協助企業抵禦潛藏的零時差惡意軟體
Trellix Advanced Threat Defense有別與傳統只依賴特徵碼與行為規則的防護機制,提供多部分析引擎,擴大偵測範圍,將企圖混淆躲避防護機制的威脅無所遁形。 同時可緊密整合其他 Intel Security 解決方案 (從網路至端點),提供全基礎架構即時威脅情報共享,加強零時差威脅保護,縮短從偵測到遏止威脅的時間,並協助調查以進行攻擊後的修補作業。
優勢及功能
進階惡意軟體分析與偵測:
- 深層靜態程式碼與動態分析 (惡意軟體沙箱作業) 組合,可增強零時差威脅保護,抵禦特別使用沙箱規避技術的進階攻擊。
平衡保護與效能:
- 其他偵測引擎 (包括特徵碼、信用評價和即時模擬) 可減少需要消耗較多資源之惡意軟體沙箱分析的檔案數量,提升分析速度。
安全元件能以一致的方式共同運作:
- 緊密整合可縮短遭遇持續進階威脅到遏止及保護的時間,有效進行警示管理,以及維護輸送量和強制執行原則。 支援 OpenIOC 及 STIX 這兩種關於入侵指示器及威脅情報輸出的開放式標準,可進一步增強整合。
減少進階安全性管理花費:
- 集中式分析支援多項通訊協定,可在多個 Intel Security 裝置之間當作共用資源,能減少所需的裝置數量並簡化部署、持續管理及擴充作業。