威胁发现设备的功能 父主题

威胁发现设备 3.5 版具有下列功能:

威胁发现设备 3.5 版的功能

功能
描述
高级威胁检测
威胁发现设备使用非入侵式的各类网络流量仅侦听审查,重点识别攻击序列各阶段中的恶意内容、通信以及象征高级恶意软件或攻击者活动的行为。
  • 专用威胁引擎与多级别关联规则相结合,可提供最佳的检测效果,同时最大限度地减少误报。
  • 沙盒虚拟平台使用自定义沙盒模拟分析提供更多检测功能,并可对可疑内容执行全面的 Forensic 分析。
  • 云安全智能防护网络情报人员与专职威胁研究人员将持续不断地提供最新检测情报和关联规则来识别攻击。
威胁跟踪、分析和处理措施
威胁发现设备提供直观的实时威胁可见性和深入分析,以便安全专业人员可重点解决真正的风险、执行 Forensic 分析并快速实施问题补救。
  • 实时威胁控制台可执行威胁检测和深入分析,让您对威胁信息一目了然
    • 快速访问小组件提供关键信息概要
    • 深入分析攻击特性、行为以及通信
    • GeoTrack 确定恶意通信的来源
  • 监视列表提供对高严重性威胁和重要资产的风险监控
    • 重点跟踪指定主机上的可疑活动和事件
    • 通过威胁检测或客户选择确定要跟踪的主机
    • 详细的事件时间表跟踪涉及目标主机的所有攻击活动
  • 威胁连接为您提供了解和解决攻击所需的威胁情报
    • 直接访问趋势科技情报门户,以了解特定攻击或恶意软件
    • 遏制与补救建议
    • 有关此威胁的可用防病毒或其他签名更新的说明
SIEM 管理
威胁发现设备集成了领先 SIEM 平台,可从单个 SIEM 控制台实施更有效的企业范围威胁管理。
  • 网络检测、确认的事件以及上下文数据会报告给 SIEM
  • 深度网络可见性增强了 SIEM 的关联和多维攻击剖析
  • SIEM 作为中央控制台提供的企业范围威胁检测和管理
  • 针对 SIEM 的 CEF 和 LEEF 系统日志格式支持
灵活的高性能部署
威胁发现设备采用高性能体系结构,旨在满足各种规模客户的多种苛刻的性能要求。
注意
注意
有关与威胁发现设备集成的趋势科技产品和服务的完整列表,请参阅与趋势科技产品和服务集成