Trellix Threat Intelligence Exchange
Prévention des menaces grâce à un système de surveillance connecté
Visibilité immédiate et blocage des attaques
Confinez les menaces en quelques secondes avec Trellix Threat Intelligence Exchange, une solution qui associe les données internes et externes sur les menaces et les partage avec l'ensemble de votre écosystème de sécurité pour accélérer la détection et la réponse.
Pourquoi Trellix Threat Intelligence Exchange ?
Protection des systèmes en
temps réel
Protégez l'ensemble de votre environnement d'entreprise à mesure que de nouvelles menaces apparaissent.
Combinaison de sources d'informations sur les menaces
Partagez instantanément les données
sur les menaces avec tous les systèmes
de sécurité Trellix connectés.
Détection
adaptative
Accélérez la protection
et réduisez les coûts grâce à
la détection des fichiers inconnus.
Fonctionnalités du produit
Services complémentaires pour accélérer votre réussite
Rapports de Threat Intelligence
Notre service Rapports de veille personnalisés propose des rapports détaillés et sur mesure qui explorent toutes les complexités du domaine d'intérêt spécifié.
Fonctionnalités de traque des menaces
Le service Fonctionnalités de traque assuré par nos experts permet d'activer et de configurer les fonctionnalités requises pour surprendre les cybercriminels en flagrant délit.
Assistance à la réponse aux incidents
Notre service Assistance à la réponse aux incidents vous aide à gérer et à atténuer l'impact des compromissions de sécurité en déterminant leur portée et en fournissant des recommandations stratégiques en matière de confinement.
Reconnaissance du secteur
Trellix considéré comme un leader du secteur par les plus grands bureaux d'étude
Questions fréquentes (FAQ)
La protection adaptative contre les menaces vous permet de comprendre ce qu'il se passe lorsqu'un fichier de réputation malveillante ou inconnue est détecté dans votre environnement. Elle offre les avantages suivants :
- Détection et protection rapides contre les menaces de sécurité et les malwares
- Identification des systèmes et équipements compromis, de même que du mode de propagation de la menace au sein de votre environnement
- Possibilité de bloquer ou nettoyer immédiatement des fichiers spécifiques, sur la base de leur réputation et de vos propres critères de risque
Trellix Threat Intelligence Exchange (TIE) avertit l'administrateur réseau de la présence d'un fichier inconnu dans l'environnement. Au lieu d'envoyer les informations du fichier à Trellix pour analyse, l'administrateur bloque immédiatement le fichier. L'administrateur peut alors utiliser le serveur Trellix TIE, si celui-ci est disponible, pour voir le nombre de systèmes sur lequel il a été exécuté.
Il se peut qu'une entreprise utilise régulièrement un fichier que sa réputation par défaut désigne comme suspect ou malveillant, par exemple un fichier personnalisé que l'entreprise a elle-même créé. Ce fichier étant autorisé, au lieu d'envoyer les informations qui s'y rapportent à Trellix Threat Intelligence Exchange et de recevoir un contenu mis à jour quotidiennement, l'administrateur peut modifier la réputation du fichier et la définir sur « Approuvé ». Il autorise ainsi l'exécution du fichier.
Ressources associées
Découvrez comment Trellix et Google Cloud s'associent pour mettre en place une défense puissante contre les cybermenaces.
Nous analysons les menaces de cybersécurité, les vulnérabilités émergentes et les stratégies de défense pour vous aider à anticiper les cyberrisques.
Les équipes de traque des menaces efficaces ont besoin d'outils pilotés par l'IA pour contrer les cybercriminels. Découvrez comment combattre les menaces à l'aide d'une Threat Intelligence extrêmement pointue.