闪电下载吧 最新软件 免费软件 绿色软件

教程资讯 软件专题

您的位置:SD124 > 系统软件 > 系统增强 > Trellix Endpoint Security 10.7.0.5162+Mac 10.7.9

Trellix Endpoint Security 10.7.0.5162+Mac 10.7.9

  • 软件大小:未知
  • 更新日期:2024-01-19
  • 官方网站:https://www.trellix.com/
  • 软件等级:★★★☆☆
  • 运行环境:Winxp/Win7/Win8/Win10
Trellix Endpoint Security 10.7.0.5162+Mac 10.7.9
  • 软件说明
  • 软件截图
  • 下载地址
  • 相关软件
  • 用户评论
  • 投诉建议: 858898909@qq.com
Trellix Endpoint Security是智能端点保护解决方案,针对高级威胁的高级防御,机器学习、凭据盗窃防御和回滚修复补充了Windows桌面和服务器系统的基本安全功能。使用单个策略和控制台管理Trellix技术、Windows Defender Antivirus策略、Defender Exploit Guard和Windows防火墙设置。可采取行动的威胁情报,立即响应潜在的活跃活动,这些活动根据其是否针对您的行业或地区而定,并提供当今领先的可操作安全情报解决方案。Trellix Insights将预测哪些端点缺乏针对活动的保护,并就如何改进检测提供规范性指导。这是唯一一个同时确定优先级、预测和规定操作的端点安全解决方案。

