攻撃者は巧妙な手口で攻撃の隠蔽を試みます。
たとえば、環境内で最も信頼されているコンポーネントに潜入し、攻撃を仕掛けてきます。
マルウェアのような明確な痕跡を残さない場合もありますが、その挙動を追跡することで攻撃の検知は可能です。挙動を継続的に監視し、データを収集するエンドポイント検出/ 対応（EDR）を使用すると、脅威の検知と対応に必要な可視性とコンテキスト情報を取得できます。しかし、現状では、生成される情報量が多すぎるため、セキュリティ チームの負担をかえって増やす結果になっています。Trellix EDR は、このような状況を解消するソリューションです。
大量に発生するアラートを容易に管理し、アナリストのスキルレベルに関わらず、より効率的かつ効果的に調査を行うことができます。