Take a Product Tour Request a Demo Cybersecurity Assessment Contact Us

Trellix Advanced Threat Landscape Analysis System

為客戶提供全球惡意檔案、網域和 IP 偵測的獨特見解。

Advanced Threat Landscape Analysis System (ATLAS) 資料從不同 Trellix 資料來源彙總得來，以提供行業領域和地理位置等豐富資料。ATLAS 會將這些威脅與包含 Trellix Advanced Research Center (ARC) 和威脅情報團體 (TIG) 研究以及開放原始碼資料在内的活動資料關聯在一起，以提供由事件、日期、威脅行爲人、IOC 等組成的活動的專屬視圖。

優點

讓客戶獲得對 Trellix 在全球發現的惡意威脅偵測的獨特全域見解。地理位置情境感知 
利用全球範圍收集的 Trellix 遙測資料。
透過按類型、行業領域、地理位置、最常見等强調顯示特別感興趣的威脅來强調顯示目前和新與威脅。
將 Trellix 遙測與包含 Trellix Advanced Research Center (ARC) 提供的活動資料以及開放原始碼資料在内的最新關聯式威脅情報關聯在一起。
提供由事件、日期、威脅行爲人、IOC、威脅工具、威脅類別、MITRE ATT&CK 模式、國家/地區等組成的活動的專屬視圖。
包括 ARC 建立的威脅情報儀表板，包含由最新高影響弱點組成的弱點情報。
靈活動態。使用者可以透過使用 ATLAS 中任何欄位組合製作查詢和篩選任何視圖中的結果。

特色

ATLAS 包括入侵的指標 (IOC)、威脅行爲人和活動的若干標準儀表板。儀表板之間略有不同，但共用類似的設計元素、虛擬化和工作流程。

活動儀表板

按一下功能表中的「活動威脅」來檢視我們行業領先的研究人員團體提供的最新情報。活動儀表板會將數千個新與威脅的最新分析整理到一個位置。該位置提供了來自 Trellix 專家的頂尖研究，以及來自世界各地的開放原始碼情報。

活動資料是從 Trellix 的後端情報平台 MISP 匯入的。作爲此流程的一部分，ATLAS 會自動透過活動 IOC 來充實我們的普遍性資料。

弱點情報

弱點儀表板整理了最新高影響弱點的分析。分析和分類由 Trellix Advanced Research Center 的弱點行業專家進行。這些研究人員擅長反向工程和弱點，持續監視最新的弱點，以及威脅行為人如何在其攻擊中使用這些弱點，以提供修補指導。這項精簡和高度技術性專家建議讓您從噪音中篩選訊號，專注於可能對您的組織造成影響的最具影響力的弱點，讓您作業更快做出反應。

ATLAS 偵測儀表板包括惡意 IP 位址、檔案和 URL 普遍性的若干視覺化類型，讓客戶能夠全面瞭解全球威脅態勢。

普遍性儀表板

在下拉式功能表中，標示的 Trellix 偵測是普遍性儀表板的連結。這些儀表板的每一個都專屬於一個類別的 IOC，每天都有來自各種 Trellix 產品的偵測。

在各個普遍性儀表板内，您將發現：
- 哪些攻擊與您的組織最相關。
- 發生的時間和地點。
- 受到影響的行業領域。
- 它們是否屬於任何已組織整理的活動。

檔案普遍性
包括 MD5 和 SHA256 格式的惡意檔案雜湊偵測。每個雜湊按信用評價和信任分數分類。

URL 普遍性
包括用戶端與惡意網域、主機和 URL 互動的偵測。偵測會按風險、站台或其部署的任何惡意檔案進一步分類。

IP 普遍性
嘗試已知惡意 IP 位址連線的目錄。