine
Rileva le minacce in base alle priorità dell'azienda.
Find threats that defy rules-based detection
Rilevamento storico e in tempo reale delle minacce
Rileva le minacce zero-day. Analizza gli eventi per rilevare immediatamente minacce e rischi, determinando se la tua organizzazione è stata esposta a uno specifico attacco.
Correlazione degli eventi basata su regole
Correla fra loro tutti i log, gli eventi e i flussi di rete, unitamente alle informazioni contestuali quali identità, ruoli, vulnerabilità e altro, per rilevare comportamenti che potrebbero indicare una minaccia maggiore.
Correlazione dei punteggi di rischio
Nei sistemi di correlazione senza regole, le firme di rilevamento vengono sostituite con una semplice configurazione da effettuare solo una volta, permettendo di individuare le minacce in tempo reale.
Localizzazione e allarmi in tempo reale
Ricevi degli avvisi nel caso in cui vengano minacciati specifici utenti, gruppi, applicazioni, server o sottoreti.
Prestazioni laddove sono necessarie
Ottieni la potenza elaborativa richiesta per supportare una dettagliata correlazione degli eventi in azienda.
Distribuzione semplificata
Semplifica la correlazione degli eventi e l'avvio. Trellix Advanced Correlation Engine non richiede aggiornamenti delle regole o ottimizzazione delle firme.
Product Features
Analisi della cronologia delle minacce
Usa tracce di controllo e simulazioni di dati storici per supportare indagini forensi, soddisfare la conformità e perfezionare le regole. Mantieni una traccia di controllo completa dei punteggi di rischio per analizzare i fattori di minaccia nel tempo.
Nessun impatto sulle prestazioni
Poiché Trellix Advanced Correlation Engine è un'appliance autonoma o virtuale, non ha alcun impatto sulle prestazioni di Trellix Enterprise Security Manager.
Opzioni di distribuzione
Trellix Advanced Correlation Engine è disponibile sia in ambienti virtuali che come appliance.