品牌介紹
Trellix 為 McAfee Enterprise 和 FireEye 合併而成的新資安團隊,深受全球頂尖、最大企業的信任。
Trellix 深受全球頂尖、最大企業的信任。該公司的開放式原生擴展檢測和響應 (XDR) 平台可幫助現今企業對其運營的保護和彈性化。 Trellix 的安全專家與眾多合作夥伴行成生態圈,通過機器學習和自動化加速技術創新,為 40,000 多家企業和政府客戶提供支持。
產品介紹
Trellix HX(Host Intrusion Prevention System, HX)是一款企業級的端點偵測與回應(EDR)解決方案,用於保護企業的端點免受各種威脅,包括惡意軟體、勒索病毒、零日攻擊和進階持續性威脅(APT)。Trellix HX 原屬於 FireEye 系列產品,現在隸屬於 Trellix 品牌,是一款專注於端點安全的解決方案,結合了即時偵測、快速反應和威脅調查功能。
威脅偵測
Trellix HX 能夠監控端點活動,檢測異常行為和可疑的活動跡象。利用行為分析和威脅情報,HX 可以即時識別出端點上的異常並進行警報。
支援檢測多種威脅,包括文件型惡意軟體、無檔案攻擊和使用 PowerShell 等工具進行的進階攻擊。
事件調查與回應
Trellix HX 提供了詳細的威脅分析功能,能夠在威脅發生時對事件進行深入調查。它收集端點執行時的資料,幫助安全團隊了解攻擊的全貌、影響範圍和源頭。
支援自動化和手動的威脅回應,包括隔離受感染的端點、終止惡意程序和刪除惡意檔案
威脅情報整合
Trellix HX 內建威脅情報模組,能夠與 Trellix 的威脅情報平台(如 Mandiant)進行整合,利用全球威脅情資進行先進的威脅預測和攻擊特徵分析。
支援與其他安全解決方案(如 SIEM 系統)整合,將威脅情報分享給其他防禦系統以增強整體的防護能力。
行為分析與異常檢測
通過行為分析技術,HX 可以識別出異常的端點行為,並透過機器學習技術識別未知威脅和異常活動。
自動化回應
支援設定自動化回應規則,當偵測到威脅時自動執行預設的防禦措施,減少事件處理的時間和人力成本。
事件報告與合規管理:
提供詳細的報告工具和數據分析,以支援企業的合規需求和安全稽核。HX 可以生成詳細的威脅分析報告,幫助企業遵循各類合規標準。
產品優勢
- 快速回應和偵測精度:憑藉 Trellix 強大的威脅情報和行為分析,HX 能夠高精度地檢測威脅並快速作出反應。
- 自動化和可擴展性:自動化回應功能減少了手動干預,提高了回應速度,適合大型企業使用。
- 整合性:HX 能夠與 Trellix 生態系統中的其他工具無縫整合,提升整體安全性。