Os dados do Advanced Threat Landscape Analysis System (ATLAS) são agregados de várias fontes de dados da Trellix para fornecer informações sobre as ameaças emergentes globais mais recentes enriquecidas com dados do setor da indústria e de geolocalização. O ATLAS correlaciona essas ameaças com dados de campanha contendo pesquisas do Advanced Research Center (ARC) e do Threat Intelligence Group (TIG) da Trellix, bem como dados de código aberto, para fornecer uma visão dedicada para campanhas que consistem em eventos, datas, agentes de ameaças, IOCs e muito mais.
O ATLAS inclui vários dashboards padrão para indicadores de comprometimento (IOCs), agentes de ameaças e campanhas. Os dashboards variam ligeiramente entre si, mas compartilham elementos de design, visualizações e fluxos de trabalho semelhantes.
Os dashboards de detecção do ATLAS incluem vários tipos de visualização para predomínio de endereços IP, arquivos e URLs maliciosos que capacitam os clientes com uma consciência situacional abrangente do cenário global de ameaças.
Predomínio de arquivos
Inclui detecções de hash de arquivos maliciosos nos formatos MD5 e SHA256. Cada hash é classificado por reputação e pontuação de confiabilidade.
Predomínio de URLs
Inclui detecções de interações do cliente com domínios, hosts e URLs maliciosos. As detecções são então categorizadas por risco, função de site e quaisquer arquivos maliciosos que distribuam.
Predomínio de IPs
Um catálogo de tentativas de conexões com endereços IP maliciosos conhecidos.