Trellix Complete Endpoint Protection

بـدافـزارهـای روز صفر و نـاشـنـاخـتـه را کـشـف کـرده، اولـیـن آلـودگی را محدود نـمـوده و بـا تهدیدات پـیـچـیـده، پیشرفته و نوظهور به نحوی موثر مقابله کنید

مقابله مؤثر با حملات و تهدیدات سایبری فوق‌پیشرفته که هر روز نیز بر توان آنها افزوده می‌شود مستلزم بکارگیری نسل جدیدی از راهکارهای حفاظت از نقاط پایانی است. در طی سال‌های اخیر، حرفه‌ای‌تر شدن بدافزارها و حملات سایبری از یک سو و افزایش خطرات آسیب‌پذیری‌های ناشناخته از سوی دیگر، بسیاری از سازمان‌ها را ناگزیر به استفاده از چندین راهکار غیرمتمرکز و حتی در برخی موارد ناهمگون کرده است. علاوه بر پیچیدگی فراوان، به دلیل یکپارچه نبودن این راهکارها، گزارش‌گیری و واکنش به موقع به رخدادهای امنیتی نیز در بسیاری موارد دشوار و غیرمؤثر است.

ترلیکس برای حل این دغدغه، راهکار Complete Endpoint Protection را ارائه کرده است. این راهکار علاوه بر مجهز بودن به محصولات و ابزارهای حفاظتی و مدیریتی قدرتمند، همزمان با انجام بررسی‌ها و انواع تحلیل‌ها و پردازش‌های ایستا و پویا، جهت تأمین حفاظت آنی، اطلاعات مربوط به تهدیدات را با تمامی نقاط پایانی و محصولات ثالث سازگار به اشتراک می‌گذارد.

امکانات موجود در راهکار

Dynamic Application Containment

محدود‌کردن آلودگی با جلوگیری از اعمال تغییرات مخرب بر روی نقاط‌ پایانی توسط هر پروسه مشکوک

Real Protect

طبقه‌بندی رفتارها براساس روش "یادگیری ماشین" به‌منظور مسدود کردن تهدیدات تاکنون ناشناخته قبل از اجرا شدن

Behavior Monitoring

رصد رفتار در سطح پروسه در حین تحلیل تکنیک‌ها و روال‌های حمله و اولویت‌بندی هشدا‌ها با بازپخش رویدادها

Rollback Remediation

بازگردانی خودکار سیستم به حالت اولیه در نتیجه تغییرات اعمال شده توسط بدافزار و قرار دادن سیستم در وضعیت سلامت

Threat Intelligence Exchange

تبادل اطلاعات درباره تهدیدات و فراهم نمودن دیدی گسترده و کنترلی جامع

Data Exchange Layer

گسترش امنیت با برقراری ارتباط میان محصولات مک‌آفی و محصولات شرکت‌های ثالث و یکپارچه‌ساز ی آنها به نحو آسان

Threat Prevention

حفاظت جامع و چند لایه‌ای به منظور شناسایی، مسدود و پاکسازی سریع بدافزار در بسترهای Windows ،Mac و Linux

Story Graph

به تصویر کشیدن جزییات رویداد تهدید در قالبی ساده

دفاع در برابر هر کد مخرب

Trellix Complete Endpoint Protection با تحلیل‌های ایستا و پویا، بررسی پیشینه و پویش‌های رفتارشناسانه، بهره‌جوهای بالقوه را کشف کرده و سازمان را در برابر تهدیدات نوظهور ایمن می‌سازد. در این راهکار، با بهره‌گیری از Trellix Threat Intelligence Exchange، تهدیدات جدید مسدود شده و با به‌روز شدن آنی پیشینه و سابقه پروسه، از حملات آتی جلوگیری می‌شود. Complete Endpoint Protection با شناسایی شباهت‌های رفتار پروسه‌های جدید با پروسه‌های مخرب شناسایی شده، بکارگیری مدل‌های فناوری Real Protect و استفاده از فناوری‌های رایانش ابری ترلیکس بدافزارهای روز صفر (Zero-day) را خنثی می‌کند. در عمل، این روش طبقه‌بندی رفتاری منجر به شناسایی آن دسته از تهدیداتی می‌شود که به دلیل مکانیزم‌های پیشرفته استفاده شده در آنها از سد سایر نرم‌افزارهای دفاعی عبور می‌کنند. آمار جامع ارائه شده در کنسول مدیریتی بی‌نظیر Trellix ePolicy Orchestrator – به اختصار Trellix ePO –، کشف تهدیدات روز صفر و اجرای واکنش‌های به‌موقع را آسان می‌سازد. فناوری‌ها و روش‌های استفاده شده در راهکار Trellix Complete Endpoint Protection، ضمن فراهم نمودن بالاترین سطح حفاظت، عملاً با خنثی‌سازی حملات سایبری و بدافزارهای پیشرفته سبب افزایش کارایی کارکنان می‌شوند.

