Trellix Endpoint Detection and Response (EDR) ortamdaki cihazlarda olup biten zararlı davranışları tespit eder ve bunları engeller.
Trellix EDR ile bu cihazlarda uzaktan prosesleri durdurabilir, engelleyebilir ve bu proseslerin hangi cihazlarda çalıştığını sorgulayabilmenize olanak sağlar.
Trellix EDR, Mitre Att@ck frameworkünden ve SANS gibi araştırma merkezlerinden aldığı istihbaratlarla saldırı analizlerini gerçekleştirerek buralarda bulunan bütün saldırgan davranışların ortamınızda gerçekleşip gerçekleşmediğini kontrol eder.
Saldırı zincirlerine uyan bir davranış zinciri belirlerse bunun anında engellemesini yapar ve sizin daha detaylı araştırma ve katılaştırma yapabilmeniz için referans kaynak gösterir. Olay özelinde paylaştığı referans kaynaklar ve yaptığı yönlendirmeyle analistlerin sürekli öğrenmesine ve yeteneklerini geliştirmesine olanak tanır.
Trellix EDR da diğer birçok Trellix ürünü gibi Trellix ePO üzerinden kullanıcıların cihazlarına yüklenir fakat Trellix EDR olay incelemesi ve aksiyon alınması için SaaS (hizmet olarak yazılım) hizmet alınan ayrı bir arayüz kullanır.