Sebbene il nome sia ai più sconosciuto, Trellix XDR Platform nasce dalla fusione delle piattaforme di cyber security di McAfee Enterprise e FireEye.
La piattaforma, oltre a integrare tutte le funzionalità per competere con qualsiasi altro sistema XDR (eXtended Detection and Response), si integra con gli strumenti di sicurezza di cui dispone eliminando falsi allarmi e trasformando i dati sulle minacce in eventi fruibili al team IT di cyber security, in modo di adattare la propria strategia di risposta secondo le necessità.
Indice degli argomenti
Caratteristiche principali di Trellix XDR
Trellix XDR offre un’ampia flessibilità nel modo in cui la piattaforma viene implementata.
Con oltre 650 integrazioni con prodotti di terze parti consente alle organizzazioni di ottenere informazioni significative sul loro ambiente attuale senza dover scambiare pezzi del loro stack di sicurezza con strumenti specifici del fornitore.
Trellix XDR utilizza le integrazioni come parte dell’intelligenza di elaborazione per identificare anche gli attacchi più avanzati. La piattaforma è disponibile come prodotto distribuito su Cloud che fornisce monitoraggio e prevenzione 24 ore su 24, 7 giorni su 7 ed è in grado di classificare gli avvisi per priorità.
È proprio la sua natura basata sul Cloud che lo rende altamente integrabile con altri prodotti e sistemi, senza compromettere le prestazioni del software e dell’hardware.
Ed è proprio grazie a questa integrazione che la piattaforma riesce ad offrire un elevato livello di ottimizzazione nel rilevamento delle minacce moderne, analizzando sia i tradizionali vettori di attacco ma anche quelli multi-fornitori in modo da rilevare per tempo anche gli attori delle minacce che lavorano continuamente per eludere il rilevamento.
Per fare questo, servono analisi che possano illustrare la storia completa di una minaccia analizzando i dati dei propri strumenti e utilizzando più fonti di intelligence delle minacce per scoprire le ultime tattiche di attacco.
L’ecosistema cyber di Trellix XDR
L’ecosistema Trellix XDR può prelevare dati da qualsiasi soluzione di sicurezza, sia nel Cloud che on-premise, o tramite integrazioni Cloud dirette di vari fornitori. Possiede anche eccellenti funzionalità di orchestrazione integrate per automatizzare la risposta e intraprendere le azioni necessarie per aggirare gli attacchi informatici.
La piattaforma Trellix XDR è ideale per i team di operazioni di sicurezza aziendali sempre più a rischio di attacchi informatici a causa della sofisticazione di minacce, gestione degli strumenti di sicurezza non ottimali e della carenza di personale.
Consente di applicare le best practices e le conoscenze acquisite nel panorama delle minacce globali; ridurre il rischio organizzativo dando priorità alla prevenzione, al rilevamento, all’indagine e alla risposta accelerata; e migliorare l’efficienza degli analisti e SOC correlando e dando priorità a eventi disparati in indagini attuabili.
Trellix XConsole, per una visibilità totale della superficie di attacco
XConsole semplifica l’esperienza dell’utente in Trellix XDR fornendo un’unica interfaccia per i team operativi di cyber security.
Fornire un quadro operativo comune e semplice consente di massimizzare gli investimenti nelle tecnologie native Trellix e negli strumenti di sicurezza di terze parti.
Sfruttando un’unica interfaccia utente, gli analisti e i tecnici possono focalizzare rapidamente le loro attività complessive sulle minacce attraverso una visibilità aggiuntiva su superfici di attacco di rete, endpoint, dati, e-mail e Cloud.
Rilevamento e risposta della rete di Trellix
Trellix Network Investigator fornisce una soluzione olistica per rilevare, indagare e affrontare le minacce lungo tutta la catena di risanamento.
Combinando i moduli di apprendimento automatico esistenti, l’acquisizione di pacchetti basati su eventi e la caccia al traffico di rete in un’unica soluzione, è possibile implementare rapidamente le funzionalità NDR attraverso le loro reti di prodotti Trellix esistenti.
Utilizzando i segnali del Trellix Intrusion Prevention System, dei prodotti Trellix Network Security e Trellix Network Forensics per identificare l’attività dopo l’infezione iniziale, è anche possibile prevenire il movimento laterale e l’esfiltrazione dei dati.
In combinazione con le caratteristiche di triage e di indagine, la soluzione NDR di Trellix applica immediatamente il patching per proteggersi da un ulteriore sfruttamento.
Inoltre, Trellix Endpoint Security (ENS) è adattato alle esigenze dell’azienda, coprendo tutto, dalla prevenzione e rilevamento delle minacce alla personalizzazione dei controlli di sicurezza. Contribuisce a garantire la continua disponibilità del sistema per gli utenti, scopre nuove opzioni di automazione e semplifica i flussi di lavoro complessi.
Il centro di monitoraggio globale di Trellix
L’Advanced Research Center riunisce un team d’élite di ricercatori, analisti e tecnici per implementare metodi probabilistici e informazioni in tempo reale attuabili.
Sfruttando la telemetria di sicurezza dalla rete di sensori di Trellix, unita a un’ineguagliabile intelligenza del settore, garantisce che la tecnologia di questo XDR sia alimentata da indicatori di minaccia all’avanguardia.
L’Advanced Research Center fornisce la ricerca avversaria continua, l’intelligenza delle minacce, gli aggiornamenti dei prodotti e gli algoritmi di apprendimento automatico.
Conclusione
Per il livello di sicurezza e personalizzazione che offre, Trellix XDR si adatta molto bene a tutte le realtà aziendali e organizzative, in particolar modo a quelle dotate di molteplici tipi di endpoint e dispositivi mobili di lavoro.
Dunque, una soluzione di alta gamma per aziende con impiegati, collaboratori e personale all’ottanta per cento in lavoro agile.
