Behörden
Support
Kontakt
Anmeldung

Trellix-Anmeldung Trellix Hive Developer Portal Marketplace
Suchen

Löschen | Suchtipps

Direkt-Links

Gründe für Trellix | Produkte | Advanced Research Center | Presse-Center | Blogs
Sprache ändern

Australia (English) Brasil (Português) Canada (English) Canada (Français) Deutschland (Deutsch) España (Español) France (Français) Hong Kong (English) India (English) Italia (Italiano) 日本 (日本語) 대한민국 (한국어) México (Español) Singapore (English) United Kingdom (English) United States (English)

PLATTFORM-FUNKTIONEN

Trellix XDR-Plattform

Stärken Sie Ihre Sicherheitslage, und schützen Sie Ihr Unternehmen souverän.

Trellix Wise

Die generative KI von Trellix Wise ist Ihr sechster Sinn für Sicherheit, mit dem Sie Ihre größten Sicherheitsherausforderungen mit Hyperautomatisierung bewältigen können.

PROFESSIONAL SERVICES

SCHULUNGEN UND WEITERBILDUNGEN

Trellix Thrive

Nutzen Sie Ihre Investition in die branchenführenden Cyber-Sicherheitstechnologien von Trellix optimal.

FORSCHUNG

Neueste Forschungsblogs

Aktuelle Neuigkeiten zu Cyber-Sicherheitstrends, empfohlenen Vorgehensweisen, Sicherheitslücken und mehr

Neuester Bericht

Das Trellix Advanced Research Center bietet Einblicke, Bedrohungsdaten und Empfehlungen, die aus mehreren Quellen für kritische Daten gewonnen wurden.

Erste Schritte

An einer Produktführung teilnehmen Demo anfordern Bewertung der Cyber-Sicherheit Kontakt

Trellix Advanced Threat Landscape Analysis System

Mit dieser Lösung erhalten Kunden einen einzigartigen Einblick in die Erkennung böswilliger Dateien, Domänen und IP-Adressen, die weltweit verbreitet werden.

ATLAS-Daten (Advanced Threat Landscape Analysis System) werden aus verschiedenen Trellix-Datenquellen aggregiert, sodass Informationen zu den neuesten globalen Bedrohungen mit angereicherten Daten wie Angaben zu Branchensektoren und Standorten bereitgestellt werden. In ATLAS werden diese Bedrohungen mit Kampagnendaten korreliert, die Forschungsergebnisse des Trellix Advanced Research Center (ARC) und der Threat Intelligence Group (TIG) sowie Open-Source-Daten enthalten, sodass sich eine dedizierte Übersicht über Kampagnen mit Veranstaltungen, Terminen, Bedrohungsakteuren, Kompromittierungsindikatoren und vielem mehr ergibt.

Vorteile

Für Kunden einzigartiger globaler Einblick in die Trellix-Erkennung von böswilligen, weltweit verbreiteten Bedrohungen. Überblick über die aktuelle Sicherheitslage mit Unterstützung von Geodaten. 
Nutzung der von Trellix weltweit erfassten Telemetriedaten.
Hervorhebung aktueller und neuer Bedrohungen durch Hervorhebung der Bedrohungen, die von besonderem Interesse sind, nach Typ, Branchensektor, Standort, Häufigkeit usw.
Korrelation von Trellix-Telemetriedaten mit den neuesten kontextbezogenen Bedrohungen, die vom Trellix Advanced Research Center (ARC) bereitgestellte Kampagnendaten sowie Open-Source-Daten enthalten.
Dedizierte Übersicht über Kampagnen, Veranstaltungen, Termine, Bedrohungsakteure, Kompromittierungsindikatoren, Bedrohungs-Tools, Bedrohungskategorien, MITRE ATT&CK-Muster, Länder und vieles mehr.
Enthält vom ARC erstellte Dashboards für die Bedrohungsdatenanalyse mit Schwachstellenanalyse zu den neuesten Schwachstellen mit hohem Schadenspotenzial.
Flexibilität und Dynamik. Benutzer können mit einer beliebigen Kombination aus Feldern in ATLAS in jeder Ansicht Abfragen erstellen und Ergebnisse filtern.

