Características de Trellix Network Detection and Response (NDR)

Prevención (5)

Prevención de intrusiones: Aplica parámetros de seguridad para evitar el acceso no autorizado. Esta función fue mencionada en 18 reseñas de Trellix Network Detection and Response (NDR).
Cortafuegos: Según lo informado en 18 reseñas de Trellix Network Detection and Response (NDR). Protege los servidores, la infraestructura del centro de datos y la información de una variedad de ataques y amenazas de malware.
Encriptación: Proporcionar cierto nivel de cifrado de la información, protegiendo los datos confidenciales mientras existen dentro del centro de datos. Esta función fue mencionada en 18 reseñas de Trellix Network Detection and Response (NDR).
Refuerzo de la seguridad: Basado en 18 reseñas de Trellix Network Detection and Response (NDR). Facilita la seguridad del sistema y de la red mediante la identificación y corrección de vulnerabilidades
Protección de datos en la nube: Basado en 15 reseñas de Trellix Network Detection and Response (NDR). Proporciona alta calidad y amplio alcance de capacidades de seguridad de datos en la nube y fuera de línea.

Detección de intrusos: Detecta el acceso no autorizado y el uso de sistemas privilegiados. Los revisores de 17 de Trellix Network Detection and Response (NDR) han proporcionado comentarios sobre esta función.
Monitoreo de seguridad: Según lo informado en 19 reseñas de Trellix Network Detection and Response (NDR). Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.
Anti-Malware / Detección de malware: Proporciona múltiples técnicas y fuentes de información para alertar a los usuarios de ocurrencias de malware. Esta función fue mencionada en 18 reseñas de Trellix Network Detection and Response (NDR).

conformidad: Basado en 16 reseñas de Trellix Network Detection and Response (NDR). Admite el cumplimiento de PII, GDPR, HIPPA, PCI y otros estándares regulatorios.
Consola de administración -: Proporciona una consola centralizada para tareas de administración y control unificado. Esta función fue mencionada en 18 reseñas de Trellix Network Detection and Response (NDR).
API / Integraciones: Según lo informado en 17 reseñas de Trellix Network Detection and Response (NDR). Interfaz de programación de aplicaciones - Especificación de cómo la aplicación se comunica con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.

Gestión de metadatos: Indexa descripciones de metadatos para facilitar la búsqueda y obtener información mejorada
Inteligencia artificial y aprendizaje automático: Facilita la inteligencia artificial (IA) o el aprendizaje automático (ML) para permitir la ingesta de datos, sugerencias de rendimiento y análisis de tráfico.
Automatización de respuestas: Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.
Análisis continuo: Monitorea constantemente el tráfico y la actividad. Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.

Capacidad de red múltiple: Proporciona capacidades de supervisión para varias redes a la vez.
Detección de anomalías: Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.
Visibilidad de la red: Proporciona visualización y análisis integrales de entornos, recursos, tráfico y actividad en todas las redes.
Escalabilidad: Proporciona características para permitir el escalado para grandes organizaciones.
Alertas de incidentes: Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.
Detección de anomalías: Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.
Análisis continuo: Monitorea constantemente el tráfico y la actividad. Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.
Descifrado: Facilita el descifrado de archivos y datos almacenados mediante algoritmos criptográficos.

Registros de incidentes: La información sobre cada incidente se almacena en bases de datos para referencia y análisis del usuario.
Alertas de incidentes: Da alertas cuando surgen incidentes. Algunas respuestas pueden ser automatizadas, pero los usuarios seguirán siendo informados.
Notificación de incidentes: Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura.

Análisis de archivos: Identifica archivos y aplicaciones potencialmente maliciosos para archivos de amenazas y aplicaciones para anomalías y amenazas.
Análisis de memoria: Analiza la infortmación de un equipo u otro volcado de memoria de punto final para la información eliminada del disco duro.
Análisis del Registro: Identifica archivos y aplicaciones recientemente accedidos para anomalías y amenazas.
Análisis de correo electrónico: Analiza y/o extrae correos electrónicos y contenido asociado en busca de malware, phishing y otros datos que pueden usarse en investigaciones.
Análisis de Linux: Permite el análisis y / o extracción de artefactos nativos del sistema operativo Linux, incluidos, entre otros, registros del sistema, actividad SSH y cuentas de usuario.

Informes de incidentes: Produce informes que detallan tendencias y vulnerabilidades relacionadas con su red e infraestructura.
Sugerencias de corrección: Proporciona sugerencias relevantes y útiles para la corrección de vulnerabilidades tras la detección.
Automatización de respuestas: Reduce el tiempo dedicado a solucionar problemas manualmente. Resuelve rápidamente los incidentes comunes de seguridad de la red.