Trellix Endpoint Detection and Response (EDR)

Tổng quan sản phẩm:

Thông tin chi tiết:

• Trellix Endpoint Detection and Response (EDR) - Giảm bớt tiếng ồn cảnh báo và thời gian trung bình của các nhà phân tích để phát hiện và ứng phó với các mối đe dọa bằng phương thức tự động hoá mạnh mẽ.
• Nhằm cung cấp khả năng hiển thị và bối cảnh cần thiết để phát hiện và ứng phó với các tên tặc mạng, giải pháp EDR liên tục theo dõi và thu thập dữ liệu.
• Các chuyên gia có thể quản lý khối lượng lớn cảnh báo một cách dễ dàng khi sử dụng giải pháp EDR, giảm thiểu khả năng gián đoạn và phân tích bảo mật nhanh chóng ưu tiên các mối đe doạ.
• Trellix Insights - công nghệ duy nhất chủ động ưu tiên các rủi ro trước khi chúng tấn công đến các tổ chức là tính năng chỉ có trong Trellix EDR. Nó được lập trình để tự động hỏi và trả lời các câu hỏi trong quá trình thu thập, tóm tắt và trực quan hoá bằng chứng từ nhiều nguồn- giảm nhu cầu về nhiều tài nguyên SOC hơn.

Đặc điểm nổi bật:

- Đơn giản hoá việc triển khai: sử dụng nền tảng quản lý tại chỗ để giảm thiểu việc bảo trì cơ sở hạ tầng.

- Tập trung vào ứng phó sự cố: loại bỏ chi phí quản lý, cho phép nhiều nhà phân tích cấp cao áp dụng các kỹ năng của họ để tìm kiếm mối đe dọa và tăng tốc thời gian phản hồi hơn.

- Có cái nhìn cụ thể về các mối đe dọa mới: giám sát hoạt động của điểm cuối để phát hiện hành vi đáng ngờ, hiểu ý nghĩa của dữ liệu có giá trị cao và ngữ cảnh.

- Lưới mắt cáo EDR:

• Điều tra do AI hướng dẫn.
• Tự động hoá và loại bỏ các tác vụ thủ công để thu thập và phân tích bằng chứng.
• Các nhà phân tích bảo mật liên tục được học hỏi và trau dồi kỹ năng của họ nhờ các cuộc điều tra có hướng dẫn.