Logo Trellix
Perché Trellix?
Piattaforma
Services
Partner
Risorse
Informazioni su
Inizia
Sei stato vittima di una violazione?
Assistenza
Contattaci
Menu principale
PERCHÉ TRELLIX?
Perché Trellix? Trellix rispetto alla concorrenza Il vantaggio di Trellix Platform Certificazioni e conformità
INTELLIGENCE SULLE MINACCE
Advanced Research Center Trellix Insights Rapporti sulle minacce Blog di ricerca più recenti
Menu principale
FUNZIONALITÀ DELLA PIATTAFORMA
Informazioni sulla nostra piattaforma Trellix Wise Motore
CATEGORIE DI PRODOTTO
Endpoint Security Data Security Network Security Threat Intelligence Email Security Security Operations View All Products
SOLUZIONI
Rilevamento e risposta del ransomware Strategia Zero Trust IA e operazioni di sicurezza CISO Pubblica Amministrazione Sicurezza delle elezioni
Menu principale
SERVIZI PROFESSIONALI
Trellix Thrive Servizi MDR (Managed Detection and Response) Servizi per le soluzioni Servizi di consulenza informatica
ISTRUZIONE E FORMAZIONE
Servizi per l’istruzione Corsi di formazione
Menu principale
LA NOSTRA RETE
Panoramica sui partner Security Innovation Alliance OEM & Embedded Alliance Servizi forniti dai partner
PORTALE DEI PARTNER
Accesso al portale dei partner di Trellix Diventa un partner
PARTNER STRATEGICI
Amazon Web Services (AWS) Google Cloud Telefónica Tech
Menu principale
CENTRO RISORSE
Libreria delle risorse Storie dei clienti Argomenti di sensibilizzazione alla sicurezza
IMPARA
Webinar Conferenze tecniche settimanali Presentazioni dei prodotti
ACCESSO
Accesso a Trellix Trellix Hive Developer Portal Marketplace
Menu principale
AZIENDA
Chi siamo Team dirigente Riconoscimenti del settore Storie dei clienti Lavora con noi
MEDIA
Comunicati stampa Ultime notizie Blog Accedi all’area stampa
CONNETTITI
Eventi Contattaci

Cos'è la protezione degli endpoint di nuova generazione?

Definition Evolution AI & Machine Learning Trellix Endpoint Security Request a Demo

La protezione degli endpoint di nuova generazione usa la moderna intelligenza artificiale (IA), l'apprendimento automatico e una più stretta integrazione della sicurezza della rete e dei dispositivi per fornire una difesa più completa e adattiva rispetto alle tradizionali soluzioni per la sicurezza degli endpoint. La protezione degli endpoint di nuova generazione incorpora l'analisi in tempo reale del comportamento di utenti e sistemi per analizzare gli eseguibili. Ciò consente di rilevare le minacce "zero day" prive di file e le principali tecnologie avanzate, prima e durante l'esecuzione, per prendere immediatamente le misure di blocco, contenimento e rollback di tali minacce. Oltre ad affrontare le minacce, gli strumenti di nuova generazione apprendono attivamente dalle minacce e adattano continuamente i metodi per combatterle, con maggiore velocità ed efficienza.

Aziende di tutte le dimensioni sono prese di mira dalla nuova generazione di attacchi informatici. Pertanto l'utilizzo di una protezione per gli endpoint, anch'essa di nuova generazione, può difendere meglio le organizzazioni dalle minacce moderne e dall'evoluzione delle campagne di attacco.

La protezione degli endpoint di nuova generazione, comprendente IA e apprendimento automatico, aiuta le organizzazioni a tenere il passo con minacce sempre più numerose e sofisticate. Le organizzazioni e gli addetti alla sicurezza sono impotenti di fronte al tempo e alle competenze necessari per utilizzare efficacemente un maggior numero di prodotti e di strumenti di gestione. Procedure più manuali con meno talenti a disposizione possono però beneficiare delle funzioni di automazione della protezione degli endpoint di nuova generazione.

L'evoluzione verso la protezione degli endpoint di nuova generazione

Poiché il numero, la tipologia e la sofisticazione delle minacce si evolvono, le organizzazioni richiedono più informazioni e approfondimenti di quanti possa fornirne la protezione degli endpoint tradizionale. Un sempre maggior numero di attori delle minacce sta spostando il bersaglio sui punti deboli creati dai comportamenti degli utenti, dalla scarsa igiene informatica e dallo shadow IT. Il drastico moltiplicarsi delle tipologie di dispositivi endpoint (smartphone, tablet, dispositivi indossabili e altri) ha superato le capacità della protezione di prima generazione. Il numero crescente di endpoint potenzialmente vulnerabili può esaurire le risorse di quei reparti sicurezza che si affidano alla difese informatiche tradizionali. A seconda dei diversi processi software che gestiscono la sicurezza degli endpoint, possono verificarsi potenzialmente delle disconnessioni. Il mantenimento e aggiornamento delle blacklist dei codici nocivi richiede sempre più risorse. I prodotti legacy lasciano ancora le organizzazioni suscettibili agli exploit zero-day, mentre il furto di dati minaccia di passare inosservato fra i molti falsi positivi.

