Trellix Connect
Усиление возможностей усовершенствованных сценариев использования благодаря интеграции проверенных и поддерживаемых материалов и партнерских ресурсов.
Набор инструментов для повышения производительности SIEM
Предлагаем вам готовые к развертыванию пакеты материалов и средства интеграции с решениями партнеров, поддерживаемыми Trellix (со статусом Trellix Compatible). Они позволяют быстро добавлять к вашему решению Trellix SIEM новые возможности и повышать отдачу от работы ваших аналитиков и инфраструктуры безопасности.
Certified Integrations
Вы сможете реализовывать сложные сценарии использования средств защиты без проведения огромной подготовительной работы. Средства интеграции проходят тщательное тестирование и проверку и поддерживаются компанией Trellix и ее партнерами.
Pre-built Use Cases
Составленный нашими экспертами набор готовых сценариев использования позволяет быстро обеспечивать взаимодействие, мониторинг и автоматизацию операций по обеспечению безопасности.
Quick Set Up & Low Maintenance
Пакеты материалов можно загружать и использовать по мере необходимости — целиком или по частям. Процесс обслуживания максимально прост и заключается в регулярном обновлении правил.
Easy Customization
Эти базовые материалы легко подстроить под требования конкретной системы безопасности и конкретной среды.
Все пакеты материалов Trellix
Если у вас есть вопросы о загрузке пакетов материалов или о бесплатных пробных версиях SIEM, мы будем рады помочь вам.
Пакет материалов по Aruba
Более глубокое понимание журналов, поступающих в Trellix Enterprise Security Manager с сетевых устройств Aruba ClearPass.
ПодробнееПакет материалов с обзорами активов, угроз и рисков
Подробный обзор угроз для ваших важных активов на основании оперативных данных об угрозах и данных об уязвимостях, позволяющий упреждать злоумышленный доступ и попытки эксфильтрации данных.
ПодробнееПакет материалов о проверке подлинности
Выявление признаков вредоносной активности с помощью корреляции и предупреждений о подозрительных устройствах и событиях безопасности при проверке подлинности пользователей.
ПодробнееПакет материалов по обеспечению соответствия согласно стандартам отчетности BASEL II
Облегчение работы по обеспечению нормативно-правового соответствия стандартам отчетности BASEL II и гарантия успешного прохождения аудиторских проверок.
ПодробнееПакет материалов по управлению прецедентами
Облегченное управление прецедентами и сводные отчеты о статусе прецедентов позволяют быстрее вернуться к защите всей корпоративной среды.
ПодробнееПакет материалов о Cofense
Использование визуальной аналитики и метрик для определения наиболее часто встречающихся фишинговых угроз и оценки исходящего от них потенциального ущерба.
ПодробнееПакет материалов о DNS
Наглядное отслеживание DNS-активности в вашей среде, позволяющее эффективно обнаруживать несанкционированные узлы и взломанные или неправильно сконфигурированные системы.
ПодробнееПакет материалов о базах данных
Предотвращение кражи данных посредством идентификации, мониторинга и составления отчетов об атаках на конкретные базы данных, изменениях в журналах регистрации событий, неправильных конфигурациях и т. д.
ПодробнееПакет материалов об атаках типа «отказ в обслуживании»
Выявление атак типа «отказ в обслуживании» (DoS-атак), определение «нулевого прецедента» и помещение главной причины в карантин, предотвращая дальнейшее воздействие на вашу сеть.
ПодробнееПакет материалов о политиках доменов
Отслеживание изменений политик доменов в вашей среде, а также изменений состава привилегированных групп безопасности.
ПодробнееПакет материалов по обеспечению соответствия требованиям 8-й Директивы ЕС
Облегчение работы по обеспечению нормативно-правового соответствия требованиям 8-й Директивы ЕС, а также автоматизированный обзор и составление отчетов для соблюдения нормативно-правовых требований.
ПодробнееПакет материалов, касающихся электронной почты
Предотвращение потери и утечки данных благодаря анализу и получению предупреждений о данных, собранных с устройств электронной почты.
ПодробнееПакет материалов о режимах просмотра событий безопасности
Легко настраиваемые сводные и индивидуализированные режимы просмотра для мониторинга и получения предупреждений о потоках событий в целях расследования инцидентов или поиска подтверждений сложных атак.
ПодробнееПакет материалов для руководителей
Краткая информация и общие сведения о тенденциях развития угроз и опасных событий безопасности.
