Trellix Detection as a Service là giải pháp phát hiện mối đe dọa dựa trên nền tảng đám mây, cho phép các tổ chức quét tệp, URL và nội dung khác để tìm phần mềm độc hại và hoạt động độc hại. Giải pháp này tận dụng phân tích tĩnh và động, học máy và các mô hình dựa trên AI để xác định cả các mối đe dọa đã biết và chưa biết. Dịch vụ này tích hợp với các quy trình bảo mật hiện có và cung cấp thông tin chi tiết theo ngữ cảnh để giúp các nhà phân tích hiểu và ứng phó với các mối đe dọa.
Một số tính năng của Trellix Detection as a Service:
- Phát hiện các file, hash và URL độc hại
Quét các tệp, hàm hash và URL để tìm phần mềm độc hại tiềm ẩn trong môi trường ảo trực tiếp mà không gây nguy hiểm cho tài sản nội bộ của bạn
- Phát hiện các mối đe dọa tiềm ẩn trên taonf bộ chuỗi tấn công mạng
Xác định khả năng xảy ra các tác động thứ cấp hoặc kết hợp trên nhiều giai đoạn của chuỗi tấn công mạng để phát hiện các lỗ hổng và phần mềm độc hại chưa từng thấy trước đây
- Phân loại các môi đe dọa tiềm ẩn bằng tiện ích bổ sung Chrome
Gửi mã hash MD5 hoặc tệp cục bộ bằng plugin Chrome dễ sử dụng của chúng tôi, dễ dàng tích hợp vào bộ công cụ hoặc quy trình làm việc hiện có
- Nhận được phân tích chuyên sâu và bối cảnh
Biên soạn báo cáo chi tiết và tùy chỉnh bao gồm các chi tiết theo ngữ cảnh hỗ trợ về các phán quyết như lập bản đồ MITRE ATT&CK, các đối tượng được trích xuất, IOC
- Nâng cao giải pháp với Trellix OEM
Nhúng tính năng Detection as a Service vào sản phẩm của bạn bằng API dễ sử dụng.
- Dễ dàng tích hợp với hệ thống CNTT hiện có
Kết hợp dịch vụ vào quy quy trình làm việc SOC, phân tích SIEM, kho lưu trữ dữ liệu, ứng dụng và nhiều hơn nữa.
