Trellix EDR
Trellix Endpoint Detection and Response (EDR) یک راهکار تخصصی در حوزه امنیت نقطه پایانی است که با هدف تقویت توانایی سازمانها در شناسایی، تحلیل و واکنش سریع به تهدیدات پیچیده طراحی شده است. این راهکار با ارائه دیدی عمیق و پیوسته نسبت به رفتار سیستمها و فعالیتهای غیرعادی، امکان بررسی دقیق منشأ تهدید، تحلیل مسیر نفوذ و اعمال پاسخهای خودکار یا دستی را فراهم میسازد. با تکیه بر فناوریهای پیشرفتهای مانند تحلیل رفتاری و قابلیتهای پیشرفته برای جستجوی تهدیدات، Trellix EDR به تیمهای امنیتی کمک میکند تا در برابر حملات هدفمند، تهدیدات ناشناخته و رویدادهای مشکوک با دقت و سرعت واکنش نشان دهند و از بروز خسارات گسترده جلوگیری کنند.
معرفی کلی Trellix EDR (Endpoint Detection and Response)
Trellix Endpoint Detection and Response (EDR) یک راهکار پیشرفته برای شناسایی، تحقیق، واکنش و رفع تهدیدات در محیطهای سازمانی است. این سیستم به طور مداوم دادهها را جمعآوری کرده و از چندین موتور تحلیلی در مراحل شناسایی و تحقیق استفاده میکند تا بتواند به دقت رفتارهای مشکوک را شناسایی کرده و هشدارها را تحلیل کند. Trellix EDR به تیمهای امنیتی کمک میکند تا تهدیدات را به سرعت شناسایی کرده و به آنها واکنش نشان دهند، حتی زمانی که این تهدیدات به طور پنهانی از سیستمهای حفاظتی عبور کردهاند. مهاجمان معمولاً به طور پنهانی عمل میکنند و اقدامات خود را در درون اجزای مورد اعتماد در محیط شما مخفی میسازند. آنها همیشه بدافزار ملموسی نصب نمیکنند، اما همواره ردپایی از رفتار خود به جا میگذارند.Trellix Endpoint Detection and Response (EDR) به طور مداوم دادهها را نظارت و جمعآوری میکند تا دید و زمینه مورد نیاز برای شناسایی تهدیدات و پاسخ به آنها فراهم شود. با این حال، رویکردهای موجود اغلب اطلاعات زیادی به تیمهای امنیتی ارائه میدهند. Trellix EDR به مدیریت حجم بالای هشدارها کمک میکند و این امکان را برای تحلیلگران با سطوح مهارتی مختلف فراهم میآورد که بتوانند هشدارهای بیشتری را با اثربخشی بیشتر بررسی کنند. یکی از ویژگیهای منحصر به فرد این محصول، Trellix Insights است؛ نخستین فناوری که تهدیدات را پیشبینی و اولویتبندی میکند، بررسی میکند که آیا تدابیر امنیتی شما قادر به مهار تهدیدات پیشبینی شده هستند یا خیر و در همان زمان، دقیقاً مشخص میکند که اگر تدابیر امنیتی کافی نباشند، چه اقداماتی باید انجام شود.
ویژگیهای Trellix EDR
Trellix Wise به طور خودکار دادهها و نشانههای مرتبط با تهدیدات امنیتی را شناسایی، تحلیل و به هم مرتبط میکند. این فرایند به منظور کاهش بار شناختی و پیچیدگی وظایف تیمهای امنیتی طراحی شده است، به طوری که تیمها قادرند با تمرکز بیشتر و کارایی بالاتر به شناسایی و مقابله با تهدیدات بپردازند.
Trellix Wise میتواند تهدیدات را در مراحل اولیه شناسایی کند، حتی زمانی که تنها نشانههای مشکوکی مشاهده میشود. این سیستم با اتصال و تجزیه وتحلیل رویدادهای مختلف و پراکنده مرتبط با یک تهدید، به تیمهای امنیتی کمک میکند تا به طور مؤثر و سریع تهدید را شناسایی و از آن پیشگیری کنند. علاوه بر این، با استفاده از این اطلاعات، Trellix Wise به شناسایی شکافهای امنیتی و تعیین سیستمهایی که نیاز به بررسی بیشتر دارند، کمک میکند تا اقدامات اصلاحی به موقع انجام شود.
