Логотип Trellix
Почему Trellix?
Продукты
Исследования
Поддержка
Партнеры
Материалы
Статьи
Свяжитесь с нами
Главное меню
КОМПАНИЯ
Почему Trellix? О нас Признание в отрасли Руководство компании Корпоративная социальная ответственность Вакансии Свяжитесь с нами
КОНКУРЕНТЫ
Сравнение с Crowdstrike Сравнение с SentinelOne
Главное меню
ПРОДУКТЫ
Trellix XDR Защита конечных точек SecOps и аналитики Защита данных Обнаружение и реагирование на сетевые угрозы Анализ информации об угрозах Безопасная совместная работа Защита облака Все продукты
Главное меню
ИССЛЕДОВАНИЯ
Advanced Research Center Анализ информации об угрозах Исследование потребительских свойств товара Группа исследования уязвимостей и «красная» команда Отчеты
Главное меню
ПОДДЕРЖКА
Поддержка по продуктам Загрузки Документация по продуктам
СВЯЖИТЕСЬ С НАМИ
Форма для опротестования результатов анализа Отправить образец
McAFEE ENTERPRISE
Портал поддержки Тарифные планы содействия успеху клиентов
FIREEYE
Получить поддержку
Главное меню
ПАРТНЕРЫ
Обзор партнеров Поставщики решений Security Innovation Alliance OEM & Embedded Alliances
ПОРТАЛ ПАРТНЕРОВ
Вход на Портал партнеров Trellix
Главное меню
МАТЕРИАЛЫ
Обучение и подготовка специалистов Консультационные услуги Вебинары События Примеры внедрения Библиотека материалов
СМИ
Пресс-релизы Новости Статьи Зайти в отдел новостей
ИНТЕГРАЦИИ
Магазин Developer Portal Вход в Trellix Пробная версия Trellix
КУЛЬТУРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Что такое XDR? Что такое безопасность конечных точек? Что такое EDR? Что такое MITRE? Что такое программа-вымогатель? Все темы

Trellix Advanced Correlation Engine

Обнаружение угроз для тех активов, которые для вас важны. 

Find threats that defy rules-based detection

Обнаружение угроз в режиме реального времени и на основе журнальных данных

Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, была ли ваша организация в прошлом уязвима для той или иной атаки. Вы сможете обнаруживать угрозы «нулевого дня». Анализ событий позволяет немедленно обнаруживать угрозы и риски и определять, была ли ваша организация в прошлом уязвима для той или иной атаки.

Сопоставление событий на основе правил

Все журналы, события и сетевые потоки (наряду с контекстной информацией, такой как идентификационные данные, роли, уязвимости и т. д.) сопоставляются между собой с целью обнаружения признаков наличия более крупных угроз.

Сопоставление рейтингов риска

В системах сопоставления данных без использования правил установка сигнатур заменяется простой настройкой, выполняемой всего один раз и позволяющей обнаруживать угрозы в режиме реального времени.

Отслеживание и оповещение в реальном времени

Вы сможете получать уведомления о возникновении угроз для конкретных пользователей, групп пользователей, приложений, серверов или подсетей.

Гибкое распределение вычислительной мощности

Решение имеет вычислительную мощность, достаточную для выполнения широкого сопоставления событий в масштабах всей вашей организации.

Упрощенное развертывание

Процессы сопоставления событий и запуска упрощены. Trellix Advanced Correlation Engine не требует ни обновления правил, ни дополнительной настройки сигнатур.

Product Features

Ретроспективный анализ угроз

Для поддержки компьютерно-технических экспертиз, обеспечения нормативно-правового соответствия и настройки правил используются журналы аудитов и воспроизведенные архивные данные. Наличие подробного журнала аудита с показателями риска позволяет выполнять ретроспективный анализ факторов угроз.

Не страдает быстродействие

Поскольку решение Trellix Advanced Correlation Engine поставляется в виде самодостаточного аппаратного устройства или виртуальной системы, оно не снижает производительность Trellix Enterprise Security Manager.

Варианты развертывания

Решение Trellix Advanced Correlation Engine может быть развернуто как в виде аппаратного устройства, так и в виде виртуальной системы.

Сделайте следующий шаг к «живой» системе безопасности ваших данных!

Поговорить со специалистом Запланировать демонстрацию