Trellix breidt XDR-platform uit

03-10-2022 | door: Redactie
Deel dit artikel:

Trellix breidt XDR-platform uit

Trellix, het cyberbeveiligingsbedrijf dat de toekomst van uitgebreide detectie en respons (XDR) levert, heeft de uitbreiding van zijn XDR-platform aangekondigd. Trellix XDR stelt de 40.000+ klanten van het bedrijf in staat om een grotere cyberbestendigheid op te bouwen, de waarde van hun bestaande beveiligingstools te maximaliseren en de gemiddelde tijd tot detectie en reactie te verkorten.

"We hebben het meest uitgebreide XDR-platform in de branche", zegt Bryan Palma, CEO van Trellix. "Verouderde technologie voor beveiligingsinformatie en gebeurtenisbeheer (SIEM) heeft de beveiligingsactiviteiten niet gemoderniseerd. We zijn ervan overtuigd dat Trellix XDR deze kritieke leemte opvult.”

Trellix XDR
De verbeterde XDR-engine, die in het vierde kwartaal van 2022 verschijnt, biedt teams voor beveiligingsoperaties verbeterde playbooks voor begeleide onderzoeken, verbeterde bedreigingsinformatie door de integratie van McAfee- en FireEye-middelen en de lancering van Trellix Event Fabric. Trellix Event Fabric overbrugt ongelijksoortige beveiligingsgegevens van elke cloudprovider, waardoor beveiligingsanalisten overal toegang hebben tot gegevens en deze kunnen correleren. Door deze combinatie van machine learning en automatisering kunnen beveiligingsteams de detectie van de gemiddelde tijd verminderen en de gemiddelde reactietijd verbeteren.

"Trellix XDR geeft ons meer inzicht en context in bedreigingen", zegt Kate Downing, Senior Director Security & Risk, Clario. "Gebeurtenissen die eerder niet zouden zijn aangepakt, komen naar een hoger bewustzijnsniveau, waardoor onze beveiligingsteams zich snel kunnen concentreren en elke verdere impact kunnen elimineren, waardoor de ernst en omvang van de aanval worden verminderd."

Trellix XConsole XConsole
vereenvoudigt de gebruikerservaring in Trellix XDR en biedt één enkele interface voor teams voor beveiligingsoperaties. Door een gemeenschappelijk bedrijfsbeeld te leveren, kunnen klanten hun investeringen in native Trellix-technologieën en beveiligingstools van derden maximaliseren. Door gebruik te maken van één enkele gebruikersinterface, kunnen analisten en hulpverleners snel hun algehele dreigingspositie bepalen door middel van extra zichtbaarheid over netwerk-, eindpunt-, gegevens-, e-mail- en cloudaanvalsoppervlakken. XConsole is begin 2023 beschikbaar en wordt het controlecentrum voor Trellix XDR.

"Trellix XDR, dat nu een uniforme console voor beveiligingsoperaties bevat, brengt het allemaal samen door gegevens van alle technologieën in een organisatie op te nemen", zegt Dr. Ali Baghdadi, Senior Vice President & Chief Country Executive, Ingram Micro. “Dit gebruiksvriendelijke platform is zeer aantrekkelijk voor onze klanten.”

Trellix Endpoint Trellix Endpoint
, die begin 2023 verschijnt, verenigt het beste van McAfee- en FireEye-technologieën op het gebied van eindpuntbescherming, eindpuntdetectie en -respons, en forensisch onderzoek om de beste gelaagde eindpuntverdediging te leveren.

Deze eerste stap op de XDR-reis biedt:

  • ransomware-preventie in meerdere fasen
  • identiteitsdetectie en reactie om diefstal en misbruik van inloggegevens te voorkomen
  • aanvalsoppervlakbeheer om prioriteit te geven aan bedreigingen die ertoe doen
  • digitaal forensisch onderzoek en incidentrespons om snel de hoofdoorzaken te vinden.

Trellix-netwerkdetectie en -respons (NDR)
Trellix Network Investigator, nu beschikbaar voor alle klanten, biedt een holistische oplossing voor het detecteren, onderzoeken en aanpakken van bedreigingen in de hele kill-keten. Door onze bestaande machine learning-modules, op gebeurtenissen gebaseerde pakketregistratie en jacht op netwerkverkeer te combineren in één enkele oplossing, kunnen klanten snel NDR-mogelijkheden implementeren in hun bestaande Trellix-netwerkproducten. Met behulp van signalen van het Trellix Intrusion Prevention System, Trellix Network Security en Trellix Network Forensics-producten om activiteit na de eerste infectie te identificeren, kunnen klanten nu zijdelingse verplaatsing en gegevensexfiltratie voorkomen. In combinatie met triage- en onderzoeksfuncties past de Trellix NDR-oplossing onmiddellijk patching toe ter bescherming tegen verder misbruik. Trellix Network Investigator wordt aangevuld met ons Detection as a Service-abonnement. Nu beschikbaar voor alle klanten van Trellix Intrusion Prevention System en inzetbaar met SaaS- en private cloud-opties, krijgen klanten zero-day bescherming en malware-analyse.

Trellix Advanced Research Center
Het Advanced Research Center brengt een eliteteam van beveiligingsonderzoekers, analisten en hulpverleners samen om nieuwe inzichten en bruikbare realtime informatie te produceren. Door gebruik te maken van beveiligingstelemetrie van Trellix' netwerk van sensoren op de markt in combinatie met ongeëvenaarde industriële intelligentie, wordt de Trellix-technologie aangedreven door geavanceerde dreigingsindicatoren. Het Advanced Research Center biedt de 40.000 klanten van Trellix doorlopend onderzoek van tegenstanders, informatie over bedreigingen, productupdates en algoritmen voor machine learning.

Terug naar nieuws overzicht
Security