Funktionen

ATLAS enthält verschiedene Standard-Dashboards für Kompromittierungsindikatoren (IOCs), Bedrohungsakteure und Kampagnen. Dashboards unterscheiden sich geringfügig voneinander, weisen jedoch ähnliche Designelemente, Visualisierungen und Workflows auf.

Dashboard für Kampagnen

Klicken Sie im Menü auf "Campaign Threats" (Kampagnenbedrohungen), um die neuesten Daten von unserem Team aus branchenweit führenden Forschern anzuzeigen. Das Dashboard für Kampagnen gibt einen zentralen Überblick über die aktuellen Analysen von Tausenden neuer Bedrohungen. Hier finden Sie topaktuelle Forschungsergebnisse von Trellix-Spezialisten sowie Open-Source-Bedrohungsdaten aus aller Welt.

Kampagnendaten werden von MISP, der Trellix-Backend-Plattform für Bedrohungsdaten, importiert. Im Rahmen dieses Prozesses reichert ATLAS unsere Verbreitungsdaten automatisch mit Kompromittierungsindikatoren für Kampagnen an.

Schwachstellenanalyse

Das Schwachstellen-Dashboard gibt einen Überblick über die Analysen der neuesten schwerwiegenden Schwachstellen. Die Analyse und die Triage werden von Schwachstellenexperten des Trellix Advanced Research Center durchgeführt. Diese Forscher, die sich auf Reverse Engineering und Schwachstellenanalyse spezialisiert haben, beobachten kontinuierlich die neuesten Schwachstellen und wie diese von Bedrohungsakteuren in Angriffen genutzt werden. Daraus leiten sie Behebungsempfehlungen ab und geben kompakte und äußerst technische Expertenhinweise, die Ihnen helfen, das Wichtige vom Unwichtigen zu trennen, sodass Sie sich auf die für Ihr Unternehmen schwerwiegendsten Schwachstellen konzentrieren und schneller reagieren können.

ATLAS-Dashboards für die Erkennung enthalten verschiedene Visualisierungstypen zur Verbreitung böswilliger IP-Adressen, Dateien und URLs, die Kunden mit einem umfassenden Überblick über die Sicherheitslage in der globalen Bedrohungslandschaft unterstützen.

Dashboards zur Verbreitung

Im Menü "Trellix Detections" (Trellix-Erkennungen) befinden sich Links zu den Dashboards zur Verbreitung. Jedes dieser Dashboards ist einer Klasse von Kompromittierungsindikatoren vorbehalten und wird täglich mit Erkennungen aus allen Trellix-Produkten gefüllt.

Die einzelnen Dashboards zur Verbreitung enthalten Antworten auf Fragen wie:
- Welche Angriffe sind für Ihr Unternehmen besonders relevant?
- Wann und wo haben sie stattgefunden?
- Welche Branchensektoren sind betroffen?
- Sind sie Teil von organisierten Kampagnen?

File Prevalence (Verbreitung von Dateien)
Enthält Erkennungen böswilliger Datei-Hash-Werte im MD5- und SHA256-Format. Jeder Hash-Wert wird nach einem Reputations- und Vertrauensfaktor klassifiziert.

URL Prevalence (Verbreitung von URLs)
Enthält Erkennungen von Kundeninteraktionen mit böswilligen Domänen, Hosts und URLs. Erkennungen werden weiter nach Risiko, Sitefunktion und dadurch bereitgestellten böswilligen Dateien kategorisiert.

IP Prevalence (Verbreitung von IP-Adressen)
Ein Katalog mit Verbindungsversuchen mit bekannten böswilligen IP-Adressen.