特色
整合
跨整個安全性基礎架構整合來收集和分析大量不同的資料。提供事件回應或分析解決方案的主動整合來簡化安全營運工作流程。
快速存取和搜尋
由於可迅速且聰明地存取威脅資訊,不論何種經驗程度的分析人員 (從新手到專家) 都會發現,針對演進中威脅排定優先順序、進行調查並做出適當回應,都比以往更為容易。
進階關聯與資料擴充
全方位關聯存取已擴充的資料和上下文,會引導分析師使用更好理解和更快的解決方案。以隨時可用的安全使用案例簡化安全作業,讓您能快速使用進階威脅或合規管理等功能。
隨選合規性
透過集中式的自動化符合性監控和報告功能,免去耗時的手動程序。包括與統一合規性基礎架構 (UCF) 的整合,可實現「收集一次,多項遵守」的方法。
可擴充的資料架構
一個開放式可擴充資料匯流排,專為處理大量資料而設計。
保持創新的優良傳統
2018 年和 2017 年 Gartner MQ for EPP SIEM 報告中的領導者 (根據 McAfee Enterprise 的收購)。
2022 Info-Tech Security Incident and Event Management Data Quadrant
Trellix (根據 McAfee Enterprise 的收購單位) 被評為 SIEM 的 2021 年 Gartner Peer Insights 客戶首選。