Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trellix étend sa plateforme XDR

septembre 2022 par Marc Jacob

Trellix annonce l’expansion de sa plateforme XDR. Trellix XDR permet à plus de 40 000 clients de renforcer leur cyber-résilience, de maximiser la valeur de leurs outils de sécurité existants et de réduire le temps moyen de détection et de réponse.

Prévu pour le quatrième trimestre 2022, la plateforme XDR repensée fournit aux équipes chargées des opérations de sécurité des guides d’enquête améliorés, des renseignements sur les menaces optimisés grâce à l’intégration des actifs McAfee et FireEye, et le lancement de Trellix Event Fabric. Trellix Event Fabric relie les données de sécurité disparates provenant de n’importe quel fournisseur de cloud et permet aux analystes sécurité d’accéder et de corréler les données depuis n’importe où. Cette combinaison d’apprentissage automatique et d’automatisation permet aux équipes chargées des opérations de sécurité de réduire le temps moyen de détection en plus d’améliorer le temps moyen de réponse.

Trellix XConsole

XConsole simplifie l’expérience utilisateur dans Trellix XDR en fournissant une interface unique à l’ensemble des membres d’une équipe chargée des opérations de sécurité. Offrir une image opérationnelle commune permet aux clients de maximiser leurs investissements dans les technologies natives Trellix et dans les outils de sécurité tiers. En tirant parti d’une interface utilisateur unique, les analystes et les intervenants peuvent rapidement établir une posture globale de référence vis-à-vis des menaces grâce à une visibilité accrue sur les surfaces d’attaque que sont le réseau, les terminaux, les données, la messagerie et le cloud. Disponible début 2023, XConsole deviendra le centre de contrôle de Trellix XDR.

Trellix Endpoint

Disponible début 2023, Trellix Endpoint rassemble le meilleur des technologies McAfee et FireEye à travers la protection, la détection et la réponse des terminaux, ainsi que la recherche de preuves pour fournir la meilleure défense par couches des terminaux de sa catégorie.

Cette première étape du parcours XDR permet :

• la prévention des rançongiciels en plusieurs étapes
• la détection et la réponse aux problèmes d’identité pour prévenir le vol et l’abus d’informations d’identification
• la gestion de la surface d’attaque pour donner la priorité aux menaces importantes
• la recherche de preuves numérique et la réponse aux incidents pour trouver rapidement les causes profondes

Détection et réponse du réseau Trellix (NDR)

Trellix Network Investigator, désormais disponible pour tous les clients, se positionne comme une solution holistique permettant de détecter, d’enquêter et de répondre aux menaces tout au long de la chaîne de destruction. En combinant en une seule solution nos modules d’apprentissage automatique existants, la capture de paquets liés à des événements et la recherche de trafic réseau, les clients peuvent déployer rapidement des capacités NDR sur leurs produits réseau Trellix existants. En utilisant les signaux des produits Trellix Intrusion Prevention System, Trellix Network Security et Trellix Network Forensics pour identifier l’activité après l’infection initiale, les clients sont désormais en mesure de prévenir les mouvements latéraux et l’exfiltration de données. En combinaison avec les fonctions de triage et d’investigation, la solution Trellix NDR applique immédiatement des correctifs pour protéger contre toute exploitation ultérieure. Trellix Network Investigator est complété par notre abonnement Detection as a Service. Disponible dès maintenant pour tous les clients Trellix Intrusion Prevention System, et déployé avec les options de SaaS et de cloud privé, les clients bénéficient d’une protection zero-day et d’une analyse des logiciels malveillants.

Centre de recherche avancée Trellix

Le Centre de recherche avancée (Advanced Research Center) rassemble une équipe resserrée de chercheurs, d’analystes et d’intervenants en sécurité dont l’objectif est de produire des insights inédits et des renseignements exploitables en temps réel. L’exploitation de la télémétrie de sécurité du réseau de capteurs de Trellix sur le marché, associée à une intelligence industrielle inégalée, garantit que la technologie Trellix est alimentée par des indicateurs de menace de pointe. L’Advanced Research Center fournit aux 40 000 clients de Trellix des études perpétuelles sur les adversaires, des renseignements sur les menaces, des mises à jour de produits et des algorithmes d’apprentissage automatique.


Voir les articles précédents

    

Voir les articles suivants