Trellix là gì?
Ngày 19/01/2022, nhà đầu tư Symphony Technology Group (STG) đã công bố việc hợp nhất giữa hai công ty bảo mật hàng đầu thế giới McAfee Enterprise và FireEye trở thành một công ty mới với tên gọi Trellix.
Trellix tập trung phát triển công nghệ mới và hệ sinh thái bảo mật xoay quanh hệ thống XDR (Extended Detection and Response) để giúp các tổ chức đứng vững trước sự gia tăng rất nhanh các mối đe dọa và thay đổi liên tục trong thế giới số.
Theo ông William Chisholm, phụ trách đối tác của STG: “Living Security Platform – Nền tảng bảo mật thông minh có khả năng tự học, thích nghi để phát triển của Trellix sẽ mang đến các đổi mới táo bạo về công nghệ cho thị trường XDR toàn cầu”.
“Trellix” được lấy cảm hứng từ cấu trúc khung giàn (Trellis) – chúng đóng vai trò như một bộ khung chắc chắn và an toàn để hỗ trợ sự phát triển và lớn mạnh của cây trồng. Trellix, với thương hiệu của mình, thực hiện cam kết xây dựng hệ thống cho các tổ chức được mạnh mẽ và tự tin hơn thông qua “Living Security” – Công nghệ bảo mật tiên tiến có khả năng tự học và thích nghi để tập trung bảo vệ an toàn vận hành của tổ chức khỏi các tác nhân đe dọa tiên tiến nhất.
Ông Bryan Palma, Giám đốc điều hành của Trellix cho biết: “Hiện nay khi các tổ chức đang tăng tốc để đạt được chuyển đổi số, họ yêu cầu một nền tảng bảo mật mạnh mẽ, đảm bảo công nghệ tiên tiến, có khả năng phát triển và thích ứng với sự thay đổi liên tục các mối đe dọa toàn cầu. Trellix XDR đem lại tất cả các khả năng đó cho khách hàng bằng các công nghệ như tự động hóa, học máy, AI, thông tin cảnh báo các mối đe dọa và kiến trúc có thể mở rộng”.
Hệ sinh thái cho Trellix XDR được thiết kế cho mục đích đẩy nhanh hiệu quả vận hành bảo mật bằng khả năng tích hợp và sử dụng hơn 600 sản phẩm công nghệ gồm trực tiếp với McAfee, FireEye và qua Open API với nhiều vendors khác nhau.
Trellix XDR cung cấp cho các nhà phân tích bảo mật một cái nhìn sâu vào bên trong hệ thống, gán nhiều quyền kiểm soát hơn và cung cấp bối cảnh toàn diện về mối đe dọa, giúp tổ chức tiết kiệm thời gian, hành động quyết đoán để xử lý sớm các mối đe dọa tiềm tàng.
Tóm tắt tính năng trellix là gì?
Trellix Threat Prevention
- Protect: Bảo vệ khỏi các mối đe dọa trước khi chúng có thể xâm nhập vào hệ thống
- Access Protection: bảo vệ trước những thay đổi vào hệ thống File, thư mục share, registry, ngăn chặn hoặc hạn chế các tiến trình và dịch vụ thực hiện các hành vi xấu
- Ngăn chặn khai thác: có khả năng bảo vệ hệ thống khỏi những khai thác sau: Buffer Overflow: Ngăn chặn khai thác các lỗ hỗng Buffer Overflow thực thi các đoạn mã độc hại.
- Illegal API Use: Bảo vệ hệ thống trước các hàm API độc hại được gọi bởi những ứng dụng không biết hoặc xấu Network Intrustion Prevention (Network IPS): Bảo vệ hệ thống khỏi các tấn công từ chối dịch vụ mạng (DOS).
- Detect: Phát hiện các mối đe dọa ngay khi chúng vừa xâm nhập vào hệ thống.
- On-Access Scan: Có khả năng dò quét các mối đe dọa ngay khi chúng được ghi hoặc đọc từ ổ đĩa. Có khả năng dò quét các mối đe dọa non-browser-based script
- On-Demand Scan: Dò quét theo lịch, bao gồm dò quét toàn bộ hệ thống file, registry, thư mục share.
