Network Threat Detection & Response – NDR (Trellix)
Giải pháp chuyên dụng trong việc giám sát, phát hiện và xử lý/phản ứng với các đe dọa an ninh mức mạng. Giải pháp bao gồm không giới hạn các khả năng:
- Phát hiện, ngăn chặn các tấn công thỏa hiệp thông qua malicious exploit, phishing attacks, C&C.
- Phân tích, phát hiện và ngăn chặn các tấn công nâng cao (Zero-day Attack, Multiflow, evasive attacks) và Unknown Malware.
- Tương quan và phân tích nâng cao với Machine learning và AI giúp phát hiện các hành vi tấn công lan truyền (lateral movement) trong hệ thống mạng, các hành vi dữ liệu trái phép (data-exfiltration), đồng thời mapping toàn bộ kỹ thuật, chiến thuật theo MITRE ATT&CK Framework
- Khả năng capture traffic và điều tra mạng nâng cao (network forensics) cũng như kết hợp các giải pháp Endpoint/EDR để validate và xử lý các trường hợp endpoint bị thỏa hiệp.
- Tích hợp dễ dàng và mềm dẻo vào hệ thống mạng tổ chức (inline, out-of-band).
Giải pháp Network Security đầu tiên đạt Chứng nhận của US Department of Homeland Security, đứng đầu về mảng Network Detection & Response từ các đánh giá/ giải thưởng Naval Information Warfare Systems Command (NAVWAR) Artificial Intelligence Cybersecurity, Gold Globee Cyber Security, KuppingerCole, Forrester, …
