Trellix Advanced Threat Landscape Analysis System
Una perspectiva única sobre las detecciones de archivos, dominios y direcciones IP maliciosas observadas en todo el mundo.
Los datos de Advanced Threat Landscape Analysis System (ATLAS) se agregan a partir de varias fuentes de datos de Trellix para proporcionar datos enriquecidos sobre las últimas amenazas emergentes globales, como el sector y los países objetivo. ATLAS correlaciona estas amenazas con datos de campañas que contienen investigaciones del Advanced Research Center (ARC) y del Threat Intelligence Group (TIG) de Trellix, así como datos de código abierto, para proporcionar una vista precisa de campañas (con los eventos, fechas, actores de amenazas, indicadores de peligro, etc.)
Características
ATLAS incluye varios paneles estándar para indicadores de peligro (IOC), actores de amenazas y campañas. Los paneles varían ligeramente entre sí, pero comparten elementos de diseño, visualizaciones y flujos de trabajo similares.
Panel de campañas
- Haga clic en Amenazas de campaña en el menú para ver la información más reciente de nuestro equipo de investigadores líderes del sector. El panel de campañas reúne en un solo lugar los últimos análisis de miles de amenazas emergentes. Aquí encontrará las últimas investigaciones de los especialistas de Trellix, así como información de fuentes abiertas de todo el mundo.
Los datos de las campañas se importan desde la plataforma de inteligencia sobre amenazas principal de Trellix, MISP. Como parte de este proceso, ATLAS enriquece automáticamente nuestros datos de prevalencia con indicadores peligro de campañas.
Información sobre vulnerabilidades
- El panel de vulnerabilidades reúne el análisis de las últimas vulnerabilidades de gran impacto. El análisis y clasificación corre a cargo de los expertos en vulnerabilidades sectoriales del Advanced Research Center. Estos investigadores, especializados en ingeniería inversa y análisis de vulnerabilidades, supervisan permanentemente las últimas vulnerabilidades y el uso que hace de ellas los actores de amenazas en sus ataques, para ofrecer orientación sobre las medidas correctivas. Gracias al alto nivel técnico y precisión de las recomendaciones, puede separar el grano de la paja y centrarse en las vulnerabilidades de mayor impacto que pueden afectar a su organización, acelerando así la reacción.
Los paneles de detecciones de ATLAS incluyen varias opciones visualización para ver la prevalencia de direcciones IP, archivos y URL maliciosas que permiten a los clientes tener un conocimiento exhaustivo de la situación del panorama global de amenazas.
Paneles de prevalencia
- En el menú desplegable Detecciones de Trellix hay enlaces a los paneles de prevalencia. Cada uno de estos paneles está dedicado a una clase de indicador de peligro y se actualiza diariamente con detecciones de todos los productos de Trellix.
En cada panel de prevalencia encontrará:- Qué ataques son más relevantes para su organización.
- Cuándo y dónde se producen.
- Qué sectores se ven afectados.
- Si pertenecen a alguna campaña organizada.
Prevalencia de archivos
Incluye detecciones de hash de archivos maliciosos en formatos MD5 y SHA256. Cada hash se clasifica por reputación y puntuación de confianza.
Prevalencia de URL
Incluye detecciones de interacciones de clientes con dominios, hosts y URL maliciosos. Las detecciones se clasifican además por riesgo, función del sitio y archivos maliciosos que despliegan.
Prevalencia de dirección IP
Un catálogo de intentos de conexión a direcciones IP maliciosas conocidas.
Visita guiada a los productos
Panel de detección a nivel mundial
Panel de prevalencia
Panel de campañas