واکنش سریع تر به رخدادهای امنیتی

با کاهش تعداد رخدادهای امنیتی، محدود کردن خودکار تهدیدات بیشتر، به‌اشتراک‌گذاری اطلاعات و بهینه کردن هشدارهای فوق فعال – برای اعمال واکنش‌های خودکار بر اساس سیاست سازمان –، بر آن چیزی که از همه چیز مهمتر است تمرکز کنید.

در Trellix Complete Endpoint Protection، با گردش کارهای آسان، به سهولت می‌توان تهدیدات را بررسی کرده، ظرفیت‌های امنیتی را توسعه داده و در عین حال، به بهترین نحو از سیستم‌های سازمان محفاظت کرد.

علاوه بر اجزای یکپارچه این راهکار، محصولات امنیتی ثالث نیز می‌توانند اطلاعات و رویدادهای مربوط به تهدیدات را از طریق Trellix Data Exchange Layer با یکدیگر به اشتراک بگذارند. ضمن این که Trellix Threat Intelligence Exchange با در هم آمیختن دانش تهدیدات جامع حاصل شده در کل اکوسیستم، در کنار فناوری ابری Trellix Global Threat Intelligence سازمان را در برابر هر تهدید نوظهور ایمن می‌کند.

عملیاتی کردن پروسه‌های امنیتی برای افزایش مقیاس‌پذیری و بهبود سازگاری

صرف‌نظر از تعداد دستگاه‌ها – از پنج تا ده‌ها هزار دستگاه -، اعمال سیاست‌ها، بررسی رویدادها و اجرای فرامین همگی تنها با چند کلیک در کنسول مدیریتیTrellix ePolicy Orchestrator به آسانی فراهم است. این کنسول مدیریتی قدرتمند استقرار و توزیع محصولات امنیتی ترلیکس را تسهیل کرده و مدیران و راهبران شبکه را با سطح دسترسی‌های متنوع قادر می‌سازد تا در هر لحظه، وضعیت امنیتی دستگاه‌های در محدوده مدیریتی خود را تحت رصد داشته باشند. گزارش‌های جامع این کنسول مدیریتی نیز امکان ارزیابی بلادرنگ رویدادها را فراهم می‌کنند.

Trellix Complete Endpoint Protection با بهره‌گیری از فناوری خودکار یادگیری ماشین و مدل‌های طبقه‌بندی رفتاری و همچنین با به‌اشتراک‌گذاری اطلاعات تهدید با محصولات امنیتی، راهکاری یکپارچه و متحد را در برابر تهدیدات نوظهور ارائه می‌دهد.

با این راهکار، سازمان را از گزند حملات آتی ایمن ساخته و با تعریف فرامین و واکنش‌های از قبل تعیین شده با خاطری آسوده تهدیدات بالقوه را خنثی کنید.

Trellix Endpoint Detection and Response (EDR)

شناسایی تهدیدهای نقطۀ پایانی، بررسی آنها و واکنش‌ و پاسخدهی مؤثر با رویکردی مدرنEDR ترلیکس، با استفاده از بررسی تهدید مبتنی بر هوش مصنوعی، زمان شناسایی و پاسخ به تهدیدات را کاهش داده، با استفاده از خودکارسازی بررسی‌ها، استخراج اطلاعات از منابع مختلف و خلاصه‌سازی و بصری‌سازی شواهد از منابع متعدد نیاز به منابع بیشتر در SOC را کاهش می‌دهد و همچنین با استقرار و تجزیه و تحلیل مبتنی بر ابر به تحلیلگران امنیتی امکان می‌دهد به جای درگیر شدن در پیاده‌سازی و نگهداری سرور در سازمان، تنها، بر دفاع استراتژیک تمرکز کنند.

مطالعه بیشتر

مقایسه بسته ها

	Trellix Complete Endpoint Protection	Trellix Endpoint Protection Advanced	Trellix Endpoint Protection Essential
ePolicy Orchestrator (ePO)
DLP Endpoint
Drive Encryption
File and Removable Media Protection
دریافت کاتالوگ	دریافت	دریافت	دریافت

امنیت نقاط پایانی

امنیت شبکه

خدمت آگاهی‌رسانی