Trellix 是一家专注于智能安全运营解决方案的全球化公司,服务于全球 24 万客户,其中 78% 为全球财富 500 强企业,业务覆盖 90 多个国家和地区,年收入达 17 亿美元。公司成立于 2022 年,员工 5 千人,且保持非 GAAP 指标下无亏损季度。
核心观点:
- 网络安全超级周期: 企业边界消失,攻击面不断扩大。云转型加速和远程办公趋势导致中小企业成为勒索软件等威胁的主要目标。安全团队面临工具缺乏、预算不足和专业人才短缺的挑战,组织希望简化安全运营,整合平台和工具。
- 智能安全运营能力: 企业实现弹性发展需要具备智能安全运营能力,包括对多云 IT-OT 环境的威胁防护、数据安全防护、以及快速响应和恢复能力。智能安全运营需要广泛可见性、跨工具集成自动化、高级威胁探测和搜寻,以及简化的架构和流程自动化。
- XDR 解决方案: Gartner 指出 XDR 通过在多个安全控制工具之间共享威胁情报,结合威胁情报进行安全检测,关联不同渠道的弱信号事件形成强信号,降低漏报和误报,整合相关性数据进行快速事件归类,集中控管并指导优先级。
- 对手 TTP 捕猎任务优先次序: 对手的战术和技术响应优先次序包括开发 CTI、事件响应、剧本开发、事件响应、威胁捕猎、威胁情报技术、指标、情景、威胁分析、威胁捕猎取证、渗透测试、流分析、UEBA、逆向工程、攻击和破坏指标、假设事件响应、安全事件监测、事件收集、归类、调查、遏制、补救、恢复。
- Trellix 自适应防御模型: Trellix 的自适应防御模型包括受攻击前、受攻击中、受攻击后三个阶段,通过应用手册、威胁、对策、面临风险的能力、资产、响应手册、攻击事件、了解和调查、验证响应、改进手册、影响、评估效力缺口、调整手册、指标、攻击模拟结果、降低风险、提高安全性等环节,实现防御能力的提升。
- Trellix 智能安全运营部署方式: 支持基于 SaaS 的直接使用、混合云-地部署、基于硬件或虚拟化、公有云的灵活部署,以及本地化硬件部署,提供 XDR 解决方案。
- Trellix XDR 架构: Trellix XDR 架构涵盖云可视化、云合规、云负载保护、边界保护、数据中心防护、网络鉴证分析、基础架构和云应用数据保护、钓鱼防护、邮件安全、端点安全、平台端点检测和响应、移动安全、工作场所安全、调查、工作流编排和自动化、事件流/威胁捕猎工作流管理、动态 IOC、动态分析、分析和机器学习、文件和 URL 分析、载荷分析、高级沙箱、威胁情报、威胁情报交换、威胁活动跟踪、风险评估和消减、安全运营等 70+Partners、650+Parsers、190+Plug-ins、100+Cloud Connectors。
- 开放、整合的本地化智能安全运营: 通过 Trellix Connect、Trellix Endpoint Detection and Response、Trellix SmartVision (NDR)、Trellix Security Orchestrator (SOAR)、Trellix Forensics、Trellix Security Manager、Trellix Events Receiver、Trellix Insights、Trellix Intelligent Sandbox、Trellix Advanced Correlation Engine、Trellix Threat Intelligence Exchange 等工具,实现跨安全运营的协作,提升响应时间和运营效率。
- 安全自动编排与响应: 提供 190 个预定义的集成插件、800 多个预建命令、Trellix Labs 编撰的专业知识库、内置剧本模板和生成器,支持基于多种角色的操作。
- 案例分享: 通过 SOAR 编排,威胁情报共享驱动,管理人员主动评估风险,调整零日漏洞防护规则,自动化完成威胁狩猎。
- 专家系统: 动态引导调查,自动收集、汇总和可视化来自多个来源的证据,自动提出和回答问题以证明或反驳假设,动态调整手头案例,结合不同的策略和数据,并行探索许多假设以获得最大速度和准确性,提升所有分析师水平。
- 研究结论: Trellix 智能安全运营能够更快地检测威胁并采取行动,加快响应速度,与现有员工一起做更多事情,基于云的检测、ATT&CK™ 框架驱动的识别和映射、人工智能驱动的调查指南、动态调查引导提升所有分析师水平,快速遏制威胁,开放的安全生态系统的集成。
