Trellix Threat Intelligence Exchange
Prévention des menaces grâce à un système de surveillance connecté
Visibilité immédiate et blocage des attaques
Confinez les menaces en quelques secondes avec Trellix Threat Intelligence Exchange, une solution qui associe les données internes et externes sur les menaces et les partage avec l'ensemble de votre écosystème de sécurité pour accélérer la détection et la réponse.
Pourquoi Trellix Threat Intelligence Exchange ?
Protection des systèmes en
temps réel
Protégez l'ensemble de votre environnement d'entreprise à mesure que de nouvelles menaces apparaissent.
Combinaison de sources d'informations sur les menaces
Partagez instantanément les données
sur les menaces avec tous les systèmes
de sécurité Trellix connectés.
Détection
adaptative
Accélérez la protection
et réduisez les coûts grâce à
la détection des fichiers inconnus.
Fonctionnalités du produit
Complementary services to accelerate your success
Threat Intel Report
Our tailored Threat Intel Reports service provides in-depth, bespoke reports that delve into the intricacies of your specified area of interest.
Threat Hunting Capabilities
Our expert-led Threat Hunting Capabilities service offers enablement and configuration of the features required to catch the bad guys in the act.
Incident Response Support
Our Incident Response Support Services help manage and mitigate the impacts of security breaches by determining their scale and providing strategic containment recommendations.
Reconnaissance du secteur
Trellix considéré comme un leader du secteur par les plus grands bureaux d'étude
Questions fréquentes (FAQ)
La protection adaptative contre les menaces vous permet de comprendre ce qu'il se passe lorsqu'un fichier de réputation malveillante ou inconnue est détecté dans votre environnement. Elle offre les avantages suivants :
- Détection et protection rapides contre les menaces de sécurité et les malwares
- Identification des systèmes et équipements compromis, de même que du mode de propagation de la menace au sein de votre environnement
- Possibilité de bloquer ou nettoyer immédiatement des fichiers spécifiques, sur la base de leur réputation et de vos propres critères de risque
Trellix Threat Intelligence Exchange (TIE) avertit l'administrateur réseau de la présence d'un fichier inconnu dans l'environnement. Au lieu d'envoyer les informations du fichier à Trellix pour analyse, l'administrateur bloque immédiatement le fichier. L'administrateur peut alors utiliser le serveur Trellix TIE, si celui-ci est disponible, pour voir le nombre de systèmes sur lequel il a été exécuté.
Il se peut qu'une entreprise utilise régulièrement un fichier que sa réputation par défaut désigne comme suspect ou malveillant, par exemple un fichier personnalisé que l'entreprise a elle-même créé. Ce fichier étant autorisé, au lieu d'envoyer les informations qui s'y rapportent à Trellix Threat Intelligence Exchange et de recevoir un contenu mis à jour quotidiennement, l'administrateur peut modifier la réputation du fichier et la définir sur « Approuvé ». Il autorise ainsi l'exécution du fichier.
Ressources associées
Découvrez comment Trellix et Google Cloud s'associent pour mettre en place une défense puissante contre les cybermenaces.
Nous analysons les menaces de cybersécurité, les vulnérabilités émergentes et les stratégies de défense pour vous aider à anticiper les cyberrisques.
Les équipes de traque des menaces efficaces ont besoin d'outils pilotés par l'IA pour contrer les cybercriminels. Découvrez comment combattre les menaces à l'aide d'une Threat Intelligence extrêmement pointue.