詳情介紹
在安全受到威脅襲擊之前阻止
檢測不可檢測的情況并停止規(guī)避攻擊。Trellix Network Detection and Response(NDR)可幫助您的團隊專注于真正的攻擊�,快速、智能地遏制入侵���,并消除您的網(wǎng)絡(luò)安全薄弱環(huán)節(jié)�。
如何有效的網(wǎng)絡(luò)保護
1、自動適應(yīng)新威脅
檢測網(wǎng)絡(luò)和數(shù)據(jù)中心中的常見威脅�,同時自動適應(yīng)���,以便預(yù)測和響應(yīng)新的動態(tài)威脅�。
2����、保護到云端的整個網(wǎng)絡(luò)
確保您的云、物聯(lián)網(wǎng)�����、協(xié)作工具�、端點和基礎(chǔ)設(shè)施的安全。自動響應(yīng)以適應(yīng)不斷變化的安全環(huán)境��。
根據(jù)組織的需要進行配置
與任何供應(yīng)商集成�����,并通過只顯示對您重要的警報來提高效率����。
Trellix網(wǎng)絡(luò)安全產(chǎn)品分類
Trellix網(wǎng)絡(luò)安全
實時檢測和阻止高級威脅和橫向攻擊移動��,并通過具體證據(jù)和可操作情報加速解決檢測到的事件����。
優(yōu)點:
√ 通過網(wǎng)絡(luò)檢測和響應(yīng) (NDR)
實現(xiàn)不遺余力的攻擊��,獲得無與倫比的可見性���,并應(yīng)用最先進的無簽名檢測和保護來抵御最先進和規(guī)避性威脅���,包括零日攻擊。
√ 響應(yīng)重要
警報 通過在最重要的時刻觸發(fā)的高保真警報提高分析師效率��,從而節(jié)省時間和資源���,減少警報量和疲勞�����。
√ 自動化和簡化安全工作流
生成具體的實時證據(jù)和第 7 層元數(shù)據(jù)��,以提供進一步的安全上下文���,以便轉(zhuǎn)向調(diào)查和警報驗證�����、端點遏制和事件響應(yīng)��。
特征:
* 識別逃避傳統(tǒng)防御的攻擊
通過無簽名威脅檢測檢測多流、多階段�、零日、多態(tài)���、勒索軟件和其他高級攻擊��。
* 檢測可疑的橫向移動
跟蹤并阻止在企業(yè)網(wǎng)絡(luò)中傳播的橫向威脅�����,以減少違規(guī)后的停留時間�����。
* 實時阻止內(nèi)聯(lián)攻擊
立即阻止攻擊�,提高效率��,最大程度地減少安全事件的影響。
* 覆蓋不斷擴大的攻擊面
通過支持最常見的操作系統(tǒng)和 160 多種文件類型來保護您多樣化的網(wǎng)絡(luò)環(huán)境���。
* 利用 ML/AI 和關(guān)聯(lián)引擎進行追溯檢測
實時檢測已知和未知威脅�,同時支持對威脅進行及時檢測����。
* 對非關(guān)鍵風(fēng)險軟件進行分類
將關(guān)鍵惡意軟件和非關(guān)鍵惡意軟件(例如廣告軟件和間諜軟件)分開,以確定警報響應(yīng)的優(yōu)先級����。
* 將檢測到的威脅映射到 MITRE ATT&CK 框架
將檢測到的威脅映射到 MITRE ATT&CK 框架,以獲取上下文證據(jù)以及未來的遏制和補救���。
* 隨時隨地保護您的網(wǎng)絡(luò)
從廣泛的部署方案中進行選擇�����,包括內(nèi)聯(lián)和帶外�����、本地����、混合、公有云和私有云以及虛擬產(chǎn)品/服務(wù)��。
Trellix網(wǎng)絡(luò)取證
更快地識別和解決各種安全事件�����,確定威脅的范圍和影響����,并重新保護您的網(wǎng)絡(luò)。
優(yōu)點:
√ 進行有效的威脅調(diào)查
檢測各種安全事件����,提高響應(yīng)質(zhì)量���,并精確量化每個事件的影響���。
√ 重建網(wǎng)絡(luò)攻擊殺傷鏈
通過在攻擊之前、期間和之后查看特定的網(wǎng)絡(luò)數(shù)據(jù)包和會話��,揭示隱藏的威脅并加快事件響應(yīng)速度�。