با استفاده از ابزارهای خودکار، نیازهای امنیتی داخلی و خارجی خود را برآورده کنید و هرگونه شکاف احتمالی در وضعیت امنیتی خود را شناسایی کرده و برطرف کنید. این فرایند به شما کمک میکند تا اطمینان حاصل کنید که سیاستها و روشهای امنیتی شما با بهترین شیوهها و استانداردهای جهانی همراستا هستند و تمامی نقاط ضعف موجود در سیستم شما شفافسازی و اصلاح میشوند.
Trellix EDR با استفاده از قابلیتهای خودکار، توانایی شناسایی تهدیدات را برای تیمهای امنیتی فراهم میکند. با استفاده از Trellix Intelligent Sandbox، سیستم هشدارهایی در قالب اعلانهای داشبورد یا ایمیل ارسال میکند که به تحلیلگران کمک میکند تا از کمپینهای تهدیدی که برای سازمانشان اولویت دارند، آگاه شوند. این سیستم به تحلیلگران اطلاعات مفیدی در مورد وضعیت کمپینهای تهدید، ارزیابی وضعیت سیستمها، پیشبینی تأثیرات تهدید بر سیستمهای حفاظت شده (EPP) و راهنماییهای دقیق برای جلوگیری از نفوذ فراهم میآورد. یکی از ویژگیهای برجسته این سیستم، کاهش زمان و منابع مورد نیاز برای شناسایی و مقابله با تهدیدات است. به جای استفاده از روشهای سنتی این فرآیند به صورت خودکار انجام میشود و سه مرحله کلیدی یعنی اولویتبندی، پیشبینی و ارائه راهکار را در مدت زمانی بسیار کوتاه (در حد چند دقیقه) اجرا میکند. این امر به تیم عملیات امنیتی (SOC) کمک میکند تا از حالت واکنشی به حالت پیشدستانه تغییر وضعیت دهند و قبل از وقوع حملات، اقداماتی پیشگیرانه انجام دهند. این سیستم با فراهم کردن قابلیتهای خودکار و هوشمند، زمان واکنش به تهدیدات را کاهش میدهد و عملیات امنیتی را بهبود میبخشد.
مزایای کلیدی محصول Trellix EDR
مرتبط کردن خودکار هشدارهای امنیتی و TTPهای مهاجمان با نقضهای قبلی: هوش مصنوعی به طور خودکار هشدارهای امنیتی جدید را با تاکتیکها، تکنیکها و رویههای مهاجمان (TTPs) مرتبط میکند و آنها را با نقضهای قبلی مرتبط میسازد. این فرآیند به تحلیلگران کمک میکند تا الگوهای تهدیدات مشابه را شناسایی کرده و واکنش سریعتری در برابر حملات احتمالی داشته باشند.
استفاده از تحقیقات هدایت شده توسط هوش مصنوعی برای ارائه بینشهای تولید شده توسط ماشین به تحلیلگران در مورد حملات: هوش مصنوعی با هدایت تحقیقات امنیتی، بینشهای تولید شده توسط ماشین را به تحلیلگران ارائه میدهد تا به آنها کمک کند تا حملات را سریعتر شناسایی و تحلیل کنند.
تولید گزارش با یک کلیک برای تکمیل سریع تحقیقات: این قابلیت به تحلیلگران این امکان را میدهد که با یک کلیک ساده گزارشهای مورد نیاز خود را تولید کنند، بدون نیاز به انجام مراحل پیچیده یا زمانبر. این فرآیند خودکار باعث تسریع در تکمیل تحقیقات و افزایش بهرهوری تیمهای امنیتی میشود و تحلیلگران میتوانند بیشتر بر روی شناسایی و پاسخدهی به تهدیدات تمرکز کنند.
