Trellix Endpoint Security

优势

• 预防端点上的网络攻击
  
  • 识别攻击者的行为及其伎俩、技术和过程。
  • 在不下载内存映像的情况下分析实时内存，以发现隐藏的恶意软件。
• 检测整个企业端点上的恶意软件和其他攻陷迹象
  • 扫描数千个端点以寻找攻陷的证据，包括恶意软件和非正常活动。
  • 通过任何网络安全地启用远程调查，无需访问授权。
  • 通过智能过滤，收集有针对性的取证数据，只返回您需要的数据。
• 更快地响应端点安全事件
  
  • 根据 SIEM、票证发放系统或其他应用程序生成的警报，自动收集数据并分析可疑活动。
    
  • 与其他检测系统集成，自动对有可疑活动的主机进行分类。
  • 支持开放式 IOC，允许安全分析人员编辑和共享自定义 IOC。