Hệ thống Phân tích Bối cảnh Mối đe dọa Nâng cao Trellix (ATLAS) là một công cụ phân tích dữ liệu an ninh mạng tinh vi, cung cấp thông tin chi tiết toàn cầu độc đáo về các mối đe dọa độc hại như tệp, tên miền và địa chỉ IP được phát hiện trên toàn thế giới bởi hàng tỷ cảm biến Trellix. ATLAS tận dụng nhận thức tình huống không gian địa lý và thời gian thực cùng với các phân tích mạnh mẽ để giúp các tổ chức hiểu rõ các mối đe dọa đang phát triển và ứng phó hiệu quả nhằm bảo vệ tài sản nhạy cảm.
Các tính năng chính của ATLAS bao gồm:
- Phát hiện mối đe dọa theo thời gian thực với thông tin tình báo về mối đe dọa theo ngữ cảnh, làm nổi bật các mối đe dọa hiện tại và mới nổi theo loại, nguồn/điểm đến và vị trí địa lý.
- Làm giàu dữ liệu đo từ xa bằng thông tin chiến dịch, hồ sơ tác nhân đe dọa, công cụ tấn công, thông tin tình báo về lỗ hổng và dữ liệu nguồn mở để nâng cao hiểu biết về mối đe dọa.
- Bảng thông tin chuyên dụng về các chỉ số xâm phạm (IOC), tác nhân đe dọa, chiến dịch và lỗ hổng có tác động lớn được các chuyên gia Trellix phân tích.
- Các công cụ trực quan hóa như File Prevalence, URL Prevalence và IP Prevalence hiển thị các phát hiện độc hại trên toàn cầu, được hỗ trợ bởi bản đồ tương tác và phân tích xu hướng.
- Tương quan giữa dữ liệu mối đe dọa với các mô hình MITRE ATT&CK và các khuôn khổ khác để hỗ trợ các nỗ lực giảm thiểu và săn tìm mối đe dọa tiên tiến.
- Khả năng truy vấn linh hoạt, năng động cho phép người dùng lọc và khám phá dữ liệu bằng bất kỳ tổ hợp trường nào có sẵn.
ATLAS được thiết kế để giúp các doanh nghiệp giải quyết các mối đe dọa mạng tinh vi, giảm tình trạng cảnh báo quá tải và duy trì nhận thức tình huống nâng cao về bối cảnh mối đe dọa toàn cầu bằng thông tin tình báo hữu ích để đưa ra quyết định bảo mật sáng suốt.