شناسایی تهدیدات واقعی و مهم و جلوگیری از هشدارهای نادرست: این ویژگی به تحلیلگران این امکان را میدهد که تنها بر تهدیدات واقعی و ضروری متمرکز شوند، چرا که سیستم هشدارهای نادرست و غیرضروری را فیلتر میکند. بدین ترتیب، تحلیلگران قادرند با دقت بیشتری اقدامات امنیتی را انجام دهند و منابع خود را به طور مؤثرتر تخصیص دهند، بدون اینکه زمان و انرژی آنها صرف موارد غیرمهم شود.
استقرار ساده با استفاده از نرمافزار Trellix ePO یا ePO مبتنی بر SaaS: این ویژگی فرآیند استقرار را تسهیل میکند، به طوری که کاربران میتوانند به راحتی از نسخههای نرمافزاری Trellix Epo یا ePO مبتنی بر سرویس ابری (SaaS) برای مدیریت و پیادهسازی راهحلهای امنیتی خود استفاده کنند، بدون نیاز به پیچیدگیهای اضافی در فرآیند نصب و راهاندازی.
تمرکز تحلیلگران بر پاسخ استراتژیک به حوادث بدون بار اضافی مدیریت: این ویژگی به تحلیلگران این امکان را میدهد که به طور کامل بر واکنشهای استراتژیک و مقابله با حوادث متمرکز شوند، بدون آنکه نیازی به مدیریت و پردازشهای اضافی برای کنترل یا نظارت بر سیستمها داشته باشند.
Trellix EDR امکان پاسخدهی سریع به تهدیدات را فراهم میکند. این محصول به وسیلهی ارائه پاسخهای از پیش تعیین شده، به تیم امنیتی این امکان را میدهد که به سرعت تهدیدات را شناسایی کرده و با انجام اقداماتی مانند خاتمه دادن به یک فرآیند، قرنطینه کردن دستگاه یا حذف فایلهای مشکوک، تهدید را مهار کنند. علاوه بر این، تحلیلگران میتوانند اقداماتی را به صورت هدفمند روی یک نقطه انتهایی خاص انجام دهند یا در صورت لزوم، پاسخها را به طور همزمان به تمام سیستمها گسترش دهند. این ویژگی به تیمهای امنیتی کمک میکند تا به سرعت واکنش نشان دهند و تهدیدات را مهار کنند.
Trellix EDR زمان لازم برای شناسایی و پاسخ به تهدیدات را کاهش میدهد و این امکان را برای تمامی تحلیلگران فراهم میآورد تا هشدارها را به طور کامل درک کنند، بررسی دقیقی انجام دهند و به سرعت واکنش نشان دهند. تحلیلهای پیشرفته دامنه شناسایی تهدیدات را گسترش میدهند و به تحلیل هشدارها کمک میکنند. هوش مصنوعی Trellix Wise با خودکارسازی فرآیندهای بررسی، همبستگی هشدارها و تولید گزارشها، از بار اضافی روی تحلیلگران امنیتی جلوگیری میکند.
بدون دادههای مناسب، زمینه و تحلیلهای دقیق، سیستمهای EDR یا هشدارهای زیادی تولید میکنند یا قادر به شناسایی تهدیدات نوظهور نخواهند بود. این امر باعث اتلاف زمان و منابع میشود بدون اینکه امنیت بهبود یابد. Trellix EDR با جمعآوری مستمر دادهها و استفاده از چندین موتور تحلیل در مراحل شناسایی و بررسی، رفتارهای مشکوک را با دقت بالا شناسایی میکند، هشدارها را قابل فهم میسازد و اقدامات مورد نیاز را برای مقابله با تهدیدات مشخص میکند.
فرآیند اولویتبندی هشدارها به تحلیلگران کمک میکند تا شدت ریسک را بهتر درک کنند و پاسخ مناسب را تعیین کنند. در این مرحله، نمایش و تجسم انعطافپذیر دادهها کمک میکند تا تحلیلگران با سطوح تجربه مختلف به راحتی دادهها را مرور کرده و سریعاً متوجه شوند که چرا یک هشدار ایجاد شده است. سپس، آنها میتوانند تصمیم بگیرند که چه اقدامی باید انجام دهند: رد کردن هشدار، پاسخ دادن به آن، یا شروع به بررسی بیشتر.
