功能
捕获重要数据以更快地检测漏洞
以高达 20 Gbps 的记录速度捕获包含时间戳和连接属性的网络数据包并为其编制索引。
汇总来自多个工具的 IOC 数据
将来自其他 Trellix 产品和第三方产品的警报与所有网络元数据整合到一个工作台中,并立即“一键”透视会话数据。
集中威胁数据的可见性
通过易于创建的自定义信息显示板查看和共享特定的网络元数据和活动,并搜索 Web、电子邮件、FTP、DNS、聊天、SSL 连接详细信息和文件附件。
执行威胁搜寻策略
搜寻可能逃避现有工具检测的异常或者恶意、可疑或有风险的活动。
快速获取结果
快速搜索和检索目标连接和数据包,并在所有警报、捕获的流量和元数据中执行集中的应用程序级别关键字、正则表达式和通配符查询。
支持不断发展的架构
跨本地、混合和云环境扩展部署,以满足分布式和大型企业需求。
