Les données d'ATLAS (Advanced Threat Landscape Analysis System) sont agrégées à partir des diverses sources de données Trellix pour offrir des données enrichies sur les dernières menaces émergentes, par exemple le secteur et les pays ciblés. ATLAS corrèle les informations sur ces menaces avec les données de campagnes issues des recherches menées par les équipes Advanced Research Center (ARC) et Threat Intelligence Group (TIG) de Trellix, ainsi que des données open source, pour offrir une vue précise des campagnes (avec les événements, dates, acteurs impliqués, indicateurs de compromission, etc.).
ATLAS inclut plusieurs tableaux de bord standard présentant les indicateurs de compromission (IOC), les acteurs malveillants et les campagnes. Les tableaux de bord varient légèrement entre eux, mais partagent des éléments de conception, des visualisations et des workflows similaires.
Les tableaux de bord des détections ATLAS proposent plusieurs options de visualisation pour voir la prévalence des adresses IP, URL et fichiers malveillants, offrant ainsi aux clients une connaissance situationnelle complète du paysage mondial des menaces.
Prévalence des fichiers
Inclut les détections de hachages de fichiers malveillants au format MD5 et SHA256. Chaque hachage est classé par réputation et score du niveau de confiance.
Prévalence des URL
Inclut les détections des interactions des clients avec des domaines, hôtes et URL malveillants. Les détections sont ensuite classées par risque, fonction du site et tout fichier malveillant déployé par le site en question.
Prévalence des adresses IP
Catalogue des tentatives de connexion aux adresses IP malveillantes connues.