Trellix Advanced Threat Landscape Analysis System
世界中で確認された悪意のあるファイル、ドメイン、IP 検出に関する独自のインサイトを顧客に 提供します。
Advanced Threat Landscape Analysis System (ATLAS) のデータは、Trellix のさまざまなデータソースから集約され、世界の最新の脅威についての情報を、業界セクターや位置情報といった豊富なデータと共に提供します。ATLAS は、これらの脅威を Trellix の Advanced research Center (ARC) と Threat Intelligence Group (TIG) による調査を含むキャンペーン データやオープンソース データと関連付け、イベント、日付、攻撃者、侵害の痕跡などのキャンペーンの詳細を提供します。
特長
ATLAS では、侵害の痕跡 (IoC)、攻撃者、キャンペーンが確認できるさまざまな標準ダッシュボードが用意されています。ダッシュボードはそれぞれ若干異なりますが、同様のデザイン要素、視覚表現、ワークフローを備えています。
キャンペーン ダッシュボード
- メニューでキャンペーンの脅威をクリックすると、Trellix の業界有数の研究者から成るチームによる最新情報が確認できます。キャンペーン ダッシュボードは、数千の新しい脅威の最新分析を一つの場所で照合しています。ここでは、Trellix スペシャリストによる最先端の研究や、世界中のオープンソース インテリジェンスが確認できます。
キャンペーン データは、Trellix のバックエンド インテリジェンス プラットフォーム、MISP からインポートされます。このプロセスの一環として、ATLAS は自動的に、キャンペーンの痕跡と共に普及率データをより豊富なものにします。
脆弱性インテリジェンス
- 脆弱性ダッシュボードは、最新の影響度の高い脆弱性の分析を照合したものです。分析とトリアージは、Trellix Advanced Research Center の脆弱性に関する業界専門家によって行われます。これらの研究者はリバース エンジニアリングや脆弱性分析を専門とし、最新の脆弱性と、攻撃者がそれをどのように攻撃に利用しているかを継続的にモニターし、修復策を指導しています。この簡潔で高度な専門的アドバイスにより、ノイズからシグナルをフィルタリングし、組織に影響を及ぼす可能性のある最も重要な脆弱性に焦点を当て、迅速に対応することが可能になります。
ATLAS 検出ダッシュボードには、悪意のある IP アドレス、ファイル、URL の普及率を示す、さまざまな視覚表現が含まれます。これにより、顧客は、全体的な脅威状況について包括的な状況認識を向上させることができます。
普及率ダッシュボード
- メニューのドロップダウンでラベル付けされた Trellix の検出は、普及率ダッシュボードにリンクされています。各ダッシュボードは、侵害の痕跡の 1 クラスに対し用意されており、Trellix の全製品からの検出をもとに、毎日情報が提供されていきます。
各普及率ダッシュボードで以下が確認できます。- 組織と最も関連性の高い攻撃
- 攻撃が発生している時間と場所
- 攻撃を受けた業界セクター
- 攻撃は組織的なキャンペーンに属しているか
ファイル普及率
MD5 および SHA256 フォーマットで悪意のあるファイル ハッシュ検出を提供します。各ハッシュは、レピュテーションと信用スコアにより分類されます。
URL 普及率
悪意のあるドメイン、ホスト、URL に対する顧客の操作の検出を提供します。検出は、リスク、サイト機能、展開した悪意のあるファイルにより分類されます。
IP 普及率
既知の悪意のある IP アドレスへの接続試行のカタログ。
製品ツアー
グローバル ビュー ダッシュボード
普及率ダッシュボード
キャンペーン ダッシュボード