Trellix: Qual a importância para Cyber Security?
Quem é a Trellix?
Em Janeiro de 2022, a FireEye e a McAfee Enterprise mudaram o nome de sua empresa de XDR para Trellix, à medida que a organização integra seus recursos combinados nos espaços de operações de endpoint, rede e segurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas da atualidade a ganhar confiança na proteção e na resiliência de suas operações. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para capacitar mais de 40.000 clientes empresariais e governamentais.
Como a Trellix está reescrevendo a história da segurança?
A Trellix está na vanguarda da revolução XDR, sendo pioneira em uma nova maneira de reunir detecção, resposta e correção em uma única solução de segurança viva. Possuindo um inovador ecossistema XDR, que :
- Permite que você analise instantaneamente os dados e preveja e evite ataques com uma solução que está sempre aprendendo e se adaptando
- Permite que você crie parcerias abertas e conexões nativas para automatizar a orquestração de políticas de segurança
- Oferece suporte a você com ferramentas incorporadas e insights de especialistas para reduzir complexidades e aumentar a eficiência
Trellix Endpoints
Os pontos de extremidade (EndPoints) da API do Trellix foram projetados para facilitar aos desenvolvedores a criação de aplicativos avançados. Eles oferecem uma ampla gama de endpoints que permitem aos desenvolvedores acessar dados, criar aplicativos avançados, integrar-se a serviços existentes e criar fluxos de trabalho automatizados.
Eles oferecem uma ampla gama de opções para que os desenvolvedores criem aplicativos avançados. Os desenvolvedores podem escolher entre uma variedade de pontos de extremidade, como autenticação, acesso a dados e integração de fluxo de trabalho. Além disso, eles podem usar os endpoints da API do Trellix para criar fluxos de trabalho automatizados e integrar-se aos serviços existentes.
O Trellix também oferece uma série de recursos de segurança para garantir que os desenvolvedores possam criar aplicativos seguros. Os endpoints da API do Trellix têm recursos de segurança incorporados, como autenticação, autorização e criptografia. Esses recursos de segurança ajudam os desenvolvedores a criar aplicativos seguros que protegem os dados do usuário.
Principais recursos:
- Otimização da proteção de endpoints em escala: gerenciamento proativo da superfície de ataque; uma pilha de prevenção de ameaças rica e repleta de recursos
- Triagem e resposta eficazes e eficientes a alertas: triagem e correção de alertas e incidentes; investigação orientada por IA para uma resposta mais rápida
- Análise forense e de causa raiz: ferramenta avançada que fornece uma compreensão mais profunda das ameaças; melhora a detecção e os controles no futuro
- Base sólida: solução extensível com cobertura ampla e profunda para endpoints; nativamente integrada ao mecanismo XDR da Trellix
Produtos oferecidos pela Trellix
- Trellix Endpoint Security (ENS): Obtenha uma segurança inteligente para endpoints que se alinhe às suas necessidades de segurança priorizadas – desde a prevenção e a busca de ameaças até a personalização dos controles de segurança.
- Trellix Endpoint Security (HX): Detecte e investigue remotamente ataques cibernéticos a endpoints, inclusive malware oculto. Automatize a triagem com outras fontes para determinar a causa raiz e resolver rapidamente o incidente.
- Trellix Endpoint Detection and Response: Essa solução avançada de EDR ajuda a reduzir o ruído dos alertas e capacita os analistas a reduzir o tempo médio de detecção e resposta a ameaças por meio de uma poderosa automação.
- Controle de aplicativos e alterações do Trellix: Garanta que somente aplicativos confiáveis sejam executados em dispositivos, servidores e desktops.
- Trellix Mobile Security: Fornece proteção sempre ativa, independentemente de como um dispositivo esteja conectado – por meio de uma rede corporativa, ponto de acesso público ou operadora de celular, e até mesmo off-line.
- Trellix MOVE AntiVirus: Uma solução única para servidores e desktops virtuais que funciona em todos os principais hipervisores.
- Trellix Advisory Services: A assinatura do Trellix Advisory Services oferece experiência no assunto, trabalhando em conjunto com a sua equipe para operacionalizar a solução EDR.
Por que usar Trellix na minha empresa?
O Trellix oferece uma arquitetura XDR viva que se adapta à velocidade dos agentes de ameaças e fornece inteligência avançada sobre ameaças cibernéticas. Levando as empresas parceiras cada vez mais opções de seguranças de última geração, os pesquisadores da Trellix usam hardware e equipamentos muito atuais, justamente para descobrir vulnerabilidades críticas e orientar a indústria na correção de riscos de exploração. O laboratório também apresenta demonstrações funcionais de projetos de pesquisa de ponta, como ataques a dispositivos médicos, carros etc.
Trellix e a AWS
A Trellix expandiu as integrações com a AWS para oferecer maior segurança de dados aos clientes de infraestrutura em nuvem
No dia 02 de maio de 2023, foi anunciado pela Trellix, a expansão do suporte ao Amazon Security Lake da Amazon Web Services (AWS), projetado para centralizar automaticamente os dados de segurança da nuvem, no local e de fontes personalizadas em um lago de dados criado especificamente. Essa oferta foi projetada para permitir uma entrega mais simples e rápida das soluções Trellix XDR, juntamente com uma maior privacidade de dados para os clientes da AWS.
O suporte ampliado da Trellix para o Amazon Security Lake permite que os clientes da AWS integrem seu lago de dados de segurança à plataforma de operações de segurança do Trellix XDR e, ao mesmo tempo, usem o Open Cybersecurity Schema Framework (OCSF). O Amazon Security Lake é um serviço que centraliza automaticamente os dados de segurança de uma organização a partir de fontes na nuvem e no local em um lago de dados criado especificamente na conta AWS de um cliente, para que os clientes possam agir mais rapidamente com base nos dados de segurança.
Além disso, o esquema OCSF permite que os clientes da Trellix combinem centenas de fontes de dados com os dados do Amazon Security Lake. Como resultado, os clientes da AWS e da Trellix podem aplicar perfeitamente o aprendizado de máquina (ML), a inteligência contra ameaças e a análise preditiva da Trellix para obter insights importantes que permitem uma detecção mais profunda e uma mitigação mais rápida das ameaças.
Fonte
Douglas Bernardini
Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.
Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)
Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.
Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).
PDF's
