Trellix Global Threat Intelligence for ESM
Потенциал компании Trellix дает возможность существенно ужесточить мониторинг корпоративных систем безопасности.
Enhancing situational awareness with threat intelligence data
Точное обнаружение вредоносных действий в режиме реального времени
Постоянное наличие точной информации о репутации серверов и систем позволяет сократить временной интервал, необходимый для реагирования на инциденты, и получать точный анализ рисков.
Круглосуточный мониторинг угроз
Регулярно публикуя данные о только что обнаруженных зараженных и вредоносных системах, Trellix Labs дает организациям возможность получать точное представление о глобальной ситуации в области угроз безопасности.
Сокращение времени реагирования
Решение напрямую интегрировано с используемыми в Trellix Enterprise Security Manager механизмами рассылки предупреждений и оповещений, что дает возможность не оставлять без внимания случаи взаимодействия с известными вредоносными системами.
Повышенный уровень защиты для всей сети
Вы сможете мгновенно выявлять случаи взаимодействия любого узла вашей сети с предполагаемыми или известными источниками риска и быстро определять путь распространения угрозы.
Обнаружение сложных угроз
Trellix GTI и Trellix Enterprise Security Manager дают аналитикам безопасности возможность изучать данные, накопленные на протяжении многих лет, и выявлять случаи взаимодействия с источниками риска в прошлом. Наличие такой возможности является неотъемлемым условием успешного обнаружения сложных угроз.
Анализ рисков, связанных с событиями
Вы сможете выявлять ранее произошедшие случаи взаимодействия с известными источниками риска, связанными с бот-сетями, атаками типа «распределенный отказ в обслуживании» (DDoS) и вредоносными программами для рассылки электронной почты и спама.
Product Features
Быстрая обработка больших данных в области информационной безопасности
Использование огромных объемов данных об угрозах, получаемых посредством Trellix GTI, не снижает уровень быстродействия средств защиты.