ПодробнееПакет материалов об эксфильтрации данных
Защита конфиденциальной информации от возможных внутренних угроз, обнаружение и предотвращение эксфильтрации данных.
ПодробнееПакет материалов по средствам использования уязвимостей
Быстрое устранение уязвимостей путем выявления, отслеживания и помещения в карантин возможных средств использования уязвимостей в вашей среде.
ПодробнееПакет материалов по обеспечению соответствия нормативно-правовому стандарту FISMA
Облегчение работы по обеспечению нормативно-правового соответствия требованиям стандарта FISMA и автоматизация нормативно-правовой отчетности.
ПодробнееПакет материалов о брандмауэрах
Легкий способ обнаружения аномального или нетипичного трафика, проходящего через ваши брандмауэры, а также настройка предупреждений и расследование таких событий.
ПодробнееПакет материалов о режимах просмотра потоков
Быстро настраиваемые сводные и индивидуализированные режимы просмотра для мониторинга сетевых потоков в целях идентификации шаблонов, указывающих на потенциальные угрозы.
ПодробнееПакет материалов по обеспечению соответствия нормативно-правовому стандарту GIODO
Облегчение работы по обеспечению нормативно-правового соответствия стандарту GIODO, а также автоматизированные режимы просмотра для соблюдения нормативно-правовых требований.
ПодробнееПакет материалов по обеспечению соответствия нормативно-правовому стандарту GLBA
Облегчение работы по обеспечению нормативно-правового соответствия стандарту GLBA, а также автоматизированные режимы просмотра для соблюдения нормативно-правовых требований.
ПодробнееПакет материалов по обеспечению соответствия нормативно-правовому стандарту GPG 13
Облегчение работы по обеспечению нормативно-правового соответствия стандарту GPG 13, а также автоматизированные режимы просмотра для соблюдения нормативно-правовых требований.
ПодробнееПакет материалов по обеспечению соответствия нормативно-правовому стандарту HIPAA
Облегчение работы по обеспечению нормативно-правового соответствия положениям HIPAA, а также автоматизированный обзор и составление отчетов для соблюдения нормативно-правовых требований.
ПодробнееПакет материалов о способах проверки работоспособности аппаратного обеспечения
Специальные режимы просмотра и отчеты для мониторинга развертывания SIEM, позволяющие обнаруживать и приоритизировать потенциально неисправные или вышедшие из строя компоненты, а также своевременно определять потребности в расширении развертывания.
ПодробнееПакет материалов по обеспечению соответствия нормативно-правовому стандарту ISO 27002
Облегчение работы по обеспечению нормативно-правового соответствия стандарту ISO 27002, а также автоматизированные режимы просмотра для соблюдения нормативно-правовых требований.
ПодробнееПакет материалов по Interset
Быстрое выявление внутренних угроз и получение контекстной информации, необходимой для борьбы с этими угрозами, включая взломанные учетные записи и интеллектуальную собственность, подверженную риску эксфильтрации.
ПодробнееПакет материалов по вредоносным программам
Оперативные меры по борьбе с вредоносными программами позволяют легко обнаруживать и отслеживать случаи заражения вредоносными программами, выстраивать логичные рабочие процессы для анализа событий безопасности, связанных с вредоносными программами, и выявлять тенденции развития вредоносных программ, характерные для вашей среды.
ПодробнееПакет материалов по решениям Trellix Application Control и Trellix Change Control
Централизованная панель, позволяющая отслеживать события Trellix Application Control и Trellix Change Control в вашей среде.
ПодробнееПакет материалов по решению Trellix Application Data Monitor
Простое сопоставление содержимого приложений с событиями безопасности и прочими потоками данных, а также мониторинг на всех уровнях, вплоть до уровня приложений.
ПодробнееПакет материалов по решению Trellix Database Activity Monitoring
Получение информации о событиях безопасности Trellix Database Activity Monitoring в режиме реального времени, в том числе данных о доступе локальных привилегированных пользователей и об изощренных атаках, исходящих из самих баз данных.
ПодробнееПакет материалов по решению Trellix Database Event Monitor
Информация о том, кто и зачем обращается к вашим данным, обнаружение утечек данных через авторизованные каналы и генерирование подробных отчетов о соответствии нормативно-правовым требованиям для операций с базами данных.
