Trellix Endpoint Detection and Response (EDR)

Saldırganlar, eylemlerini ortamınızda bulunan güvenilir bileşenler içinde kamufle ederek gizli yollarla manevra yaparlar. Her zaman kötü amaçlı yazılım gibi somut bir şey yüklemezler, ancak her zaman arkalarında davranışsal bir iz bırakırlar. Trellix Endpoint Detection and Response (EDR), tehditleri tespit etmek ve bunlara yanıt vermek için gereken görünürlüğü ve bağlamı sağlamak için sürekli olarak verileri izler ve toplar. Ancak mevcut yaklaşımlar genellikle zaten gergin olan güvenlik ekiplerine çok fazla bilgi yüklüyor.

Trellix EDR, daha fazla uyarıyı daha etkili bir şekilde araştırmak için tüm beceri seviyelerindeki analistleri güçlendirerek yüksek hacimli uyarıların yönetilmesine yardımcı olur. Trellix EDR’ye özgü olan Trellix Insights,* tehditleri kurumunuzu etkilemeden önce proaktif olarak önceliklendiren ve aynı zamanda karşı önlemlerinizin onları durdurup durdurmayacağını tahmin eden ve durdurmazsa tam olarak ne yapmanız gerektiğini belirten ilk teknolojidir.

Key benefits

  • Gürültü olmadan yüksek kaliteli, eyleme dönüştürülebilir tehdit tespiti sağlar
  • Saldırıdan önce tehditler hakkında proaktif içgörü sunar
  • Analizi daha hızlı gerçekleştirir, böylece daha dirençli bir savunma oluşturabilirsiniz
  • Analistlere saldırılar hakkında makine tarafından üretilen içgörüler sağlamak için yapay zeka güdümlü araştırmalar kullanır
  • Mevcut personelinizin etkisini en üst düzeye çıkarır
  • Az bakım gerektiren bir bulutta barındırılır
  • Trellix ePO yazılımı veya SaaS tabanlı ePO kullanarak dağıtımı basitleştirir
  • Analistlerin, külfetli yönetim yükü olmadan stratejik olay müdahalesine odaklanmalarını sağlar.

Detect advanced endpoint threats & respond faster

Doğru veri, bağlam ve analitik olmadan, EDR sistemleri ya çok fazla uyarı üretir ya da ortaya çıkan tehditleri gözden kaçırır, güvenliği artırmadan değerli zaman ve kaynakları boşa harcar. Trellix EDR, şüpheli davranışları doğru bir şekilde ortaya çıkarmaya, uyarıları anlamlandırmaya ve eylemi bilgilendirmeye yardımcı olmak için algılama ve araştırma aşamaları boyunca her zaman açık veri toplama ve çoklu analitik motorlar sunar.

Gain context and visibility

Endpoint olay bilgileri buluta aktarılarak gizli tehditleri ortaya çıkarmak için gerekli bağlam ve görünürlük sağlanır. Endpoint bilgileri anında inceleme, gerçek zamanlı arama ve geçmişe yönelik arama için kullanılabilir. Esnek veri saklama seçenekleri, farklı güvenlik operasyonları ekiplerinin ve kuruluşlarının çeşitli ihtiyaçlarını destekler.

Obtain new, proactive context from Trellix Insights

Trellix Intelligent Sandbox tarafından önceliklendirilmiş kampanyalarla ilgili gösterge tablosu bildirimleri veya e-posta uyarıları tanımlanır. Ayrıca kampanya bilgileri, sistemlerin yerel değerlendirmesi, potansiyel etkinin tahmini ve ihlalleri önlemek için kuralcı rehberlik. Bu, analistlerin düşmanların önüne geçmesini sağlar. Kırmızı/mavi ekip egzersizleriyle yapılan sızma testlerine kıyasla önceliklendirme, tahmin etme ve reçete yazma çok daha az zaman ve kaynak gerektirir. Bu üç Ps, saldırıdan önce ekibinizi tehditler hakkında bilgilendirmek için otomatikleştirilmiştir. Eskiden haftalar süren işlemler dakikalar alabilir ve SOC ekibinizi reaktif durumdan proaktif duruma geçirebilir.

Uncover more with powerful cloud-based analytics

Analitik motorlar, endpoint etkinliğini inceleyerek şunları ortaya çıkarır geniş bir şüpheli davranış yelpazesi ve dosya tabanlı kötü amaçlı yazılımlardan dosyasız saldırılara kadar diğer güvenlik savunmalarından kaçan tehditleri tespit eder. Cloud-based dağıtım, yeni analitik motorların ve tekniklerin hızla benimsenmesini sağlar.

