Trellix Network Security

Gelişmiş, hedefli ve diğer kaçamak saldırıları tespit edin, engelleyin ve bunlara yanıt verin.

Trellix Network Security, internet trafiğinde gizlenen gelişmiş, hedefli ve diğer kaçamak saldırıları doğru bir şekilde tespit edip anında durdurarak kuruluşunuzun maliyetli ihlal riskini en aza indirmesine yardımcı olan etkili bir siber tehdit koruma çözümüdür. Somut kanıtlar, eyleme geçirilebilir istihbarat ve müdahale iş akışı entegrasyonu ile tespit edilen güvenlik olaylarının dakikalar içinde etkili bir şekilde çözülmesini kolaylaştırır.  Gelişmiş, hedefli ve diğer kaçamak saldırıları tespit edin, engelleyin ve bunlara yanıt verin.

Ağ Güvenliği ile kuruluşunuz, ister aşağıdaki tehditler olsun, günümüzün tehditlerine karşı etkin bir şekilde korunur:

  • Microsoft Windows, Apple OS X işletim sistemlerini veya uygulama açıklarını istismar etmek.
  • Merkez veya şube ofislerine yöneliktir.

Ağ Güvenliğinin merkezinde Trellix Multi-Vector Virtual Execution (MVX) ve dinamik makine öğrenimi ve yapay zekâ (AI) teknolojileri yer alır.

MVX, geleneksel imza ve politika tabanlı savunmalardan kaçan saldırıları belirlemek için şüpheli ağ trafiğini inceleyen imzasız, dinamik bir analiz motorudur. Çoklu makine öğrenimi, yapay zeka ve korelasyon motorları, en son makine, saldırgan ve kurban istihbaratına dayalı olarak kötü niyetli etkinlikleri gerçek zamanlı ve geriye dönük olarak tespit eden ve engelleyen bağlamsal dinamik kural motorları koleksiyonunu temsil eder. Ağ Güvenliği ayrıca, geleneksel imza eşleştirme kullanarak yaygın saldırıları tespit etmek için intrusion prevention system (IPS) teknolojisini de içerir.

Trellix Network Security, çeşitli form faktörlerinde, dağıtımlarda ve performans seçeneklerinde mevcuttur. Genellikle yeni nesil güvenlik duvarları, IPS ve güvenli web gateways (SWG’ler) gibi geleneksel ağ güvenlik cihazlarının arkasındaki internet trafiğinin yoluna yerleştirilir ve hem bilinen hem de bilinmeyen saldırıları yüksek doğruluk ve az sayıda yanlış pozitif ile tespit ederken, her uyarı için etkili bir yanıtı kolaylaştırır.

Technical advantages

  • – MVX motoru, güvenli, sanal bir ortamda dinamik, imzasız analiz ile zero-day, çoklu akış ve diğer kaçamak saldırıları tespit eder. Daha önce hiç görülmemiş açıkları ve kötü amaçlı yazılımları tespit ederek siber saldırı ölüm zincirinin bulaşma ve tehlikeye atma aşamalarını durdurur.
  • Çoklu dinamik makine öğrenimi, yapay zeka ve korelasyon motorları, binlerce saatlik olay müdahale deneyiminin ön saflarında toplanan gerçek zamanlı içgörülerden elde edilen bağlamsal, kural tabanlı analizlerle gizlenmiş, hedeflenmiş ve diğer özelleştirilmiş saldırıları tespit eder ve engeller. Network Security, kötü amaçlı istismarları, kötü amaçlı yazılımları, kimlik avı saldırılarını ve komut ve kontrol geri çağrılarını tanımlayarak siber saldırı öldürme zincirinin bulaşma, tehlikeye atma ve izinsiz giriş aşamalarını durdurur. Ayrıca şüpheli ağ trafiğini çıkarır ve kesin bir karar analizi için MVX motoruna gönderir. İstemci tarafı korumaya ek olarak, motorlar sunucu tarafı algılamayı, yanal hareket algılamayı ve istismar sonrası trafiğin algılanmasını destekler.
  • Network Security tarafından oluşturulan uyarılar, hedeflenen ve yeni keşfedilen saldırılara hızlı bir şekilde yanıt vermek, önceliklendirmek ve kontrol altına almak için somut gerçek zamanlı kanıtlar içerir. Kanıt Toplayıcı modunda çalışırken, Network Security, SOC ekibinize daha fazla güvenlik bağlamı sağlamak için analiz için Trellix Helix’e gönderilen Katman 7 meta verilerini oluşturur. Buna ek olarak, tespit edilen tehditler bağlamsal kanıt için MITRE ATT&CK çerçevesiyle de eşleştirilebilir.

