Trellix Advanced Correlation Engine
根據您重視的要項來偵測威脅 。
Find threats that defy rules-based detection
即時與歷程威脅偵測
進行零時差威脅偵測。分析事件以進行快速威脅及風險偵測,判斷公司是否曾暴露在特定攻擊之中。進行零時差威脅偵測。分析事件以進行快速入侵威脅及風險偵測,判斷公司是否暴露在特定攻擊之中。
規則型事件關聯
將所有記錄、事件與網路資料流及內容資訊 (例如身分識別、角色、弱點等) 進行關聯,以偵測有可能為較大威脅的型態。
風險分數關聯
在非規則型關聯系統中,將偵測特徵碼取代為簡易、一次性的組態,提供您即時入侵威脅偵測。
即時追蹤與警示
當特定使用者、群組、應用程式、伺服器或子網路受到威脅時即可接收通知。
在您需要的地方發揮效能
取得支援您就整個企業環境使用多樣化的事件關聯功能的處理能力。
簡化部署
精簡事件關聯與啟動程序。Trellix Advanced Correlation Engine 無需進行規則更新或特徵碼調整。
Product Features
歷程威脅分析
使用審查追溯和歷程重播支援鑑識、符合性和規則調整。保存風險分數的完整稽核追溯,以供日後分析威脅情況之用。
無效能影響
Trellix Advanced Correlation Engine 是具有獨立運作能力的裝置或虛擬產品,因此絕對不會影響到 Trellix Enterprise Security Manager 的效能。
部署選項
Trellix Advanced Correlation Engine 在裝置與虛擬部署中均可使用。