Trellix Endpoint Security

優點

• 阻止端點上的網路攻擊
  
  • 識別攻擊者行爲和其策略、技術與程序。
  • 在不下載記憶體映像的情況下分析即時記憶體，以發現隱藏的惡意軟體。
• 跨企業偵測端點上的惡意軟體和其他的入侵徵象
  • 掃描數千個端點以查找入侵證據，包括惡意軟體和不規律活動。
  • 無需存取授權，在任何網路上安全地進行遠端調查。
  • 透過智慧型篩選功能收集目標鑑識資料，僅返回您需要的資料。
• 對端點安全性事件更快地進行回應
  
  • 根據您的 SIEM、票證系統或其他應用程式產生的警示自動收集資料和分析可疑的活動。
    
  • 與其他偵測系統整合，以自動與具有可疑活動的主機進行分類。
  • 支援開放式 IOC，以允許安全性分析人員編輯和共用自訂 IOC。