다양한 Trellix 데이터 소스에서 집계된 ATLAS(Advanced Threat Landscape Analysis System) 데이터는 산업 부문 및 지리적 위치와 같이 풍부한 데이터로 최신 글로벌 위협을 제공합니다. ATLAS는 이러한 위협을 Trellix의 ARC(Advanced Research Center) 및 TIG(Threat Intelligence Group)의 연구 및 오픈 소스 데이터가 포함된 캠페인 데이터와 상호 연계하여 이벤트, 날짜, 위협 행위자, IOC 등으로 구성된 캠페인 전용 보기를 제공합니다.
ATLAS에는 침해지표(IOC), 위협 행위자 및 캠페인에 대한 다양한 표준 대시보드가 포함되어 있습니다. 대시보드는 약간씩은 다르지만 유사한 디자인 요소와 시각화 및 워크플로를 공유합니다.
ATLAS 탐지 대시보드에는 고객에게 글로벌 위협 환경에 대한 종합적인 상황 인식을 제공하는 악성 IP 주소, 파일 및 URL 배포에 대한 다양한 시각화 유형이 포함되어 있습니다.
파일 배포
MD5 및 SHA256 형식의 악성 파일 해시 탐지가 포함됩니다. 각 해시는 평판과 신뢰 점수별로 분류됩니다.
URL 배포
악성 도메인, 호스트 및 URL과의 고객 상호 작용 탐지가 포함됩니다. 탐지는 위험, 사이트 기능 및 배포 악성 파일에 따라 추가 분류가 진행됩니다.
IP 배포
알려진 악성 IP 주소에 대해 시도된 연결 카탈로그입니다.