Trellix Threat Intelligence Exchange (TIE) là một nền tảng cộng tác hợp nhất thông tin cảnh báo về các mối đe dọa toàn cầu và cục bộ để tạo ra một hệ sinh thái bảo mật thống nhất, cho phép phát hiện và phản ứng nhanh hơn với các cuộc tấn công mạng tiên tiến bằng cách chia sẻ thông tin theo thời gian thực trên các giải pháp bảo mật của tổ chức. Nền tảng này sử dụng Trellix Data Exchange Layer (DXL) để giao tiếp và hoạt động như một trung gian uy tín cho các tệp và chứng chỉ, cho phép các thiết bị bảo mật chia sẻ và hành động dựa trên thông tin tình báo chung để điều chỉnh và tối ưu hóa việc phòng ngừa mối đe dọa.
ính năng đặc trưng của Trellix Threat Intelligence Exchange (TIE) :
1. Chia sẻ threat intelligence theo thời gian thực trong toàn bộ hệ sinh thái bảo mật
Trellix mô tả TIE là nền tảng giúp kết hợp dữ liệu đe dọa nội bộ và bên ngoài, sau đó chia sẻ tức thời thông tin này giữa các lớp bảo mật như endpoint, gateway, network và data center để tăng tốc phát hiện và phản ứng.
2. Rút ngắn thời gian từ khi gặp mã độc đến khi ngăn chặn xuống mức mili giây
Theo product guide chính hãng, TIE được thiết kế để thu hẹp khoảng cách từ lúc gặp malware đến khi containment từ “days, weeks, and months” xuống milliseconds, nhờ phân tích nhanh file và nội dung từ nhiều nguồn trong môi trường của doanh nghiệp.
3. Ra quyết định bảo mật dựa trên reputation của file và chính sách do doanh nghiệp đặt ra
TIE phân tích nhanh file/content và đưa ra quyết định dựa trên security reputation của file kết hợp với tiêu chí/policy do quản trị viên cấu hình. Điều này giúp doanh nghiệp kiểm soát cách xử lý các file đáng ngờ theo đúng ngữ cảnh vận hành của mình.
4. Kết hợp endpoint context với threat intelligence để đánh giá các file chưa từng thấy trước đó
Datasheet của Trellix nêu rõ TIE hỗ trợ ra quyết định đối với never-before-seen files bằng cách pha trộn endpoint context như file, process và environmental attributes với collective threat intelligence. Đây là điểm rất quan trọng để phát hiện các mối đe dọa mới hoặc ít phổ biến.
5. Hỗ trợ mô hình reputation-based conviction để phân biệt file tốt, xấu và đáng ngờ
Tài liệu giải pháp của hãng mô tả TIE sử dụng reputation-based conviction model, tận dụng global, third-party và local threat intelligence để tách các payload tấn công tinh vi, tỷ lệ xuất hiện thấp ra khỏi “background noise” của các file hợp lệ mới phát sinh trong doanh nghiệp.
6. Quản lý và chia sẻ thông tin giữa nhiều loại thiết bị và hệ thống
Trellix cho biết TIE có thể quản lý thông minh nhiều thiết bị và hệ thống, để thông tin bảo mật được chia sẻ giữa cloud, BYOD, managed nodes, servers và network appliances. Điều này giúp tăng độ phủ và tính đồng nhất của quyết định bảo mật trên nhiều môi trường khác nhau.
7. Tích hợp thông qua Data Exchange Layer để đơn giản hóa kết nối và giảm chi phí vận hành
Trong datasheet, Trellix nhấn mạnh việc tích hợp được đơn giản hóa thông qua TDXL / Data Exchange Layer, từ đó giúp giảm chi phí triển khai và vận hành, đồng thời cho phép các giải pháp Trellix kết nối với nhau để operationalize adaptive threat detection and response.
8. Tối ưu threat prevention bằng shared intelligence trên nhiều giải pháp bảo mật
Trang Threat Intelligence của Trellix mô tả TIE là giải pháp giúp shrink the time between malware encounter and containment using shared threat intelligence across security solutions that optimize threat prevention. Nói ngắn gọn, đây là một công cụ chia sẻ và đồng bộ hóa tri thức đe dọa để tăng hiệu quả phòng ngừa trên toàn hệ thống.
