Trellix
Nasza oferta rozwiązań Trellix (wcześniej FireEye) obejmuje portfolio produktów zapewniających kompleksową obronę przed znanymi i nigdy wcześniej niewidzianymi zagrożeniami sieciowymi, w tym zero-day i atakami ukierunkowanymi (TPT). Pomagają one chronić wszystkie główne wektory zagrożeń w czasie rzeczywistym generując minimalną ilością tzw. false-positives. Chronią dane w stanie spoczynku w systemach plików oraz dane w ruchu w systemach sieciowych i pocztowych. Rozwiązania umożliwiają organizacjom nadawanie priorytetów alarmom, określanie skali reakcji i przyspieszenie rozwiązywania problemów.
OCHRONA E-MAIL
Trellix Email Security chroni przed zaawansowanymi atakami wykorzystującymi wektor e-mail. Po zidentyfikowaniu zagrożenia wiadomości typu spear-phishing używane w atakach celowanych są przenoszone do kwarantanny i nie trafiają do użytkownika.
OCHRONA STACJI KOŃCOWYCH
Rozwiązanie Trellix Endpoint Security pomaga analizować i zatrzymywać zaawansowane zagrożenia na stacjach końcowych poprzez śledzenie wskaźników kompromitacji (tzw. IoC), wyszukiwanie IoC na komputerach i poza siecią LAN organizacji, badanie stacji i gromadzenie dowodów ataku, szybką izolację zainfekowanej stacji od pozostałych systemów a także bezpośrednie wykrywanie podatności systemu i aplikacji na stacji końcowej.
OCHRONA SIECI
Trellix Network Security minimalizuje ryzyko włamań do wnętrza sieci organizacji, dzięki wykrywaniu i zatrzymywaniu zaawansowanych cyberataków. Podstawą rozwiązania jest dedykowany hypervisor, który analizuje ruch sieciowy w izolowanych środowiskach wirtualnych w celu wykrycia podatności (exploits) zarówno znanych jak i „zero-day”, plików wykonywalnych złośliwego oprogramowania oraz prób nawiązania połączeń zwrotnych. Rozwiązanie zawiera również tradycyjny silnik IPS, który wykrywa typowe ataki korzystając z sygnatur.