ATLAS-Daten (Advanced Threat Landscape Analysis System) werden aus verschiedenen Trellix-Datenquellen aggregiert, sodass Informationen zu den neuesten globalen Bedrohungen mit angereicherten Daten wie Angaben zu Branchensektoren und Standorten bereitgestellt werden. In ATLAS werden diese Bedrohungen mit Kampagnendaten korreliert, die Forschungsergebnisse des Trellix Advanced Research Center (ARC) und der Threat Intelligence Group (TIG) sowie Open-Source-Daten enthalten, sodass sich eine dedizierte Übersicht über Kampagnen mit Veranstaltungen, Terminen, Bedrohungsakteuren, Kompromittierungsindikatoren und vielem mehr ergibt.
ATLAS enthält verschiedene Standard-Dashboards für Kompromittierungsindikatoren (IOCs), Bedrohungsakteure und Kampagnen. Dashboards unterscheiden sich geringfügig voneinander, weisen jedoch ähnliche Designelemente, Visualisierungen und Workflows auf.
ATLAS-Dashboards für die Erkennung enthalten verschiedene Visualisierungstypen zur Verbreitung böswilliger IP-Adressen, Dateien und URLs, die Kunden mit einem umfassenden Überblick über die Sicherheitslage in der globalen Bedrohungslandschaft unterstützen.
File Prevalence (Verbreitung von Dateien)
Enthält Erkennungen böswilliger Datei-Hash-Werte im MD5- und SHA256-Format. Jeder Hash-Wert wird nach einem Reputations- und Vertrauensfaktor klassifiziert.
URL Prevalence (Verbreitung von URLs)
Enthält Erkennungen von Kundeninteraktionen mit böswilligen Domänen, Hosts und URLs. Erkennungen werden weiter nach Risiko, Sitefunktion und dadurch bereitgestellten böswilligen Dateien kategorisiert.
IP Prevalence (Verbreitung von IP-Adressen)
Ein Katalog mit Verbindungsversuchen mit bekannten böswilligen IP-Adressen.