ZÁKLADNÍ POPIS
Myšlenku rozmanité integrace jednotlivých bezpečnostních produktů se snaží společnost Trellix otisknout do své práce již dlouhá léta, proto adaptace nového trendu XDR nebyla žádnou velkou výzvou. MVISION XDR vychází z technologie EDR (Endpoint Detection and Response) a konsoliduje samostatné bezpečnostní produkty do centralizované bezpečnostní platformy. Jedná se tedy o logickou evoluci EDR, ze kterého se stává kompaktní nástroj sloužící bezpečnostním administrátorům jako hlavní zbraň proti kybernetickým hrozbám.
Klíčové vlastnosti
- Velké množství alertů je díky AI konvergováno do malého množství incidentů určených pro manuální investigaci
- Díky sběru dat ze všech bezpečnostních komponent získá administrátor kontext potřebný pro volbu vhodného postupu řešení incidentu
- Poskytuje nástroje umožňující reagovat na probíhající incidenty v reálném čase a to na úrovni koncových zařízení ale i sítě
- Nabízí možnosti automatizace opakujících se procesů, čímž výrazně šetří čas zkušeným bezpečnostním administrátorům
- Díky automatizovanému workflow a našeptávači při vyšetřování incidentů nejsou kladeny přílišné nároky na kvalifikaci personálu
ARCHITEKTURA ŘEŠENÍ
