网络安全

在安全受到威胁袭击之前阻止
检测不可检测的情况并停止规避攻击。Trellix Network Detection and Response(NDR)可帮助您的团队专注于真正的攻击,快速、智能地遏制入侵,并消除您的网络安全薄弱环节。
如何有效的网络保护
1、自动适应新威胁
检测网络和数据中心中的常见威胁,同时自动适应,以便预测和响应新的动态威胁。
2、保护到云端的整个网络
确保您的云、物联网、协作工具、端点和基础设施的安全。自动响应以适应不断变化的安全环境。
根据组织的需要进行配置
与任何供应商集成,并通过只显示对您重要的警报来提高效率。
Trellix网络安全产品分类

Trellix网络安全
实时检测和阻止高级威胁和横向攻击移动,并通过具体证据和可操作情报加速解决检测到的事件。
优点:
√ 通过网络检测和响应 (NDR)
实现不遗余力的攻击,获得无与伦比的可见性,并应用最先进的无签名检测和保护来抵御最先进和规避性威胁,包括零日攻击。
√ 响应重要
警报 通过在最重要的时刻触发的高保真警报提高分析师效率,从而节省时间和资源,减少警报量和疲劳。
√ 自动化和简化安全工作流
生成具体的实时证据和第 7 层元数据,以提供进一步的安全上下文,以便转向调查和警报验证、端点遏制和事件响应。
特征:
* 识别逃避传统防御的攻击
通过无签名威胁检测检测多流、多阶段、零日、多态、勒索软件和其他高级攻击。
* 检测可疑的横向移动
跟踪并阻止在企业网络中传播的横向威胁,以减少违规后的停留时间。
* 实时阻止内联攻击
立即阻止攻击,提高效率,最大程度地减少安全事件的影响。
* 覆盖不断扩大的攻击面
通过支持最常见的操作系统和 160 多种文件类型来保护您多样化的网络环境。
* 利用 ML/AI 和关联引擎进行追溯检测
实时检测已知和未知威胁,同时支持对威胁进行及时检测。
* 对非关键风险软件进行分类
将关键恶意软件和非关键恶意软件(例如广告软件和间谍软件)分开,以确定警报响应的优先级。
* 将检测到的威胁映射到 MITRE ATT&CK 框架
将检测到的威胁映射到 MITRE ATT&CK 框架,以获取上下文证据以及未来的遏制和补救。
* 随时随地保护您的网络
从广泛的部署方案中进行选择,包括内联和带外、本地、混合、公有云和私有云以及虚拟产品/服务。
Trellix网络取证
更快地识别和解决各种安全事件,确定威胁的范围和影响,并重新保护您的网络。
优点:√ 进行有效的威胁调查
检测各种安全事件,提高响应质量,并精确量化每个事件的影响。
√ 重建网络攻击杀伤链
通过在攻击之前、期间和之后查看特定的网络数据包和会话,揭示隐藏的威胁并加快事件响应速度。
√ 缩短检测和响应的平均时间
使用单个工作台加速网络取证流程,简化调查并修复攻击
特征:
* 捕获重要数据以更快地检测违规行为
以高达 20 Gbps 的记录速度捕获和索引具有时间戳和连接属性的网络数据包。
* 集中查看威胁数据
通过易于创建的自定义仪表板查看和共享特定的网络元数据和活动,并搜索 Web、电子邮件、FTP、DNS、聊天、SSL 连接详细信息和文件附件。
* 快速获得结果
快速搜索和检索目标连接和数据包,并跨所有警报、捕获的流和元数据执行集中式应用程序级关键字、正则表达式和通配符查询。
* 从多个工具汇总 IOC 数据
将来自其他 Trellix 和第三方产品的警报以及所有网络元数据整合到一个工作台中,并立即“一键”透视会话数据。
* 执行威胁搜寻策略
搜寻可能逃避现有工具检测的异常或恶意、可疑或危险活动。
* 支持不断发展的架构
跨本地、混合和云环境扩展部署,以满足分布式和大型企业需求。
Trellix入侵防御系统
检查所有网络流量,防止新的和未知的攻击,并通过跨所有数据源的实时事件关联来简化化安全操作。
√ 卓越的检测
基于实时签名的入侵防御,可阻止初始侦测,以及无签名检测,以捕获未知漏洞。
√ 高性能
与AWS GWLB 的集成为弹性工作负载提供自动扩展,本地设备:可高达 100Gbps。
√ 降低复杂性
更少的组件简化了部署和管理。与 AWS GWLB 集成可简化高可用性。跨所有网络的统一策略
特征:
* 扩展Bonet网络入侵检测和网络分析
查找隐藏在网络环境中的隐蔽僵尸网络、蠕虫和侦察攻击。
* 部署灵活性
在本地、虚拟环境、软件定义的数据中心以及私有云和公有云中发现并阻止高级威胁。
* 检查网络流量
使用入站和出站 SSL 解密解密和分析网络流量。
* 增强威胁相关性和上下文
从交换机和路由器收集流量数据,并与网络威胁行为分析集成,以关联异常网络行为。
* 提高虚拟网络可见性
跨虚拟化基础架构和数据中心获得东西向网络可见性和威胁防护。
* 支持多云联合
通过共享许可和吞吐量模型,在所有私有云、公有云和混合云中安装和共享检查吞吐量。
* 可在云端和本地部署
适用于AWS的Trellix IPS+Cloud通过基于签名和无签名的检测来保护易受攻击的资产免受已知和未知攻击。采用Trellix IVX 动态分析引擎,在新漏洞进入网络之前对其进行检测。与AWS Gateway Load Balancer集成,以提供高可用性和自动扩展。
适用于本地的Trellix入侵防御系统。使用先进的检测和仿真技术,追赶了传统的模式匹配,以高精度、高速和大规模地防御隐蔽攻击。
