AI を活用した脅威調査
不要なアラートを削減
脅威の検出から対応までの時間を短縮できます。Trellix EDR を利用すると、脅威の優先度を迅速に判断し、脅威の影響を最小限に抑えることができます。
既存のリソースで、より多くのことを
ガイド付きの調査機能により、複数のソースからエビデンスの収集、要約、可視化を行い、自動的に質問に答えます。SOC のリソースを増やす必要はありません。
メンテナンスに手間がかからないクラウド ソリューション
クラウドベースの配備と分析機能により、経験豊富なアナリストは戦略的な防御に専念できます。ツールのメンテナンスに時間を取られることはありません。最適なソリューションを実装できます。
製品ツアー
モニタリング ワークスペースには、有益な脅威検出情報が表示されます。
個々のアーティファクトを手動で評価しなくても、重要な調査結果が自動的に提供されます。
関係性が視覚的に表示されるので、状況をすぐに把握できます。
AI を活用した調査機能が、セキュリティ インシデントの調査中によく問題になる疑問点に対して自動的に回答を提示し、関連性の最も高いエビデンスをハイライト表示します。
Product Features
簡単な配備
オンプレミスの管理プラットフォームである Trellix ePolicy Orchestrator (Trellix ePO) を使用することも、インフラのメンテナンスが不要な SaaS ベースの Trellix ePO を利用することもできます。
インシデント対応に集中
Trellix EDR を利用すると、煩雑な管理作業がなくなるため、経験豊富なアナリストは脅威ハンティングに集中できます。これにより、インシデント対応の時間を短縮できます。
新たに発生する脅威を可視化
エンドポイントのアクティビティを監視し、不審な動作を検出します。膨大なデータから有益なコンテキスト情報を抽出します。新たに発生する脅威も見逃しません。
Trellix EDR
AI を活用した調査機能
Trellix EDR は、機械学習による分析情報を提供します。
アナリストのスキルを向上
ガイド付きの調査機能により、セキュリティ アナリストは継続的な学習を行い、スキルを向上させていくことができます。
手動によるプロセスを排除
エビデンスの収集と分析を自動的に行います。
お客様の声
「Trellix Endpoint Security を実装して以来、対処が必要なマルウェアの数は大きく減少しました。さらに、Trellix EDR を追加したことにより、セキュリティ ポスチャにさらに大きな効果をもたらしています。エンドポイントでマルウェアが発生すれば、これまでより何倍も速く効果的に対応できるようになりました。」
- 情報セキュリティ アーキテクト、欧州大手電気通信事業者
リソース
Trellix EDR 関連製品
Trellix Endpoint
Trellix Endpoint は、高度な脅威検出と修復機能を提供します。Microsoft Windows ネイティブのセキュリティ機能を強化できます。
Trellix Mobile
オンデバイスの脅威検出/保護機能で、すべての Android/iOS モバイル デバイスを保護します。Trellix Mobile は、機械学習のアルゴリズムを使用して不正な動作を識別し、アプリケーションやネットワークの脅威を阻止します。
Trellix ePO
Trellix ePO は、SaaS (Software-as-a-service) 型のセキュリティ一元管理コンソールで、デバイスからクラウドまでのセキュリティを可視化し、管理できます。Microsoft Defender と Trellix のセキュリティ技術を一緒に管理できます。
エンドポイント セキュリティによる完全保護
上位の脅威やキャンペーンに対する、デバイスからクラウドまでのセキュリティ ポスチャ リスクの自動評価により、組織の対応策において潜在的なギャップがある場所を正確に突き止めることができます。