網(wǎng)絡(luò)安全

檢測(cè)不可檢測(cè)的情況并停止規(guī)避攻擊。Trellix Network Detection and Response（NDR）可幫助您的團(tuán)隊(duì)專注于真正的攻擊，快速、智能地遏制入侵，并消除您的網(wǎng)絡(luò)安全薄弱環(huán)節(jié)。
如何有效的網(wǎng)絡(luò)保護(hù)
1、自動(dòng)適應(yīng)新威脅
檢測(cè)網(wǎng)絡(luò)和數(shù)據(jù)中心中的常見威脅，同時(shí)自動(dòng)適應(yīng)，以便預(yù)測(cè)和響應(yīng)新的動(dòng)態(tài)威脅。
2、保護(hù)到云端的整個(gè)網(wǎng)絡(luò)

確保您的云、物聯(lián)網(wǎng)、協(xié)作工具、端點(diǎn)和基礎(chǔ)設(shè)施的安全。自動(dòng)響應(yīng)以適應(yīng)不斷變化的安全環(huán)境。

根據(jù)組織的需要進(jìn)行配置
與任何供應(yīng)商集成，并通過(guò)只顯示對(duì)您重要的警報(bào)來(lái)提高效率。

Trellix網(wǎng)絡(luò)安全產(chǎn)品分類

Trellix網(wǎng)絡(luò)安全

實(shí)時(shí)檢測(cè)和阻止高級(jí)威脅和橫向攻擊移動(dòng)，并通過(guò)具體證據(jù)和可操作情報(bào)加速解決檢測(cè)到的事件。
優(yōu)點(diǎn)：
√  通過(guò)網(wǎng)絡(luò)檢測(cè)和響應(yīng) （NDR）
實(shí)現(xiàn)不遺余力的攻擊，獲得無(wú)與倫比的可見性，并應(yīng)用最先進(jìn)的無(wú)簽名檢測(cè)和保護(hù)來(lái)抵御最先進(jìn)和規(guī)避性威脅，包括零日攻擊。
√  響應(yīng)重要
警報(bào) 通過(guò)在最重要的時(shí)刻觸發(fā)的高保真警報(bào)提高分析師效率，從而節(jié)省時(shí)間和資源，減少警報(bào)量和疲勞。
√  自動(dòng)化和簡(jiǎn)化安全工作流
    生成具體的實(shí)時(shí)證據(jù)和第 7 層元數(shù)據(jù)，以提供進(jìn)一步的安全上下文，以便轉(zhuǎn)向調(diào)查和警報(bào)驗(yàn)證、端點(diǎn)遏制和事件響應(yīng)。
特征：
*  識(shí)別逃避傳統(tǒng)防御的攻擊
   通過(guò)無(wú)簽名威脅檢測(cè)檢測(cè)多流、多階段、零日、多態(tài)、勒索軟件和其他高級(jí)攻擊。
*  檢測(cè)可疑的橫向移動(dòng)
   跟蹤并阻止在企業(yè)網(wǎng)絡(luò)中傳播的橫向威脅，以減少違規(guī)后的停留時(shí)間。
*  實(shí)時(shí)阻止內(nèi)聯(lián)攻擊
   立即阻止攻擊，提高效率，最大程度地減少安全事件的影響。
*  覆蓋不斷擴(kuò)大的攻擊面
   通過(guò)支持最常見的操作系統(tǒng)和 160 多種文件類型來(lái)保護(hù)您多樣化的網(wǎng)絡(luò)環(huán)境。
*  利用 ML/AI 和關(guān)聯(lián)引擎進(jìn)行追溯檢測(cè)
   實(shí)時(shí)檢測(cè)已知和未知威脅，同時(shí)支持對(duì)威脅進(jìn)行及時(shí)檢測(cè)。
*  對(duì)非關(guān)鍵風(fēng)險(xiǎn)軟件進(jìn)行分類
   將關(guān)鍵惡意軟件和非關(guān)鍵惡意軟件（例如廣告軟件和間諜軟件）分開，以確定警報(bào)響應(yīng)的優(yōu)先級(jí)。
*  將檢測(cè)到的威脅映射到 MITRE ATT&CK 框架
   將檢測(cè)到的威脅映射到 MITRE ATT&CK 框架，以獲取上下文證據(jù)以及未來(lái)的遏制和補(bǔ)救。
*  隨時(shí)隨地保護(hù)您的網(wǎng)絡(luò)
   從廣泛的部署方案中進(jìn)行選擇，包括內(nèi)聯(lián)和帶外、本地、混合、公有云和私有云以及虛擬產(chǎn)品/服務(wù)。

Trellix網(wǎng)絡(luò)取證

更快地識(shí)別和解決各種安全事件，確定威脅的范圍和影響，并重新保護(hù)您的網(wǎng)絡(luò)。