Comprehensive visibility into suspicious lateral movements

Ağ Güvenliği, veri merkezinden uzak şube ofis konumlarına kadar tüm ağdaki şüpheli yanal dahili ağ trafiğini tespit eden SmartVision gelişmiş korelasyon ve analiz motorunu içerir. Yanal hareket tespiti için 180’den fazla kuralla SmartVision, east-west, sunucuya dönük dağıtımları hedefleyen tam öldürme zinciri tespiti sağlar.

SmartVision ayrıca, veri sızıntısı tespiti, şifreli iletişimi tanımlamak için JA3 tespiti, web kabuğu tespiti (saldırılara görünürlük web sunucuları) ve kötü amaçlı yazılım yanal hareketinin tespiti. Her gerçek zamanlı uyarı etrafında Katman 7 bağlamı sağlar ve MITRE ATT&CK çerçevesine dayalı düşmanca teknikleri eşleştirir.

Immediate and resilient protection

Network Security, test access point (TAP)/switched port analyzer (SPAN) aracılığıyla bant dışı izleme, hat içi izleme veya hat içi aktif engelleme dahil olmak üzere esnek dağıtım modları sunar. Hat içi engelleme modu, gelen istismarları ve kötü amaçlı yazılımları ve giden çok protokollü geri aramaları otomatik olarak engeller. Hat içi izleme modunda, oluşturulan uyarılara nasıl yanıt verileceğine kuruluşunuz karar verir. Bant dışı engelleme modunda, Network Security TCP veya HTTP bağlantılarının bant dışı engellenmesi için TCP sıfırlamaları yayınlar.

Seçili modeller, ağ veya cihaz arızaları durumunda esneklik sağlamak için aktif bir yüksek kullanılabilirlik seçeneği sunar.


Wide attack surface coverage

Ağ Güvenliği, günümüzün çeşitli ağ ortamları için tutarlı bir koruma düzeyi sunarak şunları sağlar:

  • En yaygın Microsoft Windows desteği,
    Apple Mac OS X, and Linux işletim sistemleri.
  • Taşınabilir yürütülebilir dosyalar, aktif web içeriği, arşivler, görüntüler, Java, Microsoft ve Adobe uygulamaları ve multimedya dahil olmak üzere 160’tan fazla farklı dosya türünün analizi.
  • Şüpheli ağ trafiğinin binlerce işletim sistemi, hizmet paketi, IoT uygulama türü ve uygulama sürümü kombinasyonuna karşı yürütülmesi.
  • Tespit edilmesi zor olan gelişmiş saldırılara ve kötü amaçlı yazılım türlerine karşı koruma
  • İmzalar aracılığıyla: web kabuğu yüklemeleri, mevcut web kabukları, fidye yazılımları ve kriptominerler.

Validated and prioritized alerts

MVX teknolojisi, gerçek saldırıları tespit etmenin yanı sıra şu amaçlarla da kullanılır. Geleneksel imza eşleştirme yöntemleriyle tespit edilen uyarıları doğrulamak ve kritik tehditleri belirleyip önceliklendirmek için. Kurumunuz bu verimlilikleri elde eder:

  • MVX motor doğrulamalı IPS, geleneksel olarak yanlış uyarılara eğilimli olan imza tabanlı algılamayı triyaj için gereken süreyi azaltır.
  • Risk yazılımı kategorizasyonu, uyarı yanıtını önceliklendirmek için gerçek ihlal girişimlerini istenmeyen ancak daha az kötü niyetli etkinliklerden (reklam yazılımı ve casus yazılım gibi) ayırır.

Response workflow integration

 

Ağ Güvenliği, uyarı yanıt iş akışlarını otomatikleştirmek için çeşitli şekillerde artırılabilir. Örneğin:

  • Trellix Merkezi Yönetim Sistemi, bir saldırının daha geniş bir görünümünü elde etmek ve saldırının daha fazla yayılmasını önleyen engelleme kuralları belirlemek için hem Ağ Güvenliği hem de Trellix E-posta Güvenliği’nden gelen uyarıları ilişkilendirir.
  • Trellix Network Forensics, bir uyarı ile ilişkili ayrıntılı paket yakalamaları sağlamak ve derinlemesine araştırmalara olanak tanımak için Network Security ile entegre olur.
  • Trellix Endpoint Security, etkilenen uç noktaların kontrol altına alınmasını ve düzeltilmesini kolaylaştırmak için Network Security tarafından tespit edilen tehlikeleri tanımlar, doğrular ve içerir.

Flexible deployment options

 

Network Security, kuruluşunuzun ihtiyaçlarına ve bütçesine uygun çeşitli dağıtım seçenekleri sunar.

