Trellix HX
Services
Trellix HX
Her gün yeni bir siber saldırı, yeni bir güvenlik açığı veya yeni bir fidye yazılımı hedefi ortaya çıkıyor. Güvenlik ekipleri kullanıcılarına, şirket verilerine ve fikri mülkiyetlerine yönelik tehditlere ayak uydurmakta giderek zorlanıyor ve her zaman ekstra yardım almıyor. Müdahale ekipleri, birlikte çalışmayan ve yararlı sinyallerden çok gürültü yaratan çok fazla araçla yükümlüdür. Mevcut sistemler her zaman bu gelişmiş tehditlerin yeterli şekilde tespit edilmesini ve müdahale edilmesini sağlayamamaktadır.
Trellix Endpoint Security (HX), derinlemesine savunma modelini kullanarak günümüzün siber saldırılarına karşı savunma sağlar. Endpoint Security’nin (HX) modüler mimarisi, uç nokta güvenliğini korumak, tespit etmek, yanıt vermek ve yönetmek için varsayılan motorları ve indirilebilir modülleri birleştirir.
Yaygın kötü amaçlı yazılımları önlemek için Endpoint Security (HX) imza tabanlı bir Endpoint Protection Platform (EPP) motoru kullanır. MalwareGuard, henüz bir imzanın bulunmadığı tehditleri bulmak için siber saldırıların ön cephelerinden gelen bilgilerle tohumlanmış makine öğrenimini kullanır. Yaygın yazılım ve tarayıcılardaki açıklara yönelik saldırılar için ExploitGuard, bir açık kullanılıp kullanılmadığını belirleyen ve yürütülmesini durduran bir davranışsal analiz motoru kullanır. Buna ek olarak Trellix, saldırı tekniklerine karşı tespit yapmak ve ortaya çıkan tehditlere verilen yanıtları hızlandırmak için sürekli olarak modüller geliştirmektedir. Örneğin, Process Guard kimlik bilgilerinin dışarı sızmasını durdurmak için geliştirilmiştir.
En iyi korumaya sahip olsanız bile ihlaller kaçınılmazdır. İş kesintisini en aza indiren önemli bir yanıt sağlamak için Endpoint Security (HX), ön saflardaki yanıtlayıcıların yardımıyla geliştirilen gerçek zamanlı uzlaşma göstergelerine (IOCs) dayanan Endpoint Algılama ve Yanıt yeteneklerini içerir. Trellix araçları ayrıca:
- On binlerce endpointte bilinen ve bilinmeyen tehditleri dakikalar içinde arayın ve araştırın
- Bir saldırının endpointe sızmak için kullandığı vektörleri tanımlama ve detaylandırma.
- Bir saldırının belirli bir endpointte meydana gelip gelmediğini (ve devam edip etmediğini) ve nereye yayıldığını belirleyin.
- Endpoint tehlikelerinin zaman çizelgesini ve süresini belirleyin ve olayı takip edin.
Benefits
-
Prevent cyber-attacks on the endpoint
-
Saldırgan davranışlarını ve taktiklerini, tekniklerini ve prosedürlerini tanımlamak. Gizli kötü amaçlı yazılımları keşfetmek için bellek görüntülerini indirmeden canlı belleği analiz edin.
-
Detect malware and other signs of compromise on endpoints across the enterprise
-
Kötü amaçlı yazılım ve düzensiz faaliyetler de dahil olmak üzere binlerce endpointi tehlikeye atma kanıtı için tarayın. Erişim yetkilendirmesi gerektirmeden, herhangi bir ağ üzerinden güvenli bir şekilde uzaktan incelemeyi etkinleştirin. Yalnızca ihtiyacınız olan verileri döndürmek için akıllı filtreleme ile hedeflenen adli verileri toplayın.
-
Respond to endpoint security incidents faster
-
SIEM, biletleme sistemi veya diğer uygulamalarınız tarafından oluşturulan uyarılara dayalı olarak otomatik olarak veri toplayın ve şüpheli etkinlikleri analiz edin. Şüpheli etkinliğe sahip ana bilgisayarların önceliklendirilmesini otomatikleştirmek için diğer tespit sistemleriyle entegre edin. Güvenlik analistlerinin özel IOC'leri düzenlemesine ve paylaşmasına izin vermek için açık IOC'leri destekleyin.
Highlights
- Endpointlere yönelik siber saldırıların çoğunu önleyin.
- Etkilerini azaltmak için ihlalleri tespit edin ve engelleyin.
- Uyarıları takip etmek yerine tehditleri ortaya çıkararak üretkenliği ve verimliliği artırın.
- Minimum son kullanıcı etkisi için tek ve az yer kaplayan bir aracı kullanın.
- İndirilebilir modüller aracılığıyla ek koruma ve işlevsellik kazanın.
- PCI-DSS ve HIPAA gibi düzenlemelere uyun.
- Yerinde veya bulutta dağıtın.
Primary Features
- Yapılandırmayı en aza indirmek ve algılama ve engellemeyi en üst düzeye çıkarmak için derinlemesine savunma kullanan tek ajan .
- Endpoint Security (HX) içindeki tehditleri analiz etmek ve bunlara yanıt vermek için entegre iş akışı.
- Kötü amaçlı yazılımdan koruma, makine öğrenimi, davranış analizi, uzlaşma göstergeleri (IOC’ler) ve uç nokta görünürlüğü ile kötü amaçlı yazılım koruması.
- Bir kuruluştaki tüm tehditleri tamamen düzeltmek için daha fazla görünürlük ve kontrol için Trellix XDR ile yerel olarak entegre olur.
Additional Features
- Şüpheli faaliyetleri ve tehditleri hızla bulmak ve aydınlatmak için Enterprise Search.
- Belirli bir zaman diliminde ayrıntılı derinlemesine uç nokta incelemesi ve analizi yapmak için Veri Toplama.
- Güvenlik ekiplerinin tehditleri hızla aramasına, tanımlamasına ve seviyesini ayırt etmesine olanak tanıyan uçtan uca görünürlük.
- Müdahaleyi hızlandırmak için uç noktaları hızlı bir şekilde tespit etmek, araştırmak ve kontrol altına almak için tespit ve müdahale yetenekleri.
- Herhangi bir şüpheli uç nokta etkinliğine hızlı yorumlama ve yanıt için anlaşılması kolay arayüz.