网络安全

检测不可检测的情况并停止规避攻击。Trellix Network Detection and Response（NDR）可帮助您的团队专注于真正的攻击，快速、智能地遏制入侵，并消除您的网络安全薄弱环节。
如何有效的网络保护
1、自动适应新威胁
检测网络和数据中心中的常见威胁，同时自动适应，以便预测和响应新的动态威胁。
2、保护到云端的整个网络

确保您的云、物联网、协作工具、端点和基础设施的安全。自动响应以适应不断变化的安全环境。

根据组织的需要进行配置
与任何供应商集成，并通过只显示对您重要的警报来提高效率。

Trellix网络安全产品分类

Trellix网络安全

实时检测和阻止高级威胁和横向攻击移动，并通过具体证据和可操作情报加速解决检测到的事件。
优点：
√  通过网络检测和响应 （NDR）
实现不遗余力的攻击，获得无与伦比的可见性，并应用最先进的无签名检测和保护来抵御最先进和规避性威胁，包括零日攻击。
√  响应重要
警报 通过在最重要的时刻触发的高保真警报提高分析师效率，从而节省时间和资源，减少警报量和疲劳。
√  自动化和简化安全工作流
    生成具体的实时证据和第 7 层元数据，以提供进一步的安全上下文，以便转向调查和警报验证、端点遏制和事件响应。
特征：
*  识别逃避传统防御的攻击
   通过无签名威胁检测检测多流、多阶段、零日、多态、勒索软件和其他高级攻击。
*  检测可疑的横向移动
   跟踪并阻止在企业网络中传播的横向威胁，以减少违规后的停留时间。
*  实时阻止内联攻击
   立即阻止攻击，提高效率，最大程度地减少安全事件的影响。
*  覆盖不断扩大的攻击面
   通过支持最常见的操作系统和 160 多种文件类型来保护您多样化的网络环境。
*  利用 ML/AI 和关联引擎进行追溯检测
   实时检测已知和未知威胁，同时支持对威胁进行及时检测。
*  对非关键风险软件进行分类
   将关键恶意软件和非关键恶意软件（例如广告软件和间谍软件）分开，以确定警报响应的优先级。
*  将检测到的威胁映射到 MITRE ATT&CK 框架
   将检测到的威胁映射到 MITRE ATT&CK 框架，以获取上下文证据以及未来的遏制和补救。
*  随时随地保护您的网络
   从广泛的部署方案中进行选择，包括内联和带外、本地、混合、公有云和私有云以及虚拟产品/服务。

Trellix网络取证

更快地识别和解决各种安全事件，确定威胁的范围和影响，并重新保护您的网络。