نمایش انعطافپذیر دادهها در Trellix EDR به تحلیلگران با سطوح مختلف تجربه این امکان را میدهد که به راحتی و در کمترین زمان ممکن، ارتباطات بین شواهد و رویدادها را درک کنند، بدون اینکه نیاز به مرور چندین صفحه یا منبع جداگانه داشته باشند. این رویکرد کمک میکند تا هر کاربر، چه باتجربه و چه کمتجربه، به طور مؤثرتر و سریعتر به اطلاعات مورد نیاز دست یابد و تصمیمات مناسب را اتخاذ کند.
دستاوردها و جوایز Trellix EDR
نمایش انعطافپذیر دادهها در Trellix EDR به تحلیلگران با سطوح مختلف تجربه این امکان را میدهد که به راحتی و در کمترین زمان ممکن، ارتباطات بین شواهد و رویدادها را درک کنند، بدون اینکه نیاز به مرور چندین صفحه یا منبع جداگانه داشته باشند. این رویکرد کمک میکند تا هر کاربر، چه باتجربه و چه کمتجربه، به طور مؤثرتر و سریعتر به اطلاعات مورد نیاز دست یابد و تصمیمات مناسب را اتخاذ کند.
در مواقعی که پاسخ فوری به یک هشدار یا علت اصلی یک حادثه به طور واضح مشخص نمیشود، تحلیلگران امنیتی باید تحقیقات بیشتری انجام دهند تا ابعاد کامل تهدید و ریسکهای مرتبط را شناسایی کنند. در سیستمهای EDR سنتی، معمولاً دادههای خام و قابلیتهای جستجو برای انجام تحقیقات در اختیار تحلیلگران قرار میگیرد، اما این سیستمها همچنان نیاز به تحلیلگران ماهر دارند که تحقیقات و تحلیلهای لازم را انجام دهند. تحلیلگران باتجربه اغلب به دلیل کمبود زمان قادر به بررسی تمام هشدارها نیستند، در حالی که تحلیلگران کم تجربه ممکن است حتی ندانند از کجا شروع کنند. با این حال، با استفاده از Trellix EDR، تحلیلگران در هر سطحی از تجربه میتوانند به سرعت تحقیقات خود را آغاز کنند. قابلیتهای هوشمند Trellix Wise در این زمینه بسیار مؤثر است؛ این ابزار به تحلیلگران کمک میکند تا تحقیقات را هدایت کنند، فعالیتهای تهدید را به طور مؤثر مرتبط کرده و حتی وظایف دستی مانند تولید گزارشها را به طور خودکار انجام دهند، که باعث تسریع در فرآیند تحقیقاتی و کاهش بار کاری تیمهای امنیتی میشود.
Trellix Wise از انواع مختلف هوش مصنوعی و یادگیری ماشین، از جمله هوش مصنوعی مولد (Generative AI)، برای انجام تحقیقات هوشمندانه و دینامیک بر روی هشدارها استفاده میکند. این سیستم به طور خودکار از انحرافات جدیدی که مشاهده میکند یاد میگیرد و آنها را تجزیه و تحلیل میکند. همچنین، تاکتیکها، تکنیکها و رویهها (TTPs) را با کمپینهای تهدیدی که پیشتر شناسایی شدهاند مرتبط میسازد و هر هشدار را با توجه به زمینه آن پردازش میکند. این ویژگیها به تحلیلگران کمک میکنند تا زمان خود را برای انجام تحلیلهای تکراری هدر ندهند و بتوانند با سرعت و دقت بیشتری به تهدیدات پاسخ دهند.