Integrated Network Security

Entegre MVX hizmetine sahip bağımsız, hepsi bir arada donanım cihazları, tek bir sitede bir internet erişim noktasını güvence altına alır. Ağ Güvenliği, kurallar, ilkeler veya ayarlama gerektirmeden hızla dağıtılan, yönetimi kolay, istemcisiz bir çözümdür.

Distributed Network Security

Merkezi olarak paylaşılan MVX hizmetine sahip genişletilebilir cihazlar, aşağıdaki özellikleri ve yetenekleri kullanarak kuruluşlar içindeki internet erişim noktalarını güvence altına alır:

  • Network Smart Node fiziksel veya sanal cihazlar, kötü amaçlı trafiği tespit etmek ve engellemek için internet trafiğini analiz eder ve kesin karar analizi için MVX hizmetine şifreli bir bağlantı üzerinden şüpheli etkinlik gönderir.
  • MVX Smart Grid on-premises, merkezi konumlu, elastik MVX hizmeti şeffaf ölçeklenebilirlik, yerleşik N+1 hata toleransı ve otomatik yük dengeleme sunar.
  • Trellix Cloud MVX hizmet aboneliği, Network Smart Node üzerindeki trafiği analiz ederek gizliliği sağlar; yalnızca şüpheli nesneler şifreli bir bağlantı üzerinden MVX hizmetine gönderilir ve iyi huylu olduğu ortaya çıkan nesneler atılır.
  • Bağımsız ve sanal cihazlara ek olarak şirket içi veya bulutta koruma seçenekleri. Trellix, hem AWS hem de Azure’da kullanılabilirlik ile genel bulutta ağ güvenliği sunar.

High performance and scalability

Trellix Network Security, çok çeşitli şube ve merkez ofis boyutları için performans seçenekleri ile internet erişim noktalarını hat hızında korur.

MVX Smart Grid ve Trellix Cloud MVX ölçeklenebilir mimarisi, MVX hizmetinin bir Ağ Akıllı Düğümünü binlercesine desteklemesine ve gerektiğinde sorunsuz bir şekilde ölçeklendirilmesine olanak tanır.

Benefits

  • Leave No Attack Unseen with Network Detection and Response (NDR)

  • Benzersiz görünürlük elde edin ve sıfırıncı gün saldırıları da dahil olmak üzere en gelişmiş ve kaçamak tehditlere karşı son teknoloji ürünü, imzasız tespit ve koruma uygulayın.

  • Respond to Alerts That Matter

  • En önemli anda tetiklenen, zaman ve kaynak tasarrufu sağlayan ve uyarı hacmini ve yorgunluğunu azaltan yüksek doğruluklu uyarılarla analist verimliliğini artırın.

  • Automate and Simplify Security Workflows

  • Soruşturma ve uyarı doğrulama, uç nokta çevreleme ve olay müdahalesine geçiş için daha fazla güvenlik bağlamı sağlamak üzere somut gerçek zamanlı kanıtlar ve Katman 7 meta verileri oluşturun.

  • Identify Attacks that Evade Traditional Defenses

    İmzasız tehdit tespiti ile çok akışlı, çok aşamalı, sıfırıncı gün, polimorfik, fidye yazılımı ve diğer gelişmiş saldırıları tespit edin.

  • Detect Suspicious Lateral Movements

    İhlal sonrası bekleme süresini azaltmak için kurumsal ağınızda yayılan yanal tehditleri izleyin ve engelleyin.

  • Block Attacks Inline in Real Time

    Verimliliği artırmak ve güvenlik olaylarının etkisini en aza indirmek için saldırıları anında durdurun.

  • Cover Expanding Attack Surfaces

    En yaygın işletim sistemleri ve 160'tan fazla dosya türü desteği ile çeşitli ağ ortamınızı koruyun.

  • Leverage ML/AI and Correlation Engines for Retroactive Detection

    Bilinen ve bilinmeyen tehditleri gerçek zamanlı olarak tespit edin ve aynı zamanda tehditlerin zaman içinde geri algılanmasını sağlayın.

  • Categorize Non-Critical Riskware

    Uyarı yanıtını önceliklendirmek için kritik ve kritik olmayan kötü amaçlı yazılımları (reklam yazılımı ve casus yazılım gibi) ayırın.

  • Map Detected Threats to MITRE ATT&CK Framework

    Bağlamsal kanıt ve gelecekteki kontrol altına alma ve iyileştirme için tespit edilen tehditleri MITRE ATT&CK çerçevesiyle eşleştirin.

  • Protect Your Network Anywhere

    Bant içi ve bant dışı, şirket içi, hibrit, genel ve özel bulut ve sanal teklifler dahil olmak üzere kapsamlı bir dizi dağıtım senaryosu arasından seçim yapın.