ПодробнееПакет материалов об общих режимах просмотра Trellix
Быстрая готовность к работе благодаря готовым стандартным режимам отображения приборной панели для системных администраторов Trellix Enterprise Security Manager.
ПодробнееПакет материалов по системе Trellix Host Intrusion Prevention
Централизованная панель, позволяющая отслеживать события Trellix Host Intrusion Prevention for Server и Trellix Host Intrusion Prevention for Desktop в вашей среде.
ПодробнееПакет материалов по платформе Trellix Network Security
Сводное отображение подверженных рискам узлов и пользователей, включая активные бот-сети, благодаря интеграции решения Trellix Enterprise Security Manager и платформы Trellix Network Security.
ПодробнееПакет материалов по решению Trellix Threat Intelligence Exchange
Интеграция Trellix Threat Intelligence Exchange позволяет обнаруживать, отслеживать и составлять отчеты о событиях, характерных для вашей среды, с консоли Trellix Enterprise Security Manager.
ПодробнееПакет материалов по интернет-шлюзам Trellix Web Gateway
Обнаружение, отслеживание, составление отчетов и защита от новых вредоносных программ из Интернета для вашей среды.
ПодробнееПакет материалов о NERC
Облегчение работы по обеспечению нормативно-правового соответствия стандартам отчетности NERC и гарантия успешного прохождения аудиторских проверок.
ПодробнееПакет материалов по обеспечению соответствия согласно стандартам отчетности PCI
Облегчение работы по обеспечению нормативно-правового соответствия стандартам отчетности PCI и гарантия успешного прохождения аудиторских проверок.
ПодробнееПакет материалов по PhishMe
Использование визуальной аналитики и метрик для определения наиболее часто встречающихся фишинговых угроз и оценки исходящего от них потенциального ущерба.
ПодробнееПакет материалов по разведывательной активности
Выявление и отслеживание потенциальных пассивных или активных разведывательных угроз, позволяющие предотвратить целенаправленные атаки до начала их проведения.
ПодробнееПакет материалов о режимах просмотра данных для сопоставления рисков
Сопоставление критически важного содержимого и контекста, необходимое для принятия быстрых решений, основанных на оценке риска.
ПодробнееПакет материалов о SOX
Облегчение работы по обеспечению нормативно-правового соответствия требованиям стандарта SOX и автоматизация нормативно-правовой отчетности.
ПодробнееПакет материалов по подозрительным действиям
Отслеживание подозрительных действий в вашей среде и объединение разрозненных событий в полноценные оперативные аналитические данные для обнаружения случаев заражения вредоносными программами.
ПодробнееПакет материалов по ThreatConnect
Использование оперативной информации об угрозах и признаков взлома для обнаружения новых угроз и взаимосвязей между существующими угрозами.
ПодробнееПакет материалов по анализу поведения пользователей
Понимание аналитики поведения пользователей, позволяющее выявлять угрозы, содержащиеся в ваших данных, повысить точность операций по обеспечению безопасности и сократить время расследований.
ПодробнееПакет материалов по Vormetric
Борьба с эксфильтрацией данных и внутренними угрозами с помощью ценной контекстной информации, используемой для создания отчетов и настройки оповещений о подозрительном и нетипичном поведении.
ПодробнееПакет материалов о веб-приложениях и их фильтрации
Обнаружение аномального или нетипичного веб-трафика, который может указывать на случаи взлома, события безопасности в результате действия вредоносных программ, программ для показа рекламы, шпионских программ и других нежелательных подключений.
ПодробнееПакет материалов о проверке подлинности Windows
Помощь в выявлении тенденций проверки подлинности Windows, которые могут указывать на потенциальные проблемы, такие как взломанные учетные данные, внутренние злоумышленники и прочие процессы, заслуживающие более тщательного расследования.
ПодробнееПакет материалов по Windows
Мониторинг служб Windows для оценки правильности их использования, например, надлежащей ожидаемой функциональности, а также для обнаружения угроз, таких как подозрительные действия, касающиеся ценных узлов, признаки эксфильтрации данных, а также нарушение авторских прав.
ПодробнееПакет материалов о точках доступа к беспроводной сети
Обеспечение прозрачности всех операций с использованием беспроводных устройств, обнаружение аномальных или подозрительных действий и повышение осведомленности о событиях безопасности в беспроводной системе для обеспечения качественного и непрерывного обслуживания.
Подробнее