Trellix Advanced Threat Landscape Analysis System
Une perspective unique sur les détections de fichiers, adresses IP et domaines malveillants qui ont observées dans le monde entier.
Les données d'ATLAS (Advanced Threat Landscape Analysis System) sont agrégées à partir des diverses sources de données Trellix pour offrir des données enrichies sur les dernières menaces émergentes, par exemple le secteur et les pays ciblés. ATLAS corrèle les informations sur ces menaces avec les données de campagnes issues des recherches menées par les équipes Advanced Research Center (ARC) et Threat Intelligence Group (TIG) de Trellix, ainsi que des données open source, pour offrir une vue précise des campagnes (avec les événements, dates, acteurs impliqués, indicateurs de compromission, etc.).
Avantages
ATLAS inclut plusieurs tableaux de bord standard présentant les indicateurs de compromission (IOC), les acteurs malveillants et les campagnes. Les tableaux de bord varient légèrement entre eux, mais partagent des éléments de conception, des visualisations et des workflows similaires.
Tableau de bord des campagnes
- Cliquez sur l'option Menaces des campagnes dans le menu pour afficher les derniers renseignements recueillis par notre équipe de chercheurs chevronnés. Le tableau de bord des campagnes compile les dernières analyses de milliers de menaces émergentes au sein d'un même emplacement. Vous y trouverez les recherches de pointe réalisées par les spécialistes Trellix, ainsi que des données open source provenant du monde entier.
Les données des campagnes sont importées de la plate-forme de Threat Intelligence principale de Trellix, MISP. Dans le cadre de ce processus, ATLAS enrichit automatiquement les données de prévalence avec les indicateurs de compromission des campagnes.
Informations sur les vulnérabilités
- Le tableau de bord des vulnérabilités compile l'analyse des dernières vulnérabilités à fort impact. L'analyse et le tri sont effectués par les experts en vulnérabilités de Trellix Advanced Research Center. Ces chercheurs spécialisés dans l'ingénierie inverse et l'analyse des vulnérabilités surveillent constamment les dernières vulnérabilités et la façon dont les cybercriminels les utilisent dans leurs attaques pour fournir des conseils de correction. Ces conseils concis et très techniques vous permettent de filtrer les signaux des bruits parasites et de vous concentrer sur les vulnérabilités les plus dangereuses pour votre entreprise, afin de pouvoir réagir plus rapidement.
Les tableaux de bord des détections ATLAS proposent plusieurs options de visualisation pour voir la prévalence des adresses IP, URL et fichiers malveillants, offrant ainsi aux clients une connaissance situationnelle complète du paysage mondial des menaces.
Tableaux de bord de prévalence
- Le menu déroulant Détections Trellix propose des liens vers les tableaux de bord de prévalence. Chacun d'eux est consacré à une classe d'indicateurs de compromission et alimenté chaque jour par les détections observées par tous les produits Trellix.
Chaque tableau de bord de prévalence contient les informations suivantes :- Attaques les plus pertinentes pour votre organisation
- Dates et lieux de survenance
- Secteurs touchés
- Appartenance éventuelle à certaines campagnes organisées
Prévalence des fichiers
Inclut les détections de hachages de fichiers malveillants au format MD5 et SHA256. Chaque hachage est classé par réputation et score du niveau de confiance.
Prévalence des URL
Inclut les détections des interactions des clients avec des domaines, hôtes et URL malveillants. Les détections sont ensuite classées par risque, fonction du site et tout fichier malveillant déployé par le site en question.
Prévalence des adresses IP
Catalogue des tentatives de connexion aux adresses IP malveillantes connues.
Présentation du produit
Tableau de bord des détections dans le monde
Tableau de bord de prévalence
Tableau de bord des campagnes