高效能、功能強大的安全資訊系統協助企業輕鬆管理安全風險
Trellix SIEM提供企業高效能、功能強大的安全性資訊和事件管理解決方案,透過SIEM可將事件、威脅和風險資料結合在一起,提供強式安全情報、迅速的事件回應、順暢的記錄管理,以及規範狀態報告,提供自發的安全性風險管理所需的內容。
優勢及功能
Trellix Advanced Correlation Engine:
- 使用 Trellix Enterprise Security Manager 部署 Trellix Advanced Correlation Engine,來識別以規則型和風險型邏輯來即時識別威脅事件並加以計分。您只要在 Trellix Advanced Correlation Engine 中指定您所重視的要項 (使用者或群組、應用程式、特定伺服器或子網路),即會在此資產受到威脅時對您發出警示。
Trellix Application Data Monitor:
- 可監視的範圍擴及應用程式層級,以偵測詐騙、資料遺失及進階威脅,讓進階安全性與符合性不再侷限於記錄管理可及的範圍內。此 SIEM 工具支援實際應用程式使用情形的準確分析,同時強制執行原則並偵測惡意的隱匿流量。
Trellix Database Event Monitor for SIEM:
- 取得所有資料庫活動的完整稽核追溯,包括查詢、結果、驗證活動,以及權限提升,將您的可見性擴展至存取資料的對象與原因。
Trellix Event Receiver:
- 使用單一接收器,每秒可收集多達上萬個事件,並使用高度索引的資料庫,快速擷取資料並分析。
Trellix Enterprise Log Manager:
- 使用自動化記錄收集、儲存與管理功能降低符合性成本。使用不可隨意推翻的明確活動稽核追溯,收集、壓縮、簽署及儲存所有原始事件。
Trellix Global Threat Intelligence for Enterprise Security Manager:
- 藉由啟用快速發現涉及與可疑或惡意 IP 通訊的事件,擴大情境感知,使用不斷更新的威脅情報摘要增強您的 SIEM 部署。