ترکیب تخصص تحلیلگران با هوش مصنوعی در سیستم Trellix EDR، فرآیند تحقیقاتی را تسهیل و سرعت میبخشد. این سیستم از راهنماهای پویا استفاده میکند که به طور خودکار و متناسب با هر تهدید، فرضیهها را بررسی کرده و به تحلیلگران کمک میکند تا به سرعت و با دقت به نتایج برسند. برخلاف روشهای سنتی که تنها وظایف از پیش تعیین شده را برای تهدیدات شناخته شده انجام میدهند، راهنماییهای تحقیقاتی در Trellix EDR به صورت پویا و با استفاده از استراتژیها و دادههای مختلف تنظیم میشوند. علاوه بر این، این سیستم به طور خودکار شواهد مختلف را جمعآوری کرده، آنها را تجزیه و تحلیل کرده و به تحلیلگران کمک میکند تا تحقیقات را به شکلی مؤثر و کارآمد پیش ببرند.
Trellix EDR با جریانهای کاری موجود در عملیات امنیتی یکپارچه میشود و همکاری مؤثر تیمها را تسهیل میکند. این ابزار از به اشتراک گذاری دادههای تحقیقاتی و به روزرسانی میان تیمها از طریق پلتفرمهای پاسخ به حوادث امنیتی پشتیبانی میکند، که باعث بهبود سرعت واکنش و هماهنگی در مواجهه با تهدیدات میشود. Trellix EDR نه تنها تحقیقات را به صورت هدایت شده تسهیل میکند، بلکه به تحلیلگران این امکان را میدهد که با استفاده از قابلیتهای پیشرفته جستجو و جمعآوری داده، تحقیقات خود را گسترش دهند و به صورت عمیقتری سیستمها را مورد بررسی قرار دهند. این ویژگیها به آنها کمک میکند تا درک بهتری از تهدیدات داشته باشند و بتوانند نقاط ضعف و آسیبپذیریها را با دقت بیشتری شناسایی کنند.
چرا Trellix EDR؟
نمایش انعطافپذیر دادهها در Trellix EDR به تحلیلگران با سطوح مختلف تجربه این امکان را میدهد که به راحتی و در کمترین زمان ممکن، ارتباطات بین شواهد و رویدادها را درک کنند، بدون اینکه نیاز به مرور چندین صفحه یا منبع جداگانه داشته باشند. این رویکرد کمک میکند تا هر کاربر، چه باتجربه و چه کمتجربه، به طور مؤثرتر و سریعتر به اطلاعات مورد نیاز دست یابد و تصمیمات مناسب را اتخاذ کند.
به سرعت تهدیدات واقعی را شناسایی کنید و از سردرگمی در میان هشدارهای کاذب و غیرضروری پرهیز نمایید.
با استفاده از هوش مصنوعی، فرآیند تحقیق را به طور خودکار انجام دهید و نتایج دقیق و سریعتری دریافت کنید.
به سرعت و با اطمینان به وضعیت امن و پایدار سیستمها بازگردید و از آسیبهای بیشتر جلوگیری کنید.
برای انجام تحقیقات در رابطه با تهدیدات پیچیده و چندوجهی، ضروری است که منابع داده فراتر از نقاط انتهایی به طور یکپارچه و هماهنگ در دسترس قرار گیرند. Trellix EDR با یکپارچگی کارآمد با راهحلهای شبکهای مانندTrellix Network Detection and Response، قابلیتهای خود را برای تحلیل و تحقیق در رابطه با تهدیدات گسترش میدهد. این محصول با همبستگی دادههای نقاط انتهایی و اطلاعات شبکه و سایر منابع دادهای، قادر است شکافهای اطلاعاتی را پر کرده و فرآیندهای تحقیقاتی را دقیقتر و جامعتر کند. Trellix Insights به تحلیلگران کمک میکند تا از کمپینهای تهدیدی که ممکن است به سازمان آسیب برسانند، مطلع شوند و این کمپینها را بر اساس هدف قرار دادن بخشها یا مناطق جغرافیایی مختلف اولویتبندی میکند. این ابزار قادر است پیشبینی کند که کدام نقاط انتهایی در برابر این تهدیدات آسیبپذیر هستند و اقدامات لازم برای تقویت شناسایی تهدیدات را پیشنهاد میدهد. علاوه بر این، اطلاعات دقیقی درباره عملیات حمله مربوط به هر کمپین و هدفهای خاص آنها ارائه میکند و مشاورههای استراتژیک برای کاهش آسیب و مقابله مؤثر با حملات را فراهم میآورد.
