I dati di ATLAS (Advanced Threat Landscape Analysis System) vengono aggregati dalle varie fonti di dati Trellix per offrire dati arricchiti sulle ultime minacce emergenti, ad esempio industria e paesi presi di mira. ATLAS mette in correlazione l'intelligence sulle minacce con i dati delle campagne provenienti dalla ricerca condotta dai team dell'Advanced Research Center (ARC) e del Threat Intelligence Group (TIG) di Trellix, nonché i dati open source, per fornire una visione accurata delle campagne (con eventi, date, gruppi di criminali informatici, indicatori di compromissione, ecc.).
ATLAS include diverse dashboard standard che mostrano indicatori di compromissione (IOC), gruppi di criminali informatici e campagne. Le dashboard variano leggermente l'una dall'altra, ma condividono elementi di progettazione, visualizzazioni e flussi di lavoro simili.
Le dashboard di rilevamento di ATLAS offrono molteplici opzioni di visualizzazione per vedere la prevalenza di indirizzi IP, URL e file dannosi, fornendo ai clienti una consapevolezza situazionale completa del panorama globale delle minacce.
Prevalenza di file
Include il rilevamento di hash di file dannosi in formato MD5 e SHA256. Ogni hash è classificato in base alla reputazione e al punteggio del livello di affidabilità.
Prevalenza di URL
Include il rilevamento delle interazioni dei clienti con domini, host e URL dannosi. I rilevamenti vengono quindi classificati in base al rischio, alla funzione del sito e a qualsiasi file dannoso distribuito dal sito in questione.
Prevalenza degli indirizzi IP
Catalogo dei tentativi di connessione a indirizzi IP dannosi noti.