Trellix Advanced Threat Landscape Analysis System

Предоставление клиентам уникальной информации о вредоносных файлах, доменах и IP-адресах, обнаруженных по всему миру.

Данные системы Advanced Threat Landscape Analysis System (ATLAS) поступают от различных источников данных Trellix, в результате чего генерируется подробная информация о новейших угрозах, включая, например, сектор промышленности или геолокацию. Система ATLAS сопоставляет эти угрозы с данными о кампаниях, полученными от Центра Advanced Research Center (ARC) и отдела анализа угроз Threat Intelligence Group (TIG) компании Trellix, а также с данными из открытых источников, чтобы предоставить полную информацию о кампаниях, включая события, даты, злоумышленников, признаки взлома и многое другое.

Преимущества

Предоставляет клиентам уникальную информацию о фактах обнаружения угроз, зарегистрированных Trellix в мире. Ситуационная осведомленность с поддержкой геопространственных данных.
Использование данных телеметрии Trellix, собираемых по всему миру.
Приоритизация существующих и новых угроз посредством выделения наиболее опасных с точки зрения типа, поражаемой отрасли, геолокации, частоты использования и т. д.
Сопоставление телеметрии Trellix с последней контекстной оперативной информацией об угрозах, включая данные о кампаниях, предоставляемые центром Trellix Advanced Research Center (ARC) и получаемые из открытых источников.
Предоставление полной информации о кампаниях, включая события, даты, злоумышленников, признаки взлома, инструменты и категории угроз, шаблоны MITRE ATT&CK, страны и многое другое.
Панели мониторинга для отображения оперативной информации об угрозах, собранной центром ARC, включая оперативные данные по уязвимостям с указанием последних наиболее опасных уязвимостей.
Гибкость и динамичность. Пользователи могут составлять запросы и фильтровать результаты в любом режиме отображения, используя любую комбинацию полей, представленных в системе ATLAS.

Предлагаемые услуги

Система ATLAS имеет несколько стандартных панелей мониторинга для отображения признаков взлома (IOC), злоумышленников и кампаний. Панели мониторинга немного отличаются друг от друга, но имеют схожие элементы дизайна, формы визуализации и рабочие процессы.

Панель мониторинга кампаний

Щелкнув пункт меню «Угрожающие кампании» (Campaign Threats), можно ознакомиться с последними данными, полученными от нашей ведущей в отрасли исследовательской группы. На панели мониторинга кампаний в компактной форме собраны последние данные анализа тысяч новых угроз. Здесь представлены результаты самых последних исследований специалистов Trellix, а также сведения из открытых источников со всего мира.

Данные о кампаниях импортируются с внутренней аналитической платформы MISP компании Trellix. В рамках этого процесса система ATLAS автоматически дополняет наши данные о степени распространенности информацией о признаках взлома.

Оперативная информация об уязвимостях

Панель уязвимостей отображает результаты анализа последних наиболее опасных уязвимостей. Их анализ и сортировка выполняются отраслевыми экспертами по уязвимостям центра Trellix Advanced Research Center. Эти исследователи, специализирующиеся на обратном проектировании и анализе уязвимостей, постоянно отслеживают новейшие уязвимости и то, как злоумышленники используют их в своих атаках, чтобы предоставить рекомендации по упреждающим мерам. Четкие экспертные рекомендации узкоспециализированного характера позволяют отфильтровать сигнал от шума и сосредоточиться на наиболее опасных уязвимостях, которые могут представлять риск для вашей организации. Рекомендации помогают вам быстро реагировать на угрозы.

Панели мониторинга случаев обнаружения в системе ATLAS имеют несколько типов визуализации распространенности вредоносных IP-адресов, файлов и URL-адресов, что позволяет клиентам получать полную ситуационную осведомленность о глобальном ландшафте угроз.

Панели мониторинга распространенности

В раскрывающемся меню с заголовком «Случаи обнаружения Trellix» (Trellix Detections) приведены ссылки на панели мониторинга распространенности. Каждая из этих панелей мониторинга посвящена одному классу признаков взлома и ежедневно пополняется данными о случаях обнаружения, поступающих от всего спектра продуктов Trellix.

На каждой панели мониторинга распространенности отображается следующая информация:
- Какие атаки представляют наибольшую угрозу для вашей организации.
- Когда и где они происходят.
- Какие отрасли промышленности пострадали.
- Являются ли они частью каких-либо организованных кампаний.

Распространенность файлов
Включает хеши обнаруженных вредоносных файлов в форматах MD5 и SHA256. Каждый хеш классифицируется по репутации и показателю уровня доверия.

Распространенность URL-адресов
Включает случаи обнаружения взаимодействия клиентов с вредоносными доменами, узлами и URL-адресами. Далее случаи обнаружения классифицируются по степени риска, функциям сайта и наличию развертываемых вредоносных файлов.

Распространенность IP-адресов
Каталог попыток подключения к известным вредоносным IP-адресам.