شکل ۱: داشبورد Trellix Insights به طور خودکار تهدیداتی که اهمیت دارند را شناسایی کرده و راهنماییهایی برای انجام اقدامات قبل از حمله ارائه میدهد. این داشبورد بینشهای تکمیلی EDR را ارائه میدهد تا فرآیند تحقیقات و پاسخدهی به تهدیدات را تسریع کند و به تحلیلگران کمک کند تا تصمیمات بهتری بگیرند و به طور مؤثرتری به تهدیدات واکنش نشان دهند.
برای انجام تحقیقات در رابطه با تهدیدات پیچیده و چندوجهی، ضروری است که منابع داده فراتر از نقاط انتهایی به طور یکپارچه و هماهنگ در دسترس قرار گیرند. Trellix EDR با یکپارچگی کارآمد با راهحلهای شبکهای مانندTrellix Network Detection and Response، قابلیتهای خود را برای تحلیل و تحقیق در رابطه با تهدیدات گسترش میدهد. این محصول با همبستگی دادههای نقاط انتهایی و اطلاعات شبکه و سایر منابع دادهای، قادر است شکافهای اطلاعاتی را پر کرده و فرآیندهای تحقیقاتی را دقیقتر و جامعتر کند. Trellix EDR از بینشهای پیشگیرانهای که توسط Trellix Insights برای تهدیدات جدید خارجی ارائه میشود، بهره میبرد و به طور مؤثری فرآیندهای تحقیقاتی و اصلاحی را تسریع میکند.
شکل ۲ نشان میدهد که Trellix EDR با استفاده از Wise به طور خودکار فرآیند تحقیق را انجام میدهد. این ابزار به طور اتوماتیک دادههای مربوط به تهدیدات را جمعآوری کرده و نتایج حیاتی را ارائه میدهد. با استفاده از تجسم گرافیکی روابط بین دادهها، این ابزار به تحلیلگران کمک میکند تا سریعتر و دقیقتر تهدیدات را شناسایی و تحلیل کنند، که در نتیجه سرعت تصمیمگیری و واکنش آنها به تهدیدات به طور قابل توجهی افزایش مییابد.
Trellix Endpoint Detection and Response (EDR) به شما کمک میکند تا فعالیتهای مخربی که از سیستمهای حفاظتی عبور کردهاند، شناسایی کنید. این فعالیتها میتوانند شامل حملات باجافزار یا مهاجمان پیچیدهای باشند که در تلاش برای استخراج دادهها هستند. با استفاده از ترکیب تاکتیکهای مقابله با فرار مهاجمان و ارائه اقدامات اصلاحی، Trellix EDR قادر است تهدیدات را شناسایی کند و اطمینان حاصل کند که کسبوکار شما بدون اختلال ادامه مییابد.
در شکل ۳ Trellix Insights شاخصهای نفوذ (IoCs) مربوط به یک تهدید با اولویت بالا را نمایش میدهد. همچنین، این ابزار به تحلیلگران این امکان را میدهد تا به راحتی از این اطلاعات برای جستجوی بیشتر و تحلیل تهدید در Trellix EDR استفاده کنند.
تحقیقات پیشرفته با هوش مصنوعی
Trellix EDR با استفاده از هوش مصنوعی موجود در ابزار Wise به طور خودکار نفوذهای مرتبط، شواهد، اتصالات شبکه و دیگر دادهها را جمعآوری و مرتبط میکند، سپس آنها را در قالب نمودارهای تصویری نمایش میدهد تا فرایند تحقیقات سریعتر و مؤثرتر پیش برود. Wise با توجه به ماهیت و شدت تهدید شناسایی شده، توصیههای دقیق و کاربردی برای مراحل بعدی ارائه میدهد، که این امر زمان پاسخدهی را به شدت کاهش میدهد. علاوه بر این، این ابزار امکان تولید گزارشهای خودکار با یک کلیک را فراهم میکند تا تحلیلگران بتوانند تمرکز بیشتری بر روی مسائل امنیتی داشته باشند و از انجام کارهای اداری اضافی معاف شوند.
