Trellix端点安全解决方案_终端检测与响应系统_动态端点防护系统-云巴巴 -云巴巴

Trellix端点安全解决方案

Trellix端点安全解决方案通过在整个攻击生命周期中应用主动威胁情报和防御，保护员工并增强其能力。它利用机器学习行为分类近乎实时地检测零日威胁，并生成切实可行的威胁情报。该解决方案具备强大的性能，通过自适应扫描进程降低CPU需求，同时提供集中式管理，简化操作并提升IT部门的工作效率。Trellix ENS通过主动方法保护每个端点，最大限度地减少攻击面，并提高在事件发生前阻止事件的能力。此外，它还能防御勒索软件和其他高级威胁，通过近乎实时的强大威胁检测和响应功能保护远程员工。

立即咨询

Trellix 动态端点威胁防护战略 icon

集成的，层次化的最佳攻击防护

Trellix 动态端点威胁防御解决方案 icon

动态保护，可视化和协作的威胁响应

Trellix 动态端点防御套件 icon

Trellix Threat Prevention（TP基础防病毒） icon

主动阻止和移除威胁，延伸覆盖新的安全风险，有效减少管理和响应成本。

Trellix Web Control（网页访问控制） icon

使用综合的行为和信誉度来给精确地给网页打分

Trellix Firewall（桌面防火墙） icon

结合了特征库和行为入侵防御系统，给予前所未有的保护已知和未知零日威胁的能力。

Trellix Device Control（设备管控） icon

保护数据通过可移动存储设备和介质，USB磁盘，MP3播放器，CDs，and DVDs流入第三者的手上。

Trellix Global Threat Intelligence（GTI 云查杀） icon

利用全球洞察力为ENS武装，全求最大最多的威胁情报记录

可通过Threat Prevent模块进行调用，实现基于市场上最强大的全球威胁情报的云查杀功能

传统的防护方式

海量灰色文件如何定义?

黑名单

已知的恶意文件

防病毒技术

全球智能网络
每天定时更新

白名单

己知的良性文件

应用程序白名单技术

人工定义

根据实际定期更新

Adaptive Threat Protection 自适应威胁防护 icon

基于文件信誉及文件行为的检测技术

■ 基于文件信誉的检测技术

■ 利用GTI or TIE
■ Real Protect扫描
■ 基于文件属性的静态扫描
■ 基于文件行为的动态扫描
■ 基于文件信誉阈值可采取的动作
■ 未知等级->触发DAC动态应用程序封闭
■ 可能是恶意等级->阻止
■ 已知恶意等级->清理(rollback)

■ 基于文件的信誉度提交到沙箱进行深入分析

Real Protect 机器学习综述 icon

执行前执行后都检测可以最大化检测效果

Real Protect 静态分析(执行前)

根据执行前静态分析（机器学习）对比恶意代码属性。

Real Protect

使用静态分析机器学习和基于云的动态行为机器学习阻止恶意软件；无需病毒库检测（耗时太长）零日恶意代码。

Real Protect 动态分析(执行后)

通过基于云的行为分析（机器学习）检测在端点上的灰色软件行为。

Real Protect 静态分析如何工作 icon

如何工作

1. Real Protect静态分析从后台系统的已知恶意软件收集静态属性，如文件作者，创建时间，文件流行度，是否加壳、是否隐藏等。
2. 这些信息会“喂”给后台机器学习(“ML”)算法以创建每种恶意文件类型静态机器学习模型。
3. 端点上，Real Protect静态可以查询本地“ML模型”库或查询云端，查询方式取决于产品。
4. 如果发生匹配，那么Real Protect静态会通知端点产品并会采取相应的措施。