√ 縮短檢測和響應(yīng)的平均時間
使用單個工作臺加速網(wǎng)絡(luò)取證流程,簡化調(diào)查并修復(fù)攻擊
特征:
* 捕獲重要數(shù)據(jù)以更快地檢測違規(guī)行為
以高達 20 Gbps 的記錄速度捕獲和索引具有時間戳和連接屬性的網(wǎng)絡(luò)數(shù)據(jù)包����。
* 集中查看威脅數(shù)據(jù)
通過易于創(chuàng)建的自定義儀表板查看和共享特定的網(wǎng)絡(luò)元數(shù)據(jù)和活動�����,并搜索 Web��、電子郵件�����、FTP���、DNS、聊天���、SSL 連接詳細信息和文件附件���。
* 快速獲得結(jié)果
快速搜索和檢索目標連接和數(shù)據(jù)包,并跨所有警報�、捕獲的流和元數(shù)據(jù)執(zhí)行集中式應(yīng)用程序級關(guān)鍵字、正則表達式和通配符查詢��。
* 從多個工具匯總 IOC 數(shù)據(jù)
將來自其他 Trellix 和第三方產(chǎn)品的警報以及所有網(wǎng)絡(luò)元數(shù)據(jù)整合到一個工作臺中����,并立即“一鍵”透視會話數(shù)據(jù)�。
* 執(zhí)行威脅搜尋策略
搜尋可能逃避現(xiàn)有工具檢測的異?��;驉阂?、可疑或危險活動�����。
* 支持不斷發(fā)展的架構(gòu)
跨本地�、混合和云環(huán)境擴展部署,以滿足分布式和大型企業(yè)需求��。
Trellix入侵防御系統(tǒng)
檢查所有網(wǎng)絡(luò)流量��,防止新的和未知的攻擊���,并通過跨所有數(shù)據(jù)源的實時事件關(guān)聯(lián)來簡化化安全操作。
優(yōu)點:√ 卓越的檢測基于實時簽名的入侵防御����,可阻止初始偵測,以及無簽名檢測��,以捕獲未知漏洞。√ 高性能與AWS GWLB 的集成為彈性工作負載提供自動擴展�,本地設(shè)備:可高達 100Gbps。√ 降低復(fù)雜性 更少的組件簡化了部署和管理��。與 AWS GWLB 集成可簡化高可用性�。跨所有網(wǎng)絡(luò)的統(tǒng)一策略特征:* 擴展Bonet網(wǎng)絡(luò)入侵檢測和網(wǎng)絡(luò)分析 查找隱藏在網(wǎng)絡(luò)環(huán)境中的隱蔽僵尸網(wǎng)絡(luò)�、蠕蟲和偵察攻擊。* 部署靈活性 在本地����、虛擬環(huán)境、軟件定義的數(shù)據(jù)中心以及私有云和公有云中發(fā)現(xiàn)并阻止高級威脅���。* 檢查網(wǎng)絡(luò)流量 使用入站和出站 SSL 解密解密和分析網(wǎng)絡(luò)流量�����。* 增強威脅相關(guān)性和上下文 從交換機和路由器收集流量數(shù)據(jù)�����,并與網(wǎng)絡(luò)威脅行為分析集成���,以關(guān)聯(lián)異常網(wǎng)絡(luò)行為�。* 提高虛擬網(wǎng)絡(luò)可見性 跨虛擬化基礎(chǔ)架構(gòu)和數(shù)據(jù)中心獲得東西向網(wǎng)絡(luò)可見性和威脅防護����。* 支持多云聯(lián)合 通過共享許可和吞吐量模型,在所有私有云�����、公有云和混合云中安裝和共享檢查吞吐量����。* 可在云端和本地部署 適用于AWS的Trellix IPS+Cloud通過基于簽名和無簽名的檢測來保護易受攻擊的資產(chǎn)免受已知和未知攻擊。采用Trellix IVX 動態(tài)分析引擎�,在新漏洞進入網(wǎng)絡(luò)之前對其進行檢測。與AWS Gateway Load Balancer集成���,以提供高可用性和自動擴展�����。適用于本地的Trellix入侵防御系統(tǒng)。使用先進的檢測和仿真技術(shù)���,追趕了傳統(tǒng)的模式匹配�,以高精度、高速和大規(guī)模地防御隱蔽攻擊�。
http://m.yufoods.com