Le tecnologie automatizzate di nuova generazione, che esaminano ogni processo in ogni dispositivo per contrastare i potenziali attacchi, si sono rese indispensabili per consolidare al meglio la sicurezza degli endpoint. Il software di nuova generazione per la protezione degli endpoint, che fa uso dell'intelligenza artificiale (IA) e dell'apprendimento automatico (AA), offre le seguenti difese che la protezione tradizionale non può offrire:

  • Rilevamento dei comportamenti non autorizzati di utenti, applicazioni o servizi di rete
  • Blocco delle azioni sospette prima che vengano eseguite
  • Elaborazione dei dati tramite AA e IA per identificare i file o processi dannosi
  • Blocco dei movimenti non autorizzati dei dati
  • Analisi dei dati delle app sospette in "sandbox" isolate
  • Ripristino di endpoint e dati a uno stato precedente in caso di un attacco di ransomware
  • Isolamento degli endpoint e processi sospetti
  • Rilevamento e risposta per gli endpoint, in grado di monitorare continuamente sistemi e reti al fine di mitigare le minacce avanzate.

Protezione di nuova generazione per gli endpoint tramite IA e apprendimento automatico

Il ruolo di EDR e apprendimento automatico e il ritorno alle suite della Endpoint Protection Platform

Anche se il blocco delle minacce note resta una parte importante della protezione di endpoint e reti, il volume delle minacce e delle informazioni da elaborare è maggiore di quello gestibile dai soli esseri umani. Le capacità di rilevamento avanzate fanno collaborare persone e macchine per la difesa contro l'astuzia degli aggressori umani, che a loro volta usano i computer per condurre le proprie campagne criminali. I moderni attori delle minacce studiano le strategie impiegate dalle imprese per tentare di bloccare gli attacchi. Aumentano quindi la sofisticazione del proprio malware mirato per contrastare tali difese. La migliore strategia di sicurezza informatica per le imprese è quella che include una combinazione di blacklist delle minacce e di velocità dei computer per elaborazione, adattamento e scalabilità. L'IA e l'apprendimento automatico possono estirpare le minacce note e concentrare gli algoritmi solo su quelle ignote, pur riducendo al minimo i falsi positivi.

L'integrazione di protezione e sicurezza degli endpoint con la tecnologia di IA e apprendimento automatico crea un ambiente nel sistema che non solo protegge contro tutte le fasi di un attacco, ma migliora a ogni nuovo rilevamento di una minaccia. L'intelligenza artificiale poi agisce nella maniera prestabilita contro queste minacce nuove e apprese. Incorporando gestione e controllo centralizzati, questo approccio traghetta le organizzazioni oltre la reattività incentrata sulle blacklist verso un modello molto più proattivo. La combinazione di velocità di elaborazione e di riconoscimento degli schemi da parte dell'IA, unita al giudizio e all'intuizione umani, è la nuova generazione della sicurezza informatica delle grandi imprese.

Per offrire questo tipo di protezione continua e in evoluzione, l'analisi comportamentale richiede la tecnologia di protezione degli endpoint di nuova generazione: IA e apprendimento automatico. La protezione contro gli attacchi senza file e altre tipologie avanzate richiede un approccio integrato, che offra una difesa multilivello e indaghi ogni fase di una campagna di attacco. 

La protezione degli endpoint di nuova generazione Trellix

La sicurezza degli endpoint di nuova generazione, che include IA e apprendimento automatico, potenzia l'approccio integrato e centralizzato alla sicurezza di rete e dispositivi, nell'ambito di un sistema di sicurezza completo. Trellix ritiene che la difesa in profondità, ossia sicurezza e protezione integrate e in evoluzione proattiva, sia la strategia più appropriata per la protezione degli endpoint di nuova generazione. La protezione Trellix per gli endpoint si è evoluta portando la tecnologia dell'apprendimento automatico verso analisi più complesse tramite l'apprendimento profondo e l'IA. Le nostre soluzioni di sicurezza proteggono i dati e bloccano anche le minacce più avanzate avvalendosi di un approccio aperto, proattivo e guidato dalle informazioni. Ciò consente agli addetti alla sicurezza aziendale di prendere decisioni meglio informate e di ottenere il massimo dalle risorse umane e tecnologiche.

Trellix Endpoint Security offre antivirus per gli endpoint, firewall, prevenzione degli exploit, protezione della connettività, oltre alla tecnologia dell'apprendimento automatico per rilevare gli exploit zero-day e i codici e comportamenti sospetti.

Il software Trellix guidato dall'IA blocca le azioni dannose prima che compromettano sistemi o dati. La tecnologia integrata e automatizzata di rilevamento e risposta per gli endpoint offre l'indagine centralizzata degli incidenti in un solo clic e una risposta proattiva. Questo approccio di difesa in profondità fornisce un continuum protettivo altamente integrato.

Le applicazioni di apprendimento automatico nelle soluzioni Trellix considerano:

  • Dove i dati verranno raccolti e computati
  • Quali sono i dati grezzi necessari e se si può eseguire un campionamento
  • Il costo della larghezza di banda e della latenza per il cliente
  • Dove si verificherà l'apprendimento periodico o continuo
  • Dove, come e quando verranno archiviati i dati
  • Con quale frequenza deve essere ricalcolato il modello a causa del cambiamento dei processi del cliente, dei metadati o delle policy di governance

Esplora altri argomenti di sensibilizzazione sulla sicurezza

Visualizza gli argomenti sulla sicurezza degli endpoint Visualizza tutte le informazioni sulla sicurezza