جمعآوری دادههای لحظهای برای تحلیل تهدیدات با Trellix EDR
Trellix EDR با فراهم کردن قابلیت گرفتن عکس فوری از نقاط انتهایی، به طور مؤثری از تحقیقات امنیتی پشتیبانی میکند. این ابزار قادر است اطلاعات جامعی از وضعیت سیستمها شامل فرایندهای فعال، اتصالات شبکه، سرویسها و ورودیهای autorun جمعآوری کند. علاوه بر این، اطلاعات مرتبط دیگری همچون شدت تهدید، اعتبار و فرایند یا کاربر والد که فایل مشکوک را اجرا کرده است، ارائه میدهد. یکی از ویژگیهای منحصر به فرد این ابزار، امکان ثبت عکس فوری از سیستمهای تحت نظارت و غیرنظارت شده است. این قابلیت به تحلیلگران کمک میکند تا با دسترسی به اطلاعات به روز و دقیق، تحقیقات خود را به سرعت و دقت انجام دهند.
جستجو در زمان واقعی
جستجوی بلادرنگ در Trellix EDR امکان دسترسی سریع و به روز به نقاط انتهایی شبکه را برای بررسی رویدادهای فعال فراهم میکند. این ابزار انعطافپذیر به کاربران این امکان را میدهد که جستجوهای ساده برای شناسایی دستگاهها و ایستگاههای کاری انجام دهند، همچنین قادر به انجام جستجوهای پیچیدهتری هستند که دادههای گستردهتری را از این دستگاهها بازیابی میکند. برای مثال، میتوانند دستورات اجرایی در خط فرمان را بررسی کرده یا زمان آغاز یک برنامه مشکوک را شناسایی نمایند. یکی از ویژگیهای برجسته این سیستم، توانایی گسترش جستجوها به سطح سازمان و انجام بررسیها در دهها هزار دستگاه به طور همزمان است.
جستجو در سوابق و گزارشهای پیشین مرتبط با تهدیدات، هشدارها، رویدادها یا فعالیتهای امنیتی
ویژگی جمعآوری دادهها به تحلیلگران این امکان را میدهد که به طور مداوم و بدون توجه به وضعیت آنلاین یا آفلاین بودن نقاط انتهایی، به دادههای متمرکز از تمامی سیستمهای نظارت شده دسترسی پیدا کنند. دادههایی که به فضای ابری منتقل میشوند، شامل اطلاعات رویدادهای امنیتی هستند که میتوانند به شناسایی شاخصهای نفوذ (IoCs) و شاخصهای حملات کمک کنند. این قابلیت به تحلیلگران اجازه میدهد تا حتی فایلهای حذف شده یا دادههایی که ممکن است به صورت پنهانی از دست رفته باشند، را شناسایی کنند و از این طریق امنیت سیستمها را به طور دقیقتری بررسی نمایند.
| Features | Trellix Endpoint Protection Essential | Trellix Complete Endpoint Protection (CEB) | Trellix Complete Data Protection Advanced (CDA) | Trellix MOVE AV |
| Trellix ePolicy Orchestrator (ePO) | ✓ | ✓ | ||
| Global Threat Intelligence | ✓ | ✓ | ||
| Endpoint Security | ✓ | ✓ | ||
| Device Control | ✓ | ✓ | ✓ | |
| Security for Email Servers | ✓ | |||
| Security for Microsoft SharePoint | ✓ | |||
| Application Control | ✓ | |||
| Storage Protection | ✓ | |||
| Data Exchange Layer | ✓ | |||
| Threat Intelligence Exchange (TIE Server included) | ||||
| Dynamic Application Containment (DAC) | ✓ | |||
| RealProtect | ✓ | |||
| Active Response | ||||
| File & Removable Media Encryption | ✓ | ✓ | ||
| Drive Encryption | ✓ | ✓ | ||
| Data Loss Prevention | ✓ | |||
| Virtual Environments AV | ✓ |