Los datos de Advanced Threat Landscape Analysis System (ATLAS) se agregan a partir de varias fuentes de datos de Trellix para proporcionar datos enriquecidos sobre las últimas amenazas emergentes globales, como el sector y los países objetivo. ATLAS correlaciona estas amenazas con datos de campañas que contienen investigaciones del Advanced Research Center (ARC) y del Threat Intelligence Group (TIG) de Trellix, así como datos de código abierto, para proporcionar una vista precisa de campañas (con los eventos, fechas, actores de amenazas, indicadores de peligro, etc.)
ATLAS incluye varios paneles estándar para indicadores de peligro (IOC), actores de amenazas y campañas. Los paneles varían ligeramente entre sí, pero comparten elementos de diseño, visualizaciones y flujos de trabajo similares.
Los paneles de detecciones de ATLAS incluyen varias opciones visualización para ver la prevalencia de direcciones IP, archivos y URL maliciosas que permiten a los clientes tener un conocimiento exhaustivo de la situación del panorama global de amenazas.
Prevalencia de archivos
Incluye detecciones de hash de archivos maliciosos en formatos MD5 y SHA256. Cada hash se clasifica por reputación y puntuación de confianza.
Prevalencia de URL
Incluye detecciones de interacciones de clientes con dominios, hosts y URL maliciosos. Las detecciones se clasifican además por riesgo, función del sitio y archivos maliciosos que despliegan.
Prevalencia de dirección IP
Un catálogo de intentos de conexión a direcciones IP maliciosas conocidas.