功能特色

1、确保正常运行时间和可见性
Trellix ENS使客户能够通过主动防御和补救工具应对和管理威胁防御生命周期。
自动回滚修复使系统恢复到健康状态,以保持用户和管理员的工作效率。这节省了您在等待系统修复、执行恢复或重新对受感染的计算机进行映像时可能花费的时间。
端点和Trellix端点检测与响应(EDR)之间共享全局威胁情报和实时本地事件情报,以收集威胁事件详细信息,检测和防止试图逃避检测的威胁,并将其映射到MITRE ATT&CK框架以进行进一步调查
通过一个集中控制台,可以选择本地软件即服务或虚拟环境部署,管理非常简单。Trellix Insights为具有高攻击倾向的潜在优先威胁提供了独特的可见性和控制,并确定您的组织的安全态势是否能够抵御威胁。这确保了对关键威胁的高级保护,并在攻击者攻击之前击败他们
使用Trellix Insights,您可以根据行业和地区获得关于可能遭受的优先潜在威胁的警报和通知。此外,Insights还提供了对您的安全态势的本地评估,以及它是否可以抵御这种威胁。它还确定了易受威胁的端点,并就更新内容提供了规范性指导。这增加了积极主动的努力,以领先于可能发动攻击的对手。
Trellix ENS使用单个软件代理从多层参与中收集威胁见解,以消除多点产品造成的冗余。其结果是一种集成的安全方法,消除了手动威胁相关性。需要进一步调查的威胁细节会自动上报给事件响应者。
威胁事件数据通过故事图以简单、一目了然的格式呈现,该图可可视化威胁详细信息,并允许管理员轻松深入研究恶意行为者的来源。
2、集成的高级威胁防御自动化并加快响应时间
作为集成网格端点安全框架的一部分,还提供了其他高级威胁防御,如动态应用程序遏制(DAC)。这些功能有助于保护您的组织免受最新的高级威胁。*例如,DAC将分析并采取行动应对灰色软件和其他新兴的恶意软件,并将其包含在内以防止感染。
另一种高级威胁技术是Real Protect,它使用机器学习行为分类来检测零日恶意软件并改进检测。无签名分类在云中执行,并在提供近乎实时的检测的同时保持较小的客户端占地面积。
提供了可操作的见解,可用于创建攻击指标(IoA)和妥协指标(IoC)。这对于横向运动检测、零号患者发现、威胁因素归因、法医调查和补救特别有用。Real Protect还通过自动进化行为分类来识别行为,并添加规则来识别未来使用静态和运行时功能相似的攻击,从而加快了未来的分析。
最后,为了立即防止感染并减少IT安全管理员所需的时间,客户端在定罪后将端点修复到最后一个已知的良好状态
3、智能端点保护让您知道攻击者现在在做什么
更好的智力会带来更好的结果。Trellix Endpoint Security与与其框架相连的多端点防御技术实时分享其观察结果。这种协作加速了可疑行为的识别,促进了防御的更好协调,并提供了更好的保护,以抵御有针对性的攻击和零日威胁。跟踪和共享文件哈希、源URL、AMSI和PowerShell事件数据等见解,不仅与其他防御系统共享,还与客户端和管理接口共享。这有助于用户理解攻击,并为管理员提供可操作的威胁取证。
此外,Trellix Threat Intelligence Exchange技术使自适应防御能够与其他Trellix解决方案合作,包括网关、沙盒以及我们的安全信息和事件管理(SIEM)解决方案。收集和分发本地、社区和全球安全情报将发现攻击和遏制攻击之间的时间从几周或几个月缩短到几毫秒。
与Trellix Global Threat Intelligence(Trellix GTI)相结合,Trellix Endpoint Security框架利用云实时监控所有矢量文件、web、消息和网络中的各种新威胁和新兴威胁,并对其采取行动。现有的端点足迹和管理系统通过本地化和全球威胁情报进行了增强,可即时打击未知和有针对性的恶意软件。针对可疑应用程序和流程的自动行动可快速升级针对新出现的攻击形式的响应,同时为其他防御和全球社区提供信息。
使用DAC和Real Protect的客户可以深入了解更高级的威胁及其表现出的行为。例如,DAC提供有关所包含的应用程序以及它们试图获得的访问类型的信息,例如注册表或内存。
对于有兴趣收集端点相关威胁见解以搜寻恶意软件和配备事件响应者的组织,Real Protect提供了被视为恶意行为的见解,并对威胁进行了分类。这些见解尤其有助于发现基于文件的恶意软件试图通过打包、加密或滥用合法应用程序等技术来逃避检测。
4、强大而有效的性能可帮助您加快响应速度
如果智能防御系统扫描速度慢、安装时间长或管理复杂而阻碍用户,那么它们就没有什么价值。
Trellix Endpoint Security通过公共服务层保护用户的生产力。我们新的反恶意软件核心引擎减少了用户系统所需的资源和功率。端点扫描不会影响用户的工作效率,因为它们只在设备空闲时发生,并且在重新启动或关闭后无缝恢复。
自适应扫描过程也有助于通过学习哪些进程和来源是可信的来减少CPU需求,并且只将资源集中在那些看起来可疑或来源未知的进程和来源上。Trellix Endpoint Security拥有一个集成防火墙,该防火墙使用Trellix GTI来保护端点免受僵尸网络、分布式拒绝服务(DDoS)攻击、高级持续威胁和风险网络连接的影响。
5、通过降低复杂性和提高可持续性来缓解压力
具有重叠功能和独立管理控制台的安全产品的快速增长使许多人很难清楚地了解潜在的攻击。Trellix Endpoint Security凭借其开放和可扩展的框架提供了强大的长期保护,该框架是集中当前和未来端点解决方案的基础。
该框架利用Trellix数据交换层与现有的安全投资进行跨技术协作。
集成架构与其他Trellix产品无缝集成,进一步减少了安全漏洞、技术孤岛和冗余,同时通过降低运营成本和管理复杂性来提高生产力。
Trellix ePO软件可以通过提供单个窗格来监控、部署和管理端点,从而进一步降低复杂性。
可定制的视图和可操作的工作流以清晰的语言提供了快速评估安全态势、定位感染并通过隔离系统、停止恶意进程或阻止数据泄露来减轻威胁影响的工具。它还提供了一个单独的位置来管理每个端点、额外的Trellix功能和第三方安全解决方案。
6、获得战胜网络威胁的优势
Trellix Endpoint Security提供了当今安全从业者克服对手优势所需的东西:智能、协作防御和简化复杂环境的框架。凭借强大高效的性能和在第三方测试中得到验证的威胁检测有效性,您的组织可以保护您的用户,提高生产力,并让您安心。
作为端点安全领域的市场领导者,Trellix提供了一系列解决方案,通过将强大的保护与高效的管理相结合,实现深度防御和主动防御。这使安全团队能够用更少的资源更快地解决威胁

  • 标签
有任何意见或者建议请联系邮箱:858898909[at]qq.com 本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!
Copyright © 2012 SDBETA.com. All Rights Reserved 豫ICP备12021367号 豫公网安备 41019702002546号闪电下载吧