Trellix Enterprise Security Manager — это SIEM-система для обнаружения и реагирования на киберугрозы с применением машинного обучения, предназначенная для бизнеса и госсектора..

Программный продукт Trellix Enterprise Security Manager (рус. Трелликс Менеджер Безопасности Предприятия) от компании-разработчика Trellix предназначен для обеспечения защиты информационных систем организаций от сложных киберугроз посредством платформы обнаружения и реагирования на инциденты, использующей алгоритмы машинного обучения и автоматизацию процессов анализа и устранения угроз.

Система Trellix Enterprise Security Manager ориентирована на руководителей и специалистов подразделений информационной безопасности, CIO, CSO и других топ-менеджеров, ответственных за обеспечение кибербезопасности в организациях.

Продукт подходит для крупных корпораций, государственных структур, финансовых и медицинских учреждений, а также для компаний с разветвлённой ИТ-инфраструктурой, которым требуется масштабируемая платформа для обнаружения и реагирования на сложные киберугрозы с применением технологий машинного обучения и автоматизации процессов.

Функциональные возможности Trellix Enterprise Security Manager:

• Обработка инцидентов ИБ. Платформа обеспечивает автоматизированный сбор и анализ данных об инцидентах информационной безопасности, что позволяет оперативно выявлять и устранять угрозы, минимизируя возможный ущерб для организации.
• Мониторинг событий. Система осуществляет непрерывный мониторинг событий в ИТ-инфраструктуре, фиксируя аномалии и потенциальные угрозы, и предоставляет администраторам детализированные отчёты для анализа и принятия решений.
• Применение машинного обучения. В основе работы платформы лежат алгоритмы машинного обучения, которые помогают распознавать сложные и ранее неизвестные угрозы, повышая тем самым общий уровень защиты информационных ресурсов.
• Автоматизация процессов реагирования. Платформа позволяет автоматизировать рутинные операции по реагированию на инциденты, что существенно сокращает время на устранение угроз и снижает нагрузку на ИТ-персонал.
• Анализ больших объёмов данных. Система способна обрабатывать и анализировать значительные объёмы данных, поступающих из различных источников, что обеспечивает всестороннее видение ситуации с информационной безопасностью в организации.
• Визуализация данных. Trellix Enterprise Security Manager предоставляет инструменты для визуализации данных об инцидентах и событиях, что облегчает восприятие информации и ускоряет процесс принятия решений администраторами.
• Управление правилами обнаружения угроз. Платформа позволяет настраивать и управлять правилами обнаружения угроз, адаптируя систему под специфические потребности и особенности ИТ-инфраструктуры организации.
• Формирование отчётности. Система поддерживает создание детализированных отчётов о выявленных инцидентах и предпринятых мерах, что упрощает процесс аудита и контроля за состоянием информационной безопасности в организации.

Подробнее: https://www.trellix.com