- Potentially Unwanted Programs: Có thể phát hiện những ứng dụng không mong muốn tiềm ẩn như spyware hoặc adware, và ngăn chặn chúng khởi chạy trong hệ thống.
- Quarantine: Cho phép quarantine các file bị nhiễm malware, làm sạch, sửa chữa hoặc xóa chúng.
- Dashboard and Monitors: Hiển thị thống kê về Threat Prevention, bao gồm thời gian dò quét, trạng thái cập nhật, và các ứng dụng bị khai thác nhiều nhất.
- Queries and Report: Cung cấp các thông tin chi tiết về Threat Prevention, bao gồm số lượng mối đe dọa được phát hiện, các lần dò quét.
- Early Load Anti-Malware: Có khả năng thu thập các driver được load khi bật máy tính và dò quét chúng ngay khi dịch vụ Antivirus khởi chạy. Trellix Advance Threat Protection
- Patien Zero Protection: Có khả năng bảo vệ hệ thống trở thành bệnh nhân đầu tiên (Patien zero) bằng cách ngăn chặn các ứng dụng độc hại chưa được biết đến thực hiện các hành vi
Thay đổi nghi ngờ trên hệ thống
Machine-learning: Có khả năng sử dụng công nghệ machine-learning phân tích hành vi để phát hiện và ngăn chặn các loại malware zero-day trước khi chúng thực thi trên hệ thống.
Trellix Device Control
- Giám sát và kiểm soát sao chép dữ liệu đến các thiết bị ngoại vi: Trellix Device Control chống mất mát dữ liệu thông qua các thiết bị ngoại vi như USB, iPods, Bluetooth, nghi ra đĩa CDs và DVDs. Device Control cung cấp công cụ giám sát và kiểm soát việc truyền dữ liệu từ các desktops và laptops bất chấp họ có kết nối vào hệ thống của doanh nghiệp hay không Giải pháp bảo mật hệ thống của Trellix
- Tự động thực thi chính sách về dữ liệu và thiết bị: Kiểm soát tập trung tất cả tài nguyên thông tin một cách dễ dàng. Tích hợp với thành phần quản trị ePO để thực thi tập trung thông qua Trellix Device Control agent được cài đặt trên các máy trạm hay laptops. Sau đó chỉ định chi tiết những nội dung có thể sao chép đến các thiết bị ngoại vi được hay không. Device Control sẽ thực hiện tự động việc giám sát hay ngăn chặn việc sử dụng các thiết bị hay truyền tải dự liệu bất hợp pháp mặc dù dữ liệu đó có bị thay đổi như: cắt/dán, nén hay mã hoá.
Trellix Web Protection
Với Trellix Web Protection, bạn không phải áp đặt chính sách giới hạn không cho nhân viên dùng web để nghiên cứu và thực hiện dự án kinh doanh. Với Web Protection, bạn được tự do lướt web an toàn trước mọi nguy cơ trực tuyến.
Trellix Desktop Firewall
Firewall kiểm soát các kết nối giữa client và các hệ thống trong LAN hoặc Internet. Bạn có thể xác định các mối nguy hại diễn ra trên mạng cũng như chọn lựa các hành động tương ứng để bảo vệ người dùng dựa trên địa chỉ IP, ports, protocols hoặc ứng dụng. Dựa trên công nghệ statefull, tính năng tường lửa cho phép chủ động phòng vệ và điều khiển máy trạm, máy chủ, máy laptop nhằm ngăn chặn những mối nguy hiểm mới mà trình phòng chống virus không thể ngăn chặn.
Trellix ePolicy Orchestrator
Trellix ePolicy Orchestrator (ePO) là hệ thống quản trị tập trung tất cả các sản phẩm bảo mật của Trellix.
Liên hệ tư vấn giải pháp Trellix cho doanh nghiệp
Công ty TNHH công nghệ GADITI
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950 hoặc Zalo GADITI
- Mail: [email protected]