Trellix Endpoint Security (ENS)

Tính năng đặc trưng

Học máy để xác định và ngăn chặn phần mềm độc hại mới

• Phân loại hành vi máy học phát hiện các mối đe dọa zero-day trong thời gian gần như thực, cho phép thông tin tình báo về mối đe dọa có thể hành động.
• Nó tự động phát triển phân loại hành vi để xác định hành vi và thêm các quy tắc để xác định các cuộc tấn công trong tương lai.

Hiệu suất mạnh mẽ và hiệu quả giúp bạn phản hồi kịp thời

• Trellix Endpoint Security (ENS) bảo vệ năng suất của người dùng bằng lớp dịch vụ chung và công cụ cốt lõi chống phần mềm độc hại mới của chúng tôi giúp giảm lượng tài nguyên và năng lượng mà hệ thống của người dùng yêu cầu.
• Quy trình quét thích ứng làm giảm nhu cầu CPU bằng cách tìm hiểu quy trình nào và các nguồn đáng tin cậy để chỉ tập trung tài nguyên vào những quy trình có vẻ đáng ngờ hoặc đến từ các nguồn không xác định

Quản lý tập trung với nhiều lựa chọn triển khai

• Quản lý tập trung thực sự mang lại khả năng hiển thị lớn hơn, đơn giản hóa hoạt động, tăng năng suất CNTT, thống nhất bảo mật và giảm chi phí.

Chủ động phát hiện và ứng phó với mối đe dọa (Trellix Insights)

• Dự đoán và phát hiện trước các mối đe dọa tiềm ẩn dựa trên ngành và khu vực của bạn
• Đánh giá cục bộ tình trạng bảo mật trước mối đe dọa tiềm tàng và đưa ra hướng dẫn khắc phục về cách cải thiện
• Đi trước đối thủ bằng cách thiết lập các biện pháp bảo vệ trước khi một cuộc tấn công xảy ra

Bảo vệ thực sự

• Phân loại hành vi máy học phát hiện các mối đe dọa zero-day trong thời gian gần như thực tế, cho phép thông tin tình báo về mối đe dọa có thể hành động
• Tự động phát triển phân loại hành vi để xác định hành vi và thêm quy tắc để xác định các cuộc tấn công trong tương lai

Bảo vệ điểm cuối cho các cuộc tấn công được nhắm mục tiêu

• Bảo vệ điểm cuối rút ngắn khoảng cách từ khi phát hiện đến khi ngăn chặn từ vài ngày xuống còn vài mili giây
• Trellix Threat Intelligence Exchange thu thập thông tin tình báo từ nhiều nguồn, cho phép các thành phần bảo mật liên lạc tức thì với nhau về các cuộc tấn công nâng cao mới nổi và nhiều giai đoạn
• Ghi nhật ký sự kiện AMSI và PowerShell khám phá và giúp bảo vệ chống lại các cuộc tấn công dựa trên tập lệnh và không dùng tệp

Quét thông minh, thích ứng

• Hiệu suất và năng suất được cải thiện bằng cách bỏ qua quá trình quét các quy trình đáng tin cậy và ưu tiên
  các quy trình và ứng dụng đáng ngờ
• Quét theo dõi hành vi thích ứng theo dõi, mục tiêu và leo thang khi được bảo đảm bởi hoạt động đáng ngờ

Khắc phục Rollback

• Khắc phục Rollback tự động tự động hoàn nguyên các thay đổi do phần mềm độc hại thực hiện và đưa hệ thống trở về trạng thái hoạt động tốt nhất đã biết, đồng thời giúp người dùng của bạn làm việc hiệu quả

Bảo mật web chủ động

• Bảo mật web chủ động đảm bảo duyệt web an toàn với tính năng bảo vệ và lọc web cho các thiết bị đầu cuối

Ngăn chặn ứng dụng động

• DAC bảo vệ chống lại ransomware và greyware và bảo vệ “patient zero”*

Chặn các cuộc tấn công mạng thù địch

• Tường lửa tích hợp sử dụng điểm danh tiếng dựa trên Trellix GTI để bảo vệ các điểm cuối khỏi botnet, DDoS, các mối đe dọa dai dẳng nâng cao và các kết nối web đáng ngờ
• Bảo vệ tường lửa chỉ cho phép lưu lượng truy cập ra ngoài trong quá trình khởi động hệ thống, bảo vệ các điểm cuối khi chúng không ở trong mạng công ty

Biểu đồ câu chuyện

• Quản trị viên có thể nhanh chóng biết vị trí lây nhiễm, lý do tại sao chúng xảy ra và thời gian tiếp xúc để hiểu mối đe dọa và phản ứng nhanh hơn

Quản lý tập trung (nền tảng ePO) với nhiều lựa chọn triển khai

• Quản lý tập trung thực sự mang lại khả năng hiển thị lớn hơn, đơn giản hóa hoạt động, tăng năng suất CNTT, thống nhất bảo mật và giảm chi phí

Khung bảo mật điểm cuối mở, có thể mở rộng

• Kiến trúc tích hợp cho phép hệ thống phòng thủ điểm cuối hợp tác và giao tiếp để có hệ thống phòng thủ mạnh mẽ hơn
• Điều này dẫn đến chi phí vận hành thấp hơn bằng cách loại bỏ sự dư thừa và tối ưu hóa các quy trình
• Tích hợp liền mạch với các sản phẩm khác của Trellix và bên thứ ba giúp giảm khoảng cách bảo vệ