Think like an attacker

Davranış tabanlı tespit sonuçları MITRE ATT&K® çerçevesi ile eşleştirilerek bir tehdidin aşamasını ve ilişkili riskini belirlemek ve bir yanıta öncelik vermek için daha tutarlı bir süreci destekler.

 

Easily navigate

Uyarı sıralaması ayrıca analistlerin risk ciddiyetini ve uygun yanıtı anlamalarına yardımcı olur. Bu aşamada esnek veri görüntüleme ve görselleştirme, farklı deneyim seviyelerine sahip analistlerin bir uyarının neden yapıldığını hızlı bir şekilde anlamak ve sonraki adımları belirlemek için verilerde kolayca gezinmelerine yardımcı olur: reddetme, yanıt verme veya araştırma.

Respond with speed

Trellix EDR önceden yapılandırılmış yanıtlar anında eylem sağlar. Ekibiniz bir işlemi öldürerek, bir makineyi karantinaya alarak ve dosyaları silerek tehditleri kolayca kontrol altına alabilir. Analistler tek bir tıklama ile tek bir endpoint üzerinde harekete geçebilir veya müdahaleyi tüm mülke ölçeklendirebilir.

The right data at the right time for the task at hand

Rehberli araştırmaya ek olarak, analistler ve tehdit avcıları güçlü Trellix EDR arama ve veri toplama yeteneklerini ve Trellix Insights proaktif verilerini kullanarak sorgulamaları sistemler arasında genişletebilir ve bu sistemlerin içine ve ötesine derinlemesine bakabilirler.

Historical search

Kapsamlı ve her zaman açık veri toplama özelliği, izlenen tüm sistemlerden endpoint olay bilgilerini buluta aktarır. Analistler, endpoint çevrimiçi veya çevrimdışı durumundan bağımsız olarak bu merkezi verileri arayabilir ve silinen dosyalarla birlikte mevcut olabilecek tehlikeye atma göstergelerini (IoC’ler) ve saldırı göstergelerini bulabilir.

Real-time search

Aktif olay sorgulamaları için gerçek zamanlı arama güncel bilgileri hızlı bir şekilde sorgulamak için tesisinizdeki endpoint gönderir. Esnek sözdizimi, iş istasyonlarını aramak için basit sorgular gibi yetenekler sağlar. Ayrıca, olay anında bir kullanıcıyı tanımlama, komut satırı yürütme ve şüpheli uygulamanın ne zaman başlatıldığı gibi iş istasyonundan daha fazla veri döndüren daha karmaşık aramalar da çalıştırabilirsiniz. Trellix EDR, kuruluş genelinde sorguları on binlerce makineye kolayca ölçeklendirebilir.

On-demand data collection

Soruşturmaları desteklemek için Trellix EDR, bir endpoint anlık görüntüsünü alarak aktif süreçlerin, ağ bağlantılarının, hizmetlerin ve otomatik çalıştırma girişlerinin kapsamlı bir görünümünü yakalayabilir. Trellix EDR, ilişkili önem derecesi ve karma, itibar ve şüpheli bir dosyayı yürüten ana işlem / hizmet / kullanıcı gibi ek bilgiler sağlar. Kalıcı olmayan bir veri toplama aracı tarafından etkinleştirilen anlık görüntüler, hem izlenen hem de izlenmeyen sistemlerde yakalanabilir.

Trending campaigns

Düzenlenmiş ve hedeflenmiş saldırılar (bölgeye veya sektöre göre) Trellix Insights’tan uyarılır ve Trellix EDR ile proaktif olarak aranacak IoC’ler belirlenir. Bu, analistin saldırılar gerçekleşmeden önce proaktif aramalar yapmasını sağlar.

  • Simplify Deployment

    Altyapı bakımını azaltmak için mevcut bir Trellix ePolicy Orchestrator (Trellix ePO) şirket içi yönetim platformunu veya SaaS tabanlı Trellix ePO'yu kullanın.

  • Focus on Incident Response

    Yönetim yükünü ortadan kaldırarak daha kıdemli analistlerin becerilerini tehdit avına uygulamalarına ve yanıt süresini hızlandırmalarına olanak tanır.

  • Gain Visibility into Emerging Threats

    Endpoint activity izleyin, şüpheli davranışları tespit edin, yüksek değerli verileri anlamlandırın ve bağlamı anlayın.

  • AI-guided Investigations

    Trellix EDR, saldırılara ilişkin makine tarafından oluşturulan iç görüler sağlar.

  • Grow Analysts' Skills

    Rehberli araştırmalar, güvenlik analistlerinin becerilerini sürekli olarak öğrenmelerine ve ince ayar yapmalarına yardımcı olur.

  • Remove Manual Processes

    Kanıt toplamak ve analiz etmek için manuel görevleri otomatikleştirin ve kaldırın.