Take a Product Tour Request a Demo Cybersecurity Assessment Contact Us

Trellix Advanced Threat Landscape Analysis System

为客户提供对全球范围内恶意文件、域和 IP 检测的独特见解。

Advanced Threat Landscape Analysis System (ATLAS) 数据从各种 Trellix 数据源汇总而成，可提供最新的全球新兴威胁相关信息以及丰富的数据，例如行业和地理位置。ATLAS 将这些威胁与包含 Trellix Advanced Research Center (ARC) 和 Threat Intelligence Group (TIG) 研究结果的攻击活动数据以及开源数据相关联，提供包含事件、日期、威胁实施者、IOC 等的攻击活动专用视图。

优势

为客户提供对 Trellix 在全球范围内发现的恶意威胁检测的独特全球见解。地理空间支持的态势感知。 
利用全球收集的 Trellix 遥测数据。
按类型、行业、地理位置、最常见威胁等突出显示特别关注的威胁，从而突显当前威胁和新兴威胁。
将 Trellix 遥测与包含 Trellix Advanced Research Center (ARC) 提供的攻击活动数据以及开源数据的最新上下文威胁情报相关联。
为攻击活动提供专用视图，其中包含事件、日期、威胁实施者、IOC、威胁工具、威胁类别、MITRE ATT&CK 模式、国家/地区等信息。
包括由 ARC 创建的威胁情报信息显示板，其中包含由最新的高影响力漏洞组成的漏洞情报。
灵活性和动态性。用户可以使用 ATLAS 中存在的任意字段组合，在任何视图中制作查询和过滤结果。

功能

ATLAS 包含几个标准信息显示板，用于显示攻陷指标 (IOC)、威胁实施者和攻击活动。各信息显示板之间略有不同，但具有相似的设计元素、可视化图表和工作流。

攻击活动信息显示板

点击菜单中的“攻击活动威胁”，可查看我们行业领先研究人员团队提供的最新情报。攻击活动信息显示板将数千种新兴威胁的最新分析整合到一个位置。在这里，您会发现 Trellix 专家提供的前沿研究，以及来自世界各地的开源情报。

攻击活动数据是从 Trellix 的后端情报平台 MISP 导入的。在这个过程中，ATLAS 会使用攻击活动 IOC 自动丰富我我们的流行情况数据。

漏洞情报

漏洞信息显示板对最新的高影响力漏洞进行了整合分析。对安全漏洞的分类和分析由 Trellix Advanced Research Center 团队中的漏洞研究专家执行。这些专攻逆向工程和漏洞分析的研究人员持续监测最新漏洞以及威胁实施者如何在攻击中利用这些漏洞，并根据监测结果提出切实可行的修补建议。借由专家提供这些简明扼要且高度技术性的建议，我们希望可以帮助您排除噪声，从众多最具影响力的安全漏洞中精准找到可能对贵组织产生最大影响的漏洞并集中精力加以处理，从而更快速及时地对威胁做出响应。

ATLAS 检测信息显示板囊括多种可视化图表类型，用于显示恶意 IP 地址、文件和 URL 的流行情况，使客户能够全面了解全球威胁形势。

流行情况信息显示板

在标记为“Trellix 检测”的下拉菜单中，提供了流行情况信息显示板的链接。在这些信息显示板中，每一个都专用于一类 IOC，并且每天都会填充来自全系列 Trellix 产品的检测结果。

在每个流行情况信息显示版中，您会发现：
- 哪些攻击与贵企业最为相关。
- 这些攻击发生的时间和位置。
- 受影响的行业。
- 它们是否属于任何有组织的攻击活动。

文件攻击流行情况
包括 MD5 和 SHA256 格式的恶意文件哈希检测。每个哈希值按信誉和信任分数进行分类。

URL 攻击流行情况
包含对客户与恶意域、主机和 URL 的交互情况的检测。检测结果会按风险、站点功能和它们部署的任何恶意文件进一步分类。

IP 攻击流行情况
尝试与已知恶意 IP 地址进行的连接的目录。