Trellix Network Security (NX)
O produkcie
Nowoczesna platforma, która zapewnia prewencyjną ochronę przed zaawansowanymi zagrożeniami (APT), atakami typu zero-day oraz malware klasy sandbox-evading. Rozwiązanie działa na poziomie sieci, analizując komunikację w czasie rzeczywistym i blokując zagrożenia zanim dotrą do punktów końcowych. Monitoruje ruch przychodzący i wychodzący z infrastruktury wykorzystując mechanizmy detekcji oparte na sygnaturach oraz konwencjonalny silnik IPS.
Z kolei zintegrowany silnik IVX dynamicznie analizuje ruch sieciowy w celu identyfikacji ataków omijających tradycyjne zabezpieczenia bazujące na sygnaturach i politykach. Wykorzystywane funkcje machine learning, AI oraz korelacji zdarzeń zapewniają blokowanie złośliwej aktywności w czasie rzeczywistym tym samym zatrzymując kolejne fazy infekcji.
Zalety produktu
Wczesne wykrywanie zagrożeń – identyfikacja i neutralizacja zagrożeń typu malware, ransomware oraz ataków typu zero-day zanim dotrą do punktów końcowych.
Zaawansowana analiza – detonacja w środowisku sandbox, wykrywanie prób obejścia mechanizmów bezpieczeństwa.
Implementacja w trybie inline lub monitorującym (TAP/SPAN) – dopasowany do potrzeb bezpieczeństwa i infrastruktury.
Wsparcie silnik IVX dla systemów operacyjnych Microsoft Windows, MacOS i Linux. Analiza dynamiczna wykonywana jest w pełni lokalnie, a środowisko posiada wszelkie niezbędne do działania licencje.
Co zyskam po wdrożeniu tego produktu
Analiza dynamiczna plików, skryptów i transmisji w bezpiecznym środowisku, bez wpływu na infrastrukturę produkcyjną.
Możliwość identyfikowania anomalii i nietypowych zachowań (np. komunikacja z C&C).
Analiza ruchu na poziomie protokołów i aplikacji, w tym deszyfrowanie ruchu (SSL/TLS) na potrzeby analizy.
Automatyczna ekstrakcja plików ze zdeszyfrowanego ruchu na potrzeby analizy dynamicznej w silniki IVX.
Zobacz pozostałe produkty Trellix 4
Trellix Malware Analysis (AX)
Moduł zapewniający analitykom bezpieczne środowisko służące do detonacji potencjalnie niebezpiecznych plików i adresów URL.
Trellix File Protect (FX)
Rozwiązanie do ochrony przed zagrożeniami ukrytymi w plikach znajdujących się na sieciowych udziałach dyskowych (CIFS/SMB/WebDAV/NFS) oraz rozwiązaniach wymiany plików takich jak Microsoft OneDrive czy SharePoint.
Trellix Email Security Server (EX)
Zaawansowana platforma zabezpieczająca ruch pocztowy w środowiskach lokalnych, oferująca wielowarstwową ochronę przed zagrożeniami zewnętrznymi.
Trellix Email Threat Prevention Cloud (ETP)
Chmurowe rozwiązanie do ochrony poczty elektronicznej, które skutecznie blokuje cyberzagrożenia, zanim dotrą